- 博客(2)
- 收藏
- 关注
RSS订阅原创 文件包含漏洞及原理
什么是文件包含漏洞1:随着网站的业务的需求,程序开发人员一般希望代码更加灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。经常见到的函数1:include()当前使用该函数包含文件时,只有代码执行到include()函数时将文件包含起来,发生错误时给出一个警告,然后继续执行语句2,include_once()功能和include()相同,区别当重复调
2022-03-29 16:21:42
7662
2
原创 利用phpmyadmin日志写入一句话木马
首先登陆phpMyadmin后,点击sql模块先用这一句命令查看它是否存在 secure_file_priv 这项功能,要null不一定等于no哦,如果没有就可以利用来写一个webshell现在写入一句话木马文件,用into outfile函数 加网站下绝对路径,记住哦要把\ 改为/,因为网站的/ 和根目录下的\是不一样的现在已经成功的写入了一句话木马的文件,这时候就可以用菜刀,蚁剑等工具链接它的文件绝对路径得到它的webshell,这是第一种方式2 接下来这种呢就是利用日志..
2022-03-15 16:52:58
2881
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人