超级会员免费看
本文详细介绍了PHP的文件包含漏洞,包括概念、产生原因、本地和远程文件包含的可利用途径及绕过方法,特别是目录遍历、session文件包含和PHP伪协议的利用。针对不同系统的敏感信息路径进行了列举,并给出了漏洞挖掘和修复方案。
文件包含漏洞挖掘(一)_xiaofengdada的博客-CSDN博客
一、概念
前言:
PHP中include和require的区别主要是:include在包含过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会知己报错并退出程序的执行。
漏洞产生原因:
文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,包含了其他恶意文件,导致执行了非预期的代码。
分类:
本地文件包含和远程文件包含。
二、本地文件包含
可利用途径:
·上传图片:图片包含getshell
·读文件:读取php文件
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
