天黑再动手

摘要： Diffrent Way to Expl0it LFI!1.如果允许上传，且可以得到路径，那么直接传shell，再LFI即可2.不允许上传的情况下(1)包含access.log 通过在user-agent里写入shell，然后再LFI access.log即可 原理:access.log 是访问日志文件，你的访问里如果有php代码也会记录到里面，但是有个缺点，如果这个文件大小超过php的限制，你就包含不了了！ 提示:access.log里面会记录 IP,URL,User-Agent IP不可能改，URl里面写shell代码会被url编码，无法执行，只有在user-agent里改才能成功写入ph 阅读全文