10.04.2018, 15:52
|
|
Познавший АНТИЧАТ
Регистрация: 09.05.2015
Сообщений: 1,066
С нами:
5797046
Репутация:
40
|
|
Сообщение от Muracha
↑
Понятно. Тогда такой вопрос.
Наткнулся на такую тему как враппеты в LFI
Код работает
php://filter/convert.base64-encode/resource=/etc/passwd
А такой код
php://cmd=ls
Нет.
Как можно составить запрос для загрузки файла или чтения директории ls?
Вот сама ссылка:
Spoiler: ссылка
https://goo.gl/5DvZFQ
После нужно заменить edit на db и появится png файл с содержимым. Или не появится
Первое:
Не php://cmd=ls , а expect://ls
Второе третье, четвёртое и пятое
https://rdot.org/forum/showthread.php?t=343
http://php.net/manual/ru/wrappers.php
Мне что что лень стало объяснять то что уже не раз обсуждалось.
|
|
|