最后更新于
最后更新于
根据 (第二部分)和 的报告,以下 payload 在 PHP 中引起了分段错误:
你应该知道,如果你发送一个包含文件的POST请求,PHP会在/tmp/php<something>
中创建一个临时文件,其中包含该文件的内容。一旦请求被处理,这个文件会被自动删除。
如果你发现一个LFI漏洞,并成功触发了PHP的分段错误,那么这个临时文件将永远不会被删除。因此,你可以利用LFI漏洞搜索这个文件,直到找到并执行任意代码。
你可以使用docker镜像进行测试。
如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks,请查看!
获取
探索,我们的独家
加入 💬 或 或 关注我们的Twitter 🐦 。
通过向和 github仓库提交PR来分享您的黑客技巧。