Poisoning是一种漏洞,可以通过利用这个漏洞,来执行一些php命令
如果可以在靶机中找到一个可读文件,例如access.log或是error.log,一般是/var/log/apache2/access.log。
那么可以利用log中毒来执行其他的命令
例如
在浏览器中输入
http://test。com/test.php?view=/var/www/html/test/.././.././.././.././.././var/log/apache2/access.log&cmd=id
就可以执行id命令
当然也可以执行其他的命令,像reverse-shell、wget等命令,然后就可以侵入主机了
用wget获取文件最好用 -O 来指定输出文件目录,方便chmod和执行。
标签:log,..,access,var,中毒,test,Poisoning From: https://www.cnblogs.com/jhinjax/p/17097994.html