会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
博客园
首页
私信博主
显示目录
隐藏目录
管理
Live2D
My_Dreams
博客园
首页
新随笔
联系
订阅
管理
2021年1月23日
文件上传之结合phpinfo与本地文件包含利用
摘要: 背景 某站点存在本地文件包含及phpinfo,可以利用其执行脚本。 原理 原理: 利用php post上传文件产生临时文件,phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门 1.php在解析multipart/form-data请求时,会创建临时文件,并写入上传内容,脚本执行后即
阅读全文
posted @ 2021-01-23 22:20 My_Dreams
阅读(2106)
评论(0)
推荐(0)
编辑
公告
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();