查看题目
给了一堆php代码:
- include():
- 类似include($_GET[‘value’]; )的问题
1.可以用php://input伪协议:
- get和post的区别
2.可以用data://伪协议来操作:
接下来用data://伪协议将一句话木马写入(base64编码)
用中国蚁剑链接
——其实不用base64编码也可以:输入
http://111.200.241.244:53101/?page=data://text/plain,<?php system('ls');?>同样奏效
- php常见执行系统命令:
system()
passthru()
exec()
shell_exec()
popen()
proc_open()
pcntl_exec()
例如system():
- 什么是伪协议?:
伪协议常常用于文件包含漏洞之中。 在php中能够造成文件包含的函数有include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile 可以放在PHP脚本的任意位置,一般放在流程控制的处理部分中。 当PHP脚本执行到include指定引入的文件时,才将它包含并尝试执行。形如标准协议HTTP、FTP的自定义协议叫做伪协议
file://协议:
