2016年3月5日
测试LFI WITH PHPINO过程中的一些记录
摘要: 原理:以往LFI漏洞都是需要满足两个条件:1.攻击者上传一个含PHP代码的的文件,后缀名任意,没有后缀名也可以;2.需要知道上传后的文件路径及文件名,然后包含之。 后来有国外研究者发现了新的攻击方式,话说外国基佬的思路确实够猥琐。该思路的原理是:PHP在以enctype=multipart/form 阅读全文
posted @ 2016-03-05 20:19 不断学习中的小菜鸟 阅读(594) 评论(0) 推荐(0) 编辑