最新文章
推荐文章
热点文章
宝塔新建PHP站点只要开启了放跨站,都会有一个.user.ini的文件,如果通过一些漏洞获得了网站的权限,webshell也无法进行跨站访问别的目录。
本来咱们可以利用symlink()函数进行跨站,但是宝塔会对很多PHP函数进行禁用,所以跨站的操作受到很多限制,如果我们想访问别的网站目录怎么实现呢?
目前宝塔禁用函数里面未包含glob伪协议,所以咱们可以通过glob伪协议进行一些跨站访问操作,具体利用代码如下:
?php
a=glob:///
转载请注明:http://www.aierlanlan.com/rzgz/2308.html
