文件包含原理以及本地文件包含漏洞案例演示

课程目录
文件包含原理以及本地文件包含漏洞案例演示_第1张图片
文件包含漏洞概念
文件包含原理以及本地文件包含漏洞案例演示_第2张图片
我们通过图片来理解一下
文件包含原理以及本地文件包含漏洞案例演示_第3张图片
本来这个网站是含有Funciton1和2这两个包含函数,由于这个文件是可以被用户控制的,如果这时候用户传进来了其他的文件,如果入口没有对传进来的文件进行控制的话,那么包含函数也可以把用户传进来的文件包含掉,这样会把系统配置文件的信息暴露出去
文件包含原理以及本地文件包含漏洞案例演示_第4张图片
如果还包含了远程的php文件,加载到了本地去执行,那么问题就更加严重了。
包含函数简介
文件包含原理以及本地文件包含漏洞案例演示_第5张图片
pikachu案例演示
来到pikachu
文件包含原理以及本地文件包含漏洞案例演示_第6张图片
我喜欢科比
文件包含原理以及本地文件包含漏洞案例演示_第7张图片
点提交之后我们可以看一下他的请求,实际上是传了一个文件名
在这里插入图片描述
改变查询后,在这里插入图片描述
文件名也会变
后台会根据你的目标文件去进行操作,这个文件名是从前端传到后台的,所以前端的人员可以尝试着去做修改
有个常用的测试方法
在这里插入图片描述
随便找到文件,这样没有找到,因为我不知道后台的路径大概是怎样的,但我们也能知道,这个地方我们是可以进行操作的
在这里插入图片描述

你可能感兴趣的:(文件包含原理以及本地文件包含漏洞案例演示)