5.File Inclusion（Medium）——小白笔记——文件包含漏洞

0x01：文件包含（Medium）

1.本地

1.绝对路径：?page=/etc/shells            //没有被过滤

3.相对路径：?page=../../../dvwa/php.ini        //被过滤

4.相对路径绕过：?page=..././..././..././dvwa/php.ini            //在每个../前面添加一个. 以及后面添加一个./         //双写绕过

2.远程：

1.远程文件包含：?page=http://127.0.0.1/fit/f1.txt        //被过滤

2.远程双写绕过：?page=hhttp://ttp://127.0.0.1/fit/f1.txt        //双写绕过

2.上源码： File ：Inclusion Source

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );

?> 

str_replace函数过滤了什么？
1.http://和https://被替换为空
2.../和..\被替换为空

本文为互联网自动采集或经作者授权后发布，本文观点不代表立场，若侵权下架请联系我们删帖处理！文章出自：https://blog.csdn.net/qq_45555226/article/details/103014949

5.File Inclusion（Medium）——小白笔记——文件包含漏洞

0x01：文件包含（Medium）

随机推荐

树莓派扫描WiFi出现问题解决办法

攻击角度的浏览器安全----1、浏览器简介及安全基础

彻头彻尾搞定JVM系列之一：JVM学习大纲

Java之虚拟机内存模型

发表评论

热门文章

标签TAG

# WEB安全

# 网络安全

# 信息安全

# 渗透测试

# 安全

# 安全漏洞

# java

# # 1.moonsec-2020-[持续更新]

# c语言

# 开发语言

# 后端

# Web安全之机器学习入门

# 机器学习

# 纸飞机sec

最近回复