您的位置: 首页 > 文章 > 墨者学院—本地执行漏洞溯源—两种解法 墨者学院—本地执行漏洞溯源—两种解法 分类: 文章 • 2025-07-04 09:59:04 一.解题思路 利用本地文件包含漏洞执行命令 二.操作步骤 解法一 1.上传木马文件 点击 非注册用户上传文件2.检查木马 访问uoload/PHP.PHP发现浏览器报错,无法访问 考虑存在本地文件包含漏洞 访问/index.php?t=upload/PHP.PHP 浏览器没有报错,木马上传成功3.使用蚁剑连接木马4.检查目录 发现key.txt位于/var/www 解法二 同样是利用本地文件包含漏洞,通过 …/来跨越目录访问key.txt 使用命令http://219.153.49.228:40829/index.php?t=…/key.txt网络信息安全-ploto
