没有ssh打开的lfi可以用来做什么？

Question

如果服务器存在LFI漏洞，我通常会尝试查找ssh是否是打开的，并且在进行了一些研究之后，如果找不到任何溢出的凭据，我只会强求它或其他什么。

除了查看/etc/passwd (我通常用来查找用户名)之外，我还可以将LFI漏洞用于利用系统的其他有用漏洞吗？

Answer 1

例如，如果这是一个LFI (其中包括一个文件，即执行任何php代码)，则可以对日志文件进行毒害，以实现RCE。您可以使用PHP代码作为用户代理向服务器执行HTTP请求，并尝试使用LFI加载日志文件。如果进行了请求/包含函数调用，则应该执行php代码。您将在这里找到附加信息：https://www.rcesecurity.com/2017/08/from-lfi-to-rce-via-php-sessions/ (以及internet上的多个其他页面：)

如果您所能做的就是显示文件(即显示一个php文件而不是被执行)，那么有些人不会调用这个LFI，而是调用目录遍历或其他术语(任意文件检索等等)。