IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 文件包含漏洞 -> 正文阅读

[PHP知识库]文件包含漏洞

文件包含原理:就是在开发的时候未对包含的文件进行过滤,导致用户可以上传自己的图片木马而被当成php文件解析。

文件包含分类: 本地包含。

? ? ? ? ? ? ? ? ? ? ? ? ? ?远程包含:需满足两个条件:allow_url_include=on、magic_quotes_gpc=off

如何快速挖包含漏洞:直接找源代码里面的4函数include(),include_once(),require()和require_once()。?这2个涵数include(),include_once()不重复加载,require()和require_once()遇到错误退出。

包含漏洞能做什么:

1.读文件 :?用php协议读文件,有特殊字符一定要转化为base64 。?例如:?page=php://filter/read=convert.base64-encode/resource=x.php?

2.写文件、命令执行:注意:只有在allow _url_include为on的时候才可以使用,打开php.ini,查找disable_functions =proc-open,oppen,exec,system…….删掉system重启apache?。? 然后bp抓包,重发器修改为?page=php://input? 并在post包添加:?

<?php system('net user');?>? 命令,然后执行看是否成功。

包含漏洞绕过方法:

1.包含日志文件:../../Apache-20\logs\access.log

2.?截断包含(%00)??这种方法只适合于magic_quotes_gpc=off的时候,在PHP 的老版本中也是存在着一些其他的截断问题。

3. 不同协议绕过,http/https? ?File? ?php? ?ssh2? ?。

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2021-07-17 11:41:01  更:2021-07-17 11:41:05 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/15 1:20:14-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码