zoukankan      html  css  js  c++  java
  • 渗透之路基础 -- 文件包含

    本地包含漏洞

    PHP常见函数

    • include()

      <?php
      $file=$_GET['f'];
      include($file);
      ?>
      

    文件包含漏洞原理:利用include的函数执行网站服务器的文件

    想要访问test外的 phpinfo.php文件可以这样访问

    漏洞产生

    1. 可控变量 $file
    2. 使用函数 include
    3. 其他函数 include_once,requice,requice_once
    4. 查看网站会员注册,和图片上传等功能的URL
    5. 上传后门文件格式不限 适用于图片马
    • include_once()

    • require_once()

    • fopen()

    • readfile()

    jsp/Servlet

    • java.io.file()
    • java.io.filereader()

    asp

    • include file
    • include virtual

    远程包含漏洞

    远程包含设置

    php.ini 安全设置

    当前为关闭状态

    尝试包含执行远程百度Logo 实例:

    打开开关后,成功包含了百度logo

    一定情况下,远程包含可以绕过服务器安全狗

    其实有很多知识点,都是可以通用的,要融会贯通
    最主要还是结合实际情况,这只是我的学习笔记,还有很多没有拓展出来,仅供参考

  • 相关阅读:
    Postman请求Https接口与认证
    HTML实用
    ORM实例教程_转
    web跨域问题CORS
    gin入门
    swagger应用
    k8s之容器
    腾讯高级工程师:如何从头开始写游戏服务器框架_转
    tensorflow入门
    sublime Text 3实用功能和常用快捷键收集
  • 原文地址:https://www.cnblogs.com/r0ckysec/p/11528088.html
Copyright © 2011-2022 走看看