Jackie's Blog
12通用-文件包含
Jackie
  2024-06-03   2024-06-03  131 字  1 分钟

文件包含

在已有文件包含知识上做的一些补充

session包含

利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含(ctfshow web82-86)

其中,当代码类似如下时

include('conn/'.$file.'.php');

无法利用伪协议

小结:

  1. 可以通过文件上传获取,上传的文件在服务器上
  2. 没有文件上传,借助日志写入(UA)、session文件写入
  3. 伪协议没有上传文件也能进行PHP代码执行、读文件、写文件(编码算法的转换)
 评论
评论插件加载失败
正在加载评论插件
  1. 文件包含
  1. 文件包含