发现文件包含漏洞可以上传木马,get到了,之后再研究这个。
利用php伪协议读取源码
....?file=php://filter/read=convert.base64-encode/resource=index.php
//php://filter伪协议
//read=convert.base64.encode以base64编码读链
//resource=index.php文件定位
修复:
1.建议白名单
2.指定访问一定的路径,再将参数拼接到路径当中
发现文件包含漏洞可以上传木马,get到了,之后再研究这个。
利用php伪协议读取源码
....?file=php://filter/read=convert.base64-encode/resource=index.php
//php://filter伪协议
//read=convert.base64.encode以base64编码读链
//resource=index.php文件定位
修复:
1.建议白名单
2.指定访问一定的路径,再将参数拼接到路径当中