文件包含常见绕过方法 |
您所在的位置:网站首页 › php文件中可包含哪三部分代码 › 文件包含常见绕过方法 |
文件包含常见绕过方法
|
文件包含原理
开发人员将相同函数写入单独的文件中,需要使用某个函数直接调用此文件,无需再次编写,这种文件调用过程称为文件包含 文件包含漏洞开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数 include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行include_once: 这个函数跟和include语句类似,唯一区别是如果该文件中已经被包含过,则不会再次包含require: 跟include唯一不同的是,当产生错误时候,整个php文件停止运行require_once: require_once语句和require 语句完全相同,唯一区别是PHP会检查该文件是否已经被包含过,如果是则不会再次包含注:这四个函数不管执行哪个后缀的文件,都将他当作php文件执行 分类注: 1、本实验127.0.0.1为windows系统,192.168.100.134为linux系统 2、注意每个实验中php的适用版本与php.ini等相关配置 一、本地文件夹包含 1、linux目录遍历(1)test.php测试代码: (1)测试代码: |
(2)进行目录遍历 
【本文地址】
今日新闻 |
推荐新闻 |