目录
思路
感觉和上题没什么变化,可以利用.user.ini进行日志和远程文件包含
.user.ini
auto_prepend_file="/var/log/nginx/access.log"
User-Agent注入一句话木马
上传php文件,直接访问php文件,rce拿到flag
总结
…
微信扫一扫
感觉和上题没什么变化,可以利用.user.ini进行日志和远程文件包含
.user.ini
auto_prepend_file="/var/log/nginx/access.log"
User-Agent注入一句话木马
上传php文件,直接访问php文件,rce拿到flag
…
相关推荐