LFL To RFL

不畏将来,不念过往。如此,安好!

Someone famous 丰子恺
/proc/self/environ

/proc/self/fd/...

/var/log

/var/lib/php/session/ (PHP Sessions)

/tmp/ (PHP Sessions)

php://input wrapper

php://filter wrapper

data: wrapper

文件包含 如果要利用的话也是这几个

php 特性 遇到上传文件首先会在tmp/目录下生成 临时文件,等request 完全结束后 如果 临时文件没有rename move

将会被删掉。

之前让php 产生 Segmentfault 也是一种利用临时文件包含的方法,php 将不会删除这个临时文件

还有一种 phpinfo() 竞争的利用方法

如果存在可以利用的phpinfo()函数页面,如果在此页面上传文件,phpinfo 是会显示上传的临时文件的文件地址

利用phpinfo 竞争,页面的传输方式是chunk ,当获取到文件地址的时候LFi ,原理大概是这样。


标签

注意!

Warning! 关注一下!