2023年10月13日
文件包含漏洞在phpinfo条件竞争下获取WebShell
摘要: PHP文件包含漏洞(利用phpinfo与条件竞争) 在PHP环境下,如果网站存在本地文件包含漏洞,但找不到可以包含的文件时,我们可以通过条件竞争来包含缓存文件的方法来获取webshell。又因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包 阅读全文
posted @ 2023-10-13 13:01 hong-34 阅读(687) 评论(0) 推荐(0)