目录:Web安全:文件包含漏洞测试.文件包含漏洞的执行规则:文件包含漏洞测试:(1)本地文件包含.(2)本地文件包含绕过.(3)远程文件包含.(4)远程文件包含绕过.(5)php//filter伪协议.(6)php//input伪协议.(7)file://伪协议利用.(8)data://伪协议.
文件包含漏洞的执行规则:
文件包含漏洞测试:(1)本地文件包含.
(2)本地文件包含绕过.
绕过限制指定后缀的方法:使用()进行截断.
(3)远程文件包含.
远程文件包含就是通过URL的形式包含的其他服务器上面的文件,从而使目标主机执行恶意代码攻击.
(4)远程文件包含绕过.
(5)php//filter伪协议.
php://filter是一种元封装器,是PHP中特有的协议流,设计用于数据流打开时的筛选过滤应用,常用于读取文件.
(6)php//input伪协议.
php//input任意代码执行;这种伪协议用于读取原始的HTTPPOST数据,可以用于处理上传的文件和表单数据.
(7)file://伪协议利用.
(8)data://伪协议.
主要用于数据流的读取,如果传入的数据是PHP代码,就会执行任意代码.