文件包含
关注
分享
扫一扫
文章平均质量分 76
樱浅沐冰
我并不是无所不知哦,只知道我知道的事情。知道得越多,就越是有更多不知道的事情。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
【复习】文件包含_02_截断
文件包含截断 1、00截断法 00字符截断(php<5.3.4) (需要 magic_quotes_gpc=off) /etc/passwd /etc/passwd%00 http://include.hahahaha.com/file02.php?file=x.jpg%00 2、超长文件截断 (php版本小于5.2.8 可以成功,linux需要文件名长于4096,windows需要长于256) 利用操作系统对目录最大长度限制。 在window下256字节 linux下4096字节 截断的字符有“.原创 2021-05-22 23:37:25 · 1096 阅读 · 0 评论 -
【复习】文件包含_01_漏洞发现与利用
文件包含漏洞发现与利用 程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。 一、本地包含漏洞 :被包含的文件在服务器本地 本地包含漏洞利用 包含/etc/passwd http://www.webtester.com/include/file01.php?file=../../../../etc/passwd 1. 利用 上传图片->包含图片Getshell 答:文件包含:只要文件里是php代码原创 2021-05-22 23:21:35 · 1065 阅读 · 11 评论