现在位置: 首页 >

本地文件包含

捕获LFI攻击

2012年05月06日 IT运维  ⁄ 共 6246字 ⁄ 被围观 10+ /评论:+2°
刚刚从网站访问日志中捕获LFI(Local File Include,本地文件包含)攻击,攻击参数为../../../../../../../../../../../../..//proc/self/environ00,攻击截图如下: 捕获LFI攻击-Local File Include本地文件包含 怎样通过LFI(Local File Include,本地文件包含)攻击? 第一步:寻找本地包含漏洞 首先找到一个可能存在本地包含的文件,去check它 比如: www.website.com/view.php?page=contact.php 替换成 www.website.com/view.php... 阅读全文
×
#