码迷,mamicode.com
首页 > 其他好文 > 详细

文件包含漏洞进阶篇

时间:2018-06-02 23:17:32      阅读:223      评论:0      收藏:0      [点我收藏+]

标签:shell   img   file   windows   info   /etc/   base64   连接   包含   

前言:

文件包含漏洞虽然在前面已经说过,但是感觉还不到火候。这次在度

深入了解。

目录:

本地文件包含漏洞的进阶

远程文件包含漏洞

正文:

 进入之后选择文件包含漏洞,如下图所示

 【图一】

技术分享图片

进去一看,明显的文件包含漏洞。

 技术分享图片

尝试包含本地存在的phpinfo.php

技术分享图片

使用file协议进行包含

技术分享图片

使用php协议进行base64编码读取

技术分享图片

windows特别多毛病

php输入

技术分享图片

技术分享图片

url编码

原来:/etc/passwd

编码之后:%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd

技术分享图片

利用php输入进行getshell

技术分享图片

远程文件包含:

技术分享图片

什么上马然后利用远程文件包含,然后菜刀连接我就不说了。

技术分享图片

 

文件包含漏洞进阶篇

标签:shell   img   file   windows   info   /etc/   base64   连接   包含   

原文地址:https://www.cnblogs.com/haq5201314/p/9127395.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!