跳到主要内容

2 篇文档带有标签「lfi」

查看所有标签

LFI 任意文件读取与运行时信息收集

LFI 任意文件读取知识库笔记,覆盖 /etc/passwd 验证、php://filter 读取源码、/proc/self/cmdline、/proc/self/environ、/proc/<pid>/cmdline 和从文件读取转向信息泄露的判断方法。

LFI 日志与邮件投毒到 PHP RCE

LFI 到 PHP RCE 知识库笔记,覆盖 include/require 型 LFI 的判断条件、邮件投毒、Apache access.log 和 error.log 投毒、触发方式、复核思路与防御建议。