PHP Local File Inclusion RCE with PHPINFO
该实验为Vulnhub上的一个漏洞环境,利用phpinfo与LFI(本地文件包含)漏洞,实现RCE。
这里用到了如下几个条件:
1.php的config配置文件里file_uploads=on则,php会接收post请求传输的文件,并临时存储在一个目录中,当该post请求处理结束后,服务端就会将该临时文件删除;
2.php需要一个LFI漏洞,方便我们去访问上传的恶意的临时文件,临时文件中写好了恶意的php脚本。
exp的实现思路:
1.以post的形式传输一个文件给phpinfo,同时在请求头中写入大量的垃
原创
2021-05-07 00:04:05 ·
969 阅读 ·
0 评论