渗透之路基础 -- 文件包含
2020-02-03 05:03
1781 查看
本地包含漏洞
PHP常见函数
include()
[/code]<?php $file=$_GET['f']; include($file); ?>
文件包含漏洞原理:利用include的函数执行网站服务器的文件
想要访问
test外的
phpinfo.php文件可以这样访问
漏洞产生:
- 可控变量 $file
- 使用函数 include
- 其他函数 include_once,requice,requice_once
- 查看网站会员注册,和图片上传等功能的URL
- 上传后门文件格式不限 适用于图片马
include_once()
require_once()
fopen()
readfile()
jsp/Servlet
- java.io.file()
- java.io.filereader()
asp
- include file
- include virtual
远程包含漏洞
远程包含设置
php.ini 安全设置
当前为关闭状态
尝试包含执行远程百度Logo 实例:
打开开关后,成功包含了百度logo
一定情况下,远程包含可以绕过服务器安全狗
其实有很多知识点,都是可以通用的,要融会贯通
最主要还是结合实际情况,这只是我的学习笔记,还有很多没有拓展出来,仅供参考
转载于:https://www.cnblogs.com/r0ckysec/p/11528088.html
- 点赞
- 收藏
- 分享
- 文章举报
相关文章推荐
- 渗透之路基础 -- 文件上传
- 【Java基础】遍历指定目录并且找出包含指定名字的文件
- Python学习之路——Linux基础之文件合并与文件归档
- 文件包含漏洞---Web渗透学习
- 基于redash基础镜像制作包含oracle客户端的镜像文件
- php语法基础(一)- 变量、常变量、函数、分支和循环、字符串、数组、类、时间、日期、包含文件、文件及图片读写等
- 链家旗下自如某站一个有意思的文件包含到简单内网渗透(本地文件包含getshell技巧)
- 为什么一些linux基础静态库(如libc.a)里面包含那么多目标文件.o呢? 为什么不将这些.o文件进行提前糅合呢?
- JAVA基础进阶之文件压缩(包含多重文件夹)
- Java自学之路-Java基础教程-31:Java读文件操作和类的构造方法
- c++包含头文件基础--(头文件和库文…
- Python之路--Python基础2--数据运算、控制流、文件操作
- Java自学之路-Java基础教程-32:Java写文件操作和IO输入输出流
- C语言基础-09-预处理指令3-文件包含
- WEB安全基础-文件下载漏洞以及文件包含漏洞演示
- Linux学习笔记----基础部分-----2,文件和目录管理(包含相关各种命令)
- c++基础(3.5)预处理:宏、文件包含、条件编译
- Python学习之路-基础知识2-文件操作
- 【渗透测试学习平台】 web for pentester -7.文件包含
- 基础C ,预处理指令,宏定义,文件包含