码迷,mamicode.com
首页 > 其他好文 > 详细

文件包含漏洞及利用

时间:2020-02-08 00:17:19      阅读:65      评论:0      收藏:0      [点我收藏+]

标签:脚本   远程文件   使用   图片   包含漏洞   apache日志   目录   img   com   

文件包含漏洞

许多脚本语言支持文件包含,开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,把它们包含在特殊功能的代码文件中,然后包含文件中的代码被解释,被包含的文件设置为变量,用来进行动态调用,这种动态调用可能导致客户端可以调用恶意文件造成文件包含漏洞。

利用文件包含函数进行调用,如include(),require()等。

本地文件包含需结合跨目录字符(../)等,

包括利用Apache日志的,利用SSH日志auth.log,利用SESSION文件等

远程文件包含

...未完待续

 

 技术图片

文件包含漏洞及利用

标签:脚本   远程文件   使用   图片   包含漏洞   apache日志   目录   img   com   

原文地址:https://www.cnblogs.com/danku/p/12275199.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!