AddHandler прилагане / х-уеб--PHP
.GIF

Както можете да видите, ние даваме на сървъра
интерпретира инструкциите
* .gif файлове, като на PHP-скриптове.

2. Masquerading
област.

Да предположим, че в нашата директория
има файлове:
connect.inc.php
functions.inc.php
other_function.inc.php
config.inc.php

Ние можем да преименувате ни
обвивка, например, в
main_functions.inc.php и той
повече или по-малко нормално се поберат в
обкръжение.

За да не се провокират от администратора,
промяна на датата на промяната на нашето
прясно излива обвивка. В това ние
помогне пожелах докосване, ще
използвате една и съща функция
PHP.

Например, ако ние Lfi г.
можете да изтеглите файла на черупка
директория / ПТУ, е
Знаете ли, че 99% от наличните
да записва освен там
често се съхранява сесия файлове.
File, маскиран като една сесия, а след това
Просто го inkluda, сякаш нищо
Това не се случи (? Подаде = .. / .. / TMP / sess_d17d8f066
1f8f44dd7dc5110c8825246).

Да предположим, че perezaleyte под
ни обвивка като корен на желания
директория, само боли черупка
уличаващи. защото в ovner файл и
група са корен достъп:

Като корен, което трябва да се промени
собственик на файла и група
собственик директория данни. K
Например, chown WWW shell.php
промяна на собственика WWW файл
shell.php.

Покажете тази статия на приятел:

Свързани статии

• PHP, PHP изтегляне, инсталиране и конфигуриране на PHP 5 на сървъра на Apache

• Създаване на самба сървър с разрешение чрез Active Directory в Debian, блог Доктора dobryanskogo

• Vip плъгин AMXX - всичко това, че вашия сървър