摘要: 文件下载 原理 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件 阅读全文
posted @ 2021-12-15 21:55 icui4cu 阅读(340) 评论(0) 推荐(0) 编辑
摘要: 文件包含 概念 把可以重复使用的函数写入单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数,这调用文件的过程称为包含 漏洞原理 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来, 阅读全文
posted @ 2021-12-15 21:10 icui4cu 阅读(126) 评论(0) 推荐(0) 编辑
摘要: 文件上传 目的:获取webshell 一句话木马 <?php @eval($_POST['cmd']); phpinfo(); ?> 文件上传流程 客户端:选择发送文件->服务器接受->网站程序判断->临时文件->移动到指定程序 服务器端:接收到资源程序 网站常用后缀名,网站都会当成php去执行 p 阅读全文
posted @ 2021-12-15 21:09 icui4cu 阅读(94) 评论(0) 推荐(0) 编辑