博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D
2021年1月23日
文件上传之结合phpinfo与本地文件包含利用
摘要: 背景 某站点存在本地文件包含及phpinfo,可以利用其执行脚本。 原理 原理: 利用php post上传文件产生临时文件,phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门 1.php在解析multipart/form-data请求时,会创建临时文件,并写入上传内容,脚本执行后即 阅读全文
posted @ 2021-01-23 22:20 My_Dreams 阅读(2032) 评论(0) 推荐(0) 编辑
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();