웹

LFI와 이를 돕는 php wrapping (링크)

shnec 2017. 2. 2. 02:51

?p=php://filter/convert.base64-encode/resource=(filename)


http://www.php.net/manual/en/filters.php


lfi 공격 잘정리됨

http://pjongy.tistory.com/90


LFI로 올린 php코드를

phar로 실행시킬수 있다.

?p=phar://(경로)