webshell扫描工具

webshell扫描工具，不同于以前的getshell批量工具，它根据内置常见的exp漏洞、市面较多的exp，方便检测网站漏洞、网站存在内置的exp漏洞，扫到的都是可以连接使用和一手的，这就方便我们更好的检测网站是否存在漏洞！【tg:xise404】

下载地址：https://note.youdao.com/s/Xi9S4I16

最近两天忽然失去幻想，做标题全是学问盲区，就放弃考虑了几天，想想还是写点什么，这里先总结一下什么是文件包含以及以PHP伪协议的文件包含应用,后续再更新CTF的实战

1|1留意：一切实验必需要在php.ini中 allow_url_fopen =On 、allow_url_include = On

2|0文件包含破绽原理

　　程序开发人员普通会把反复运用的函数写到单个文件中，需求运用某个函数时直接调用此文件，而无需再次编写，这中文件调用的过程普通被称为文件包含。在实践WEB应用中，当页眉需求更新时，只更新一个包含文件就能够了，或者当您向网站添加一张新页面时，仅仅需求修正一下菜单文件（而不是更新一切网页中的链接）。

　　开发人员都希望代码愈加灵敏，所以通常会将被包含的文件设置为变量，在文件包含函数加载的参数没有经过过滤或者严厉的定义，能够被用户控制，包含其他歹意文件，招致了执行了非预期的代码。

3|0PHP常见文件包含函数

　　include()、include_once()、require()、require_once()

3|1　　include()和require()区别

require 生成一个致命错误（E_COMPILE_ERROR），在错误发作后脚本会中止执行。

include 生成一个正告（E_WARNING），在错误发作后脚本会继续执行

　　演示一下，新建一个测试文件a.php，在同目录下有个home.php、upload.php、download.php这三个文件，我

　　在同目录下有个home.php、upload.php、download.php这三个文件，只需依据不同的参数，我们就能够访问不同的文件

　　此时，我们访问的当前目录下的文件，假如不限制参数，我们能够读取其他其他途径下的文件，这里有个绝对途径和相对途径的概念

　　新建一个aaa.php,这里寄存一个类

　　绝对途径：绝对途径是指文件在硬盘上真正存在的途径。如修正途径为 /var/www/html/web/aaa.php

　　相对途径：就是相关于本人的目的文件位置 如 ./aaa.php,只需两个文件相对的途径不变，那么实践就是对的