一般情况下,将一句话木马插入到图片当中,利用上传功能将图片上传到服务器,再通过本地包含漏洞将文件解析执行
文件包含中主要找四个函数
include()
include_once()
require()
require_once()
分类
本地包含LIF——本站任意文件
远程包含PIF——其他站任意路径文件
前提:php.ini中配置如下(默认allow=off,magic=on)
allow_url_include=on
magic_quotes_gpc=off
无上传功能怎么办?(apache日志)
前提:知道日志文件在哪个目录下
在url网站后直接加入一句话木马即可写入到access.log文件中,接着通过包含访问该文件
读写文件
文件包含——读文件(php)
在文件包含处php://filter/read=convert.base64-encode/resource=该目录下的文件名
访问得到经过base64加密后的字符串,对其解密即是文件内容
文件包含——写文件(php)
在文件包含处php://input,burp抓包,将文件内容写到头后面
前提条件: allow _url_include=on
str_repalce()函数绕过
原理:将…/、http://、h
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
