文件包含练习

文件包含的练习
文件包含练习

  • 利用php://input协议来验证网页是否有文件包含漏洞
php://input 协议  需要allow_url_include    ?file=php://imput [POST DATA]<?php phpinfo()?> 访问请求的原始数据的制度流,将post请求的数据当做php代码来执行 
文件包含练习
  1. 利用php://input协议来进行目录跳转以及查看根目录下的flag文件
    文件包含练习
    文件包含练习
    文件包含练习
    文件包含练习
  2. 访问fi目录文件
    文件包含练习
    文件包含练习
    联系上文,已知他是文件包含靶场,所以利用php://filter协议进行base64加密的方式将flag.php页面展现出来
    文件包含练习
php://filter/read/convert.base64-encode/resource=flag.php 

将网页信息进行base64解码
文件包含练习

版权声明:玥玥 发表于 2021-08-17 20:52:25。
转载请注明:文件包含练习 | 女黑客导航