本地文件包含(LFI)漏洞

PHP file://封装

PHP php://filter

PHP ZIP封装LFI

通过/proc/self/environ执行LFI

空字节技术

截断LFI绕过

通过邮件给目标机器发送一个反弹shell

 

学习链接:https://www.bugku.com/thread-19-1-1.html

posted @ 2019-09-28 15:33  ctrl_TT豆  阅读(641)  评论(0编辑  收藏  举报