session文件包含
通过session包含的利用条件:
1、session文件路径已知
session路径可以通过phpinfo页面来获取,
session.save_path为/var/lib/php/session.
通过猜测默认的session的存放位置进行尝试
1
2
3
4
5
6
7session常用默认存储位置:
Linux:
/tmp 或 /var/lib/php/session
Windows:
C:\WINDOWS\Temp
2.且其中部分内容可控制
在默认的session的文件中,username后面的就是账号,那么能把这个账号控制变化,那么就能利用session包含。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 linlimei!