请关注:http://www.heresec.com
环境:Linux服务器
服务器上有100多个站,A站有LFI漏洞,但是无法上传文件;B站上有phpinfo.php,想利用B站的phpinfo页面在服务器tmp目录来生成一个带一句话的临时文件,然后再用A站的LFI漏洞来生成一个shell。
包含上传TMP文件.分块争取时间
在open_basedir没有限制的情况下,你可以试下包含日志和环境变量
找个能注册的网站,注册个UserName=<?evilcode?>,然后一般UserName会写进session文件,再去包含Session文件试试
还可以试试LFI读取文件,尝试读取网站配置文件
php://filter/read=convert.base64-encode/resource=index.php
exp下载地址:
链接: http://pan.baidu.com/s/1kTAkirl 密码: kcua
https://www.insomniasec.com/downloads/publications/phpinfolfi.py
参考案例:
https://www.insomniasec.com/downloads/publications/LFI%20With%20PHPInfo%20Assistance.pdf
http://www.freebuf.com/articles/web/79830.html
利用案例:
http://www.wooyun.org/bugs/wooyun-2015-0151653
n点管理系统解码工具
from:https://www.t00ls.net/thread-32192-1-1.html
下载地址:
链接: http://pan.baidu.com/s/1qWqxhVI 密码: jzjf
本文始发于微信公众号(关注安全技术):利用phpinfo页面LFI
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论