文件包含
关注
分享
扫一扫
文章平均质量分 76
樱浅沐冰
我并不是无所不知哦,只知道我知道的事情。知道得越多,就越是有更多不知道的事情。
展开
-
【复习】文件包含_02_截断
文件包含截断1、00截断法00字符截断(php<5.3.4)(需要 magic_quotes_gpc=off)/etc/passwd/etc/passwd%00http://include.hahahaha.com/file02.php?file=x.jpg%002、超长文件截断(php版本小于5.2.8 可以成功,linux需要文件名长于4096,windows需要长于256)利用操作系统对目录最大长度限制。在window下256字节linux下4096字节截断的字符有“.原创 2021-05-22 23:37:25 · 974 阅读 · 0 评论 -
【复习】文件包含_01_漏洞发现与利用
文件包含漏洞发现与利用程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。一、本地包含漏洞 :被包含的文件在服务器本地本地包含漏洞利用包含/etc/passwdhttp://www.webtester.com/include/file01.php?file=../../../../etc/passwd1. 利用 上传图片->包含图片Getshell答:文件包含:只要文件里是php代码原创 2021-05-22 23:21:35 · 988 阅读 · 11 评论