Domande con tag 'lfi'

3
risposte

Ci può essere un modo per sfruttare PHP include_once () quando l'input viene filtrato?

Supponiamo che ci sia questo codice per includere altri file php dall'input dell'utente (sì, so che è una cattiva scelta): $input = addslashes($_GET["input"]); if (strpos($input, '../') === false) { include_once('/path/to/php/files/'.$inp...
posta 04.11.2018 - 09:55
1
risposta

LFI di PHP risolti con le giuste autorizzazioni di file

Sto cercando di capire come eseguire un LFI (in particolare PHP LFI), e c'è un aspetto di questo attacco che sembra non essere mai discusso negli articoli online che ho letto: Il file iniettato permessi . In effetti, supponiamo di poter in...
posta 28.11.2018 - 04:08