文件包含练习

Posted clusters of stars

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件包含练习相关的知识,希望对你有一定的参考价值。

文件包含的练习

  • 利用php://input协议来验证网页是否有文件包含漏洞
php://input 协议  需要allow_url_include    ?file=php://imput [POST DATA]<?php phpinfo()?>
访问请求的原始数据的制度流,将post请求的数据当做php代码来执行

  1. 利用php://input协议来进行目录跳转以及查看根目录下的flag文件



  2. 访问fi目录文件


    联系上文,已知他是文件包含靶场,所以利用php://filter协议进行base64加密的方式将flag.php页面展现出来
php://filter/read/convert.base64-encode/resource=flag.php

将网页信息进行base64解码

以上是关于文件包含练习的主要内容,如果未能解决你的问题,请参考以下文章

pikachu靶场练习——文件包含(File Inclusion)

从搜索文档中查找最小片段的算法?

Python练习册 第 0013 题: 用 Python 写一个爬图片的程序,爬 这个链接里的日本妹子图片 :-),(http://tieba.baidu.com/p/2166231880)(代码片段

为啥这个代码片段说包含错误?

csharp Epicor标准练习片段

golang 去练习片段