摘要:
利用条件 存在lfi漏洞 存在可访问phpinfo网页 利用原理 php会把post请求, 存储在临时文件中, 并在请求结束后删除临时文件 phpinfo中会显示_FILE变量, 其中会显示临时文件路径 所以可以通过发送数据量大的请求, 拖延php删除临时文件的时间, 同时查看_FILE得到临时文件 阅读全文
posted @ 2019-09-29 14:57
twfb
阅读(689)
评论(0)
推荐(0)
摘要:
ftp 是一个独立的服务可以匿名登录分享文件 sftp 用于传输文件的工具, 囊括在ssh服务中, 且数据经过加密 阅读全文
posted @ 2019-09-29 11:57
twfb
阅读(225)
评论(0)
推荐(0)
摘要:
等价于 打开文件 线程lock 数据库游标 同时获取lock和数据库游标 请求后关闭 阅读全文
posted @ 2019-09-29 10:03
twfb
阅读(362)
评论(0)
推荐(0)
浙公网安备 33010602011771号