4.File Inclusion(Low_2)——小白笔记——文件包含漏洞

本文阅读 1 分钟
首页 代码,C/C#/C++ 正文

0x01:远程文件包含

1.创造一个远程文件包含的条件 (注意:使用本机的两个网站站点,模拟)

Linux下:
DVWA站点的'根'目录是:/var/www/html
cd  /var/www/html        切换目录
mkdir fit                        建立文件夹
cd fit                            切换目录
vim  f1.txt                        编写并保存一个文本文件
hello world!!!                编写内容

img 2.DVWA测试:(Low) ?page=http://127.0.0.1/fit/f1.txt

3.注意: allow_url_fopen = On allow_url_include = On 两个配置选项均需要为On,才能远程包含文件成功。 在php.ini中,allow_url_fopen默认一直是On,而allow_url_include从php5.2之后就默认为Off。

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/103014461
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复