実行時にアップローダにシェル(リバースシェル)を付与するPHPファイルをアップロードするオプションを持つラップトップでCTFのようなものをテストしていますが、問題があります。私がするとき
su - www-data
cd /tmp
php -S 0.0.0.0:80 #upload.php is present uploaded data is saved in this dir
#it gives permission denied and i do
sudo php -S 0.0.0.0:80 #it runs
PHP シェルに直接アップロードすると、次の結果が表示されます。根シェル。したがって、PHPサーバーは次のように実行されます。根。ルールはapache2やnginxを使用できませんが、phpは使用できるということです。また、管理者特権ユーザー(www-dataと仮定)でPHPサーバーを実行する方法があり、シェルをアップロードするときに通常のCTFなどのwww-dataを取得する必要があります。
ベストアンサー1
特権ポートを使用しています。 1024より低いポートのみをroot聞くことができます。そのため、Apacheは次のように始まりroot(そして残り)、ワーカープロセスはwww-data次のように始まります。
1023以上のポートをお試しください。