前言
本次文章只用于技术讨论,学习,切勿用于非法用途,用于非法用途与本人无关!
准备环境:phpstudy xhcms源码 seay审计工具
小P记得php版本小于7
先用工具梭一下,为啥要梭一下,因为别人也梭了 工具在末尾
1.文件包含
漏洞位置:index.php
通过get方式接受r的参数,传递给files,action判断文件名不为空或者等于index,然后通过include函数去包含r传参的文件
例如写了一个phpinfo到files目录下
通过文件包含去调用phpinfo
写到www目录下也可通过../去包含
2.后台文件包含
漏洞位置:/admin/index.php
跟前台一样的