phpinfo的LFI GETSHELL
首页 > 学习    作者:Iamyc   2020年7月27日 21:11 星期一   热度:330°   百度已收录  
时间:2020-7-27 21:11   热度:330° 

今天吃饭的时候听一个哥们儿讲的,phpinfo能getshell?

然后自己专门找了下资料复现了下,感觉。。。

首先,得有个本地包含,并且,包含路径完全可控。

有这条件了,但凡有个上传点,不就能getshell了嘛!所以,主要这两个条件难满足。

<?php

$file = $_GET['file'];

include($file)

?>

类似于这样。

然后通过直接post数据给phpinfo,这时候比如linux系统,会把文件生成在/tmp/下

通过条件竞争,让phpinfo别执行完,然后直接查看是否有tmp_name文件生成,如果有直接请求包含

就可以getshell了,具体利用脚本也有,具体自己去看:phpinfo lfi getshell

所以,当你知道该网站存在文件包含和phpinfo,但是没有上传点时,就能用这个漏洞。

二维码加载中...
本文作者:Iamyc      文章标题: phpinfo的LFI GETSHELL
本文地址:http://lang-v.com/first_cms/yc/emlog/src/?post=144
版权声明:若无注明,本文皆为“YC's Blog”原创,转载请保留文章出处。

返回顶部    首页    手机版本    后花园  
版权所有:YC's Blog    站长: Iamyc    程序:emlog