文件包含
关注
分享
扫一扫
告诉桃花不用开了
免责声明:本人所写博客均用于学习,不可用于违法行为,若有违反,所造成的所有损失本人概不负责
展开
-
文件包含(include require)
文件上传 eval函数 GET 首先在根目录创建一个get.php文件,然后写入一句话木马 然后在火狐浏览器URL里进行请求 GET请求头在URL输入 cmd=system(“ipconfig”); 查看ip地址 POST 首先在根目录创建一个post.php文件,然后写入一句话木马 然后在post头写入请求,获取到ip地址 assert函数 首先在根目录创建一个assert.php文件,然后写入一句话木马 然后在post头写入请求 补充:...原创 2021-12-04 00:15:30 · 583 阅读 · 0 评论 -
文件包含——php伪协议(五)
抓包 http://127.0.0.1/1.php?page=php://input 最后面加一句话木马 查源码,base64解码 使用zip协议需要指定绝对路径,使用相对路径会包含失败:同时将#编码为%23。先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 假如有个文件test.txt,...原创 2022-02-28 20:48:49 · 199 阅读 · 0 评论 -
文件包含——apache日志文件包含shell(四)
找到并去注释(可能不一样) 各字段分别为:客户端地址、访问者标识、访问者的验证名字、请求时间、请求类型、状态码、发送给客户端的字节数 抓包后如下修改,改完forward执行 ...原创 2022-02-28 19:56:24 · 585 阅读 · 0 评论 -
文件包含——远程包含shell(三)
注意版本设置 http://目标ip/1.php?page=http://127.0.0.1/1.txt http://127.0.0.1/1.php?page=http://127.0.0.1/1.txt原创 2022-02-28 17:48:45 · 411 阅读 · 0 评论 -
文件包含——本地无视后缀(二)
图片加马_Gjqhs的博客-优快云博客 制作完成上传 右击检查,使用HackBar浏览器插件 http://127.0.0.1/1.php?page=2.jpg a=system(ipconfig);原创 2022-02-28 17:17:50 · 204 阅读 · 0 评论 -
文件包含——概念(一)
本章目的 普及掌握文件包含漏洞的原理以及常规文件包含漏洞 基础概念 文件包含 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHPWebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的醉端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。 利用条件 (1)incl原创 2022-02-28 15:36:24 · 614 阅读 · 0 评论