文件包含漏洞进阶篇
Posted 东京$
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件包含漏洞进阶篇相关的知识,希望对你有一定的参考价值。
前言:
文件包含漏洞虽然在前面已经说过,但是感觉还不到火候。这次在度
深入了解。
目录:
本地文件包含漏洞的进阶
远程文件包含漏洞
正文:
进入之后选择文件包含漏洞,如下图所示
【图一】
进去一看,明显的文件包含漏洞。
尝试包含本地存在的phpinfo.php
使用file协议进行包含
使用php协议进行base64编码读取
windows特别多毛病
php输入
url编码
原来:/etc/passwd
编码之后:%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd
利用php输入进行getshell
远程文件包含:
什么上马然后利用远程文件包含,然后菜刀连接我就不说了。
以上是关于文件包含漏洞进阶篇的主要内容,如果未能解决你的问题,请参考以下文章
利用文件包含漏洞時那麼多../../../../是幹嘛用的?
Kibana漏洞之javascript原型链污染又文件包含漏洞的非常详细的分析的黑客教程