文件包含各个脚本代码
将一个文件的内容当作脚本去运行。
本地包含
无限制、有限制
%00等截断:有限制可以用%00来截断、%23、%20、?
长度截断:Windows 点号需要长于256;Linux长于4096
远程 包含
php中有allow_url_include开关,on支持远程文件
在URL中可以对文件名进行base64编码,防止出现乱码,
各种协议流玩法
https://www.cnblogs.com/edust/p/11804767.html include.php?filename=php://filter/convert.base64-encode/resource=1.txt (一句话木马) ?include.php?filename=php://input Post ?include?filename=data://text/plain,
input是很重要的用法
易酷CMS漏洞,写入一句话木马到日志文件
修复
固定后缀(有绕过的可能性),实际情况可能想不到这个点,增加攻击成本
固定文件
WAF
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
