漏洞复现篇——文件包含漏洞进阶-截断包含 - 代码天地

漏洞复现篇——文件包含漏洞进阶-截断包含

其他 2020-02-20 10:02:02 阅读次数: 0

这种方法只适合于老版本magic_quotes_gpc=off的时候

实验环境：

PHPstudy2013
注意这个选项不要勾

写一个php文件，代码如下：

<?php
if(isset($_GET['page'])) {
	include$_GET['page'] .".php";
}else {
		include'home.php';
	}
?>

利用这个文件就可以看本地文件了，只需在最后加%00截断

在这里插入图片描述

ʜᴀ͟ᴘ͟ᴘ͟ʏ ᴇᴠᴇʀʏᴅᴀʏ̆̈

发布了64 篇原创文章 · 获赞 500 · 访问量 8万+

私信关注

猜你喜欢

转载自blog.csdn.net/weixin_45728976/article/details/104402877

漏洞复现篇——文件包含漏洞进阶-截断包含

漏洞复现篇——文件包含漏洞进阶-截断包含

漏洞复现篇——文件包含漏洞进阶-日志文件漏洞

漏洞复现篇——文件包含漏洞进阶-日志文件漏洞

漏洞复现篇——文件包含漏洞进阶-PHP协议漏洞

文件包含漏洞及漏洞复现

漏洞复现篇——文件包含漏洞（DVWA靶场---File Inclusion）

文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)

文件包含漏洞进阶篇

PHP文件包含漏洞复现

通达文件上传及文件包含漏洞复现

php文件包含漏洞（利用phpinfo）复现

文件包含漏洞（DVWA环境中复现）

PHP文件包含漏洞(利用phpinfo)复现

phpMyAdmin 4.8.1 本地文件包含漏洞复现

phpmyadmin漏洞复现——本地文件包含与远程包含

【漏洞复现】多语言文件包含漏洞分析

Thinkcmf任意漏洞包含漏洞分析复现

文件包含漏洞（新手友好篇）

文件包含漏洞

文件包含漏洞小记

文件包含漏洞-moctf

文件包含漏洞-随笔

文件包含漏洞浅析

文件包含漏洞总结

本地文件包含漏洞

BugkuCTF文件包含漏洞

phpmyadmin文件包含漏洞

文件包含漏洞详解

文件包含漏洞原理

今日推荐

开源日报 | Chrome内置Gemini的意义不在于Gemini；中国AI追随之路的五大误区；ECharts创始人“下海”养鱼；谷歌I/O开发者大会什么都有，只是没有惊喜

微软回应中国区AI团队“打包赴美”传闻

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

周排行

返回指定时间格式

fopen函数中的mode参数

Java 单例模式探讨

Flex remoteobject工作原理探讨

寻找mplayer的便捷安装方法

30天了解30种技术系列---(26)MySQL自动化运维工具Inception

关于Jboss/Tomcat/Jetty的JNDI定义123

程序减肥，strip，eu-strip 及其符号表

AsyncTask、View.post(Runnable)、ViewTreeObserver三种方式总结frame animation自动启动

Json和Bean的互相转换

每日归档

更多

2024-05-15(24)

2024-05-14(0)

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)