2025年4月17日
LFI to RCE
摘要: LFI不止可以来读取文件,还能用来RCE 在多道CTF题目中都有LFItoRCE的非预期解,下面总结一下LFI的利用姿势 1. /proc/self/environ 利用 条件:目标能读取 /proc/self/environ,并且网页中存在LFI点 利用方式: 修改请求的 User-Agent 为 阅读全文
posted @ 2025-04-17 15:30 ALe_#3 阅读(99) 评论(0) 推荐(0)