文件包含漏洞
关注
分享
扫一扫
文章平均质量分 65
理论与实践。
Wh1teR0se
爬起来比跌倒多一次。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
[NewStarCTF 2023]Include--详细解析
对pearcmd.php文件的包含利用。现在的水平还不足以搞懂原理,只是能使用了,等水平高一点再尝试搞明白吧。在搜索框传参PHP代码时,php代码的符号会被url编码,服务器收到的是编码,不会把它看作代码解析。所以以后需要通过传参上传php代码时,使用抓包程序进行上传,防止被编码。原创 2024-11-19 22:37:07 · 1357 阅读 · 0 评论 -
详解php://filter--理论
是PHP伪协议的一种,常用于文件包含漏洞。php://用于访问输入/输出流。filter意为,用于在访问数据流之前对数据进行过滤。而的功能就是访问数据流,并对其进行过滤操作。原创 2024-11-18 22:41:20 · 645 阅读 · 0 评论 -
[NewStarCTF 2023]include 0。0--详细解析
使用php伪协议时要考虑目标服务器是否开启了相关配置。php://filter有很多变种,目前还不是很熟悉这个伪协议,明天总结一下。原创 2024-11-17 23:09:06 · 1008 阅读 · 0 评论 -
[极客大挑战 2019]Secret File--详细解析
信息搜集是Web安全的基本功,当找不到目标网页的时候,多抓包看看,会有收获。原创 2024-11-16 21:51:48 · 1056 阅读 · 0 评论 -
ctfshow(78->81)--文件包含漏洞
伪协议,执行系统命令,获取flag文件位置并读取文件内容。将回显内容base64解码即可得到flag.读取flag.php文件内容也可以使用。进行文件包含,通过GET方法。执行系统命令也可以使用。原创 2024-10-17 21:25:20 · 848 阅读 · 0 评论 -
Pikachu靶场--文件包含
提交查询,发现提交不同的球员会包含不同的文件。URL如下,这时包含的是文件选择不同的球员,包含的文件名为 file1 至 file5。原创 2024-10-16 23:20:23 · 417 阅读 · 0 评论 -
文件包含漏洞--理论
文件包含是一种功能,可以让开发人员在一个代码文件中 引用(包含) 另一个代码文件。由于网站功能需求,会让用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,导致攻击者可以通过包含恶意文件实现恶意操作。原创 2024-10-16 23:00:09 · 348 阅读 · 0 评论