心得笔记网站首页 心得笔记

文件包含漏洞的利用

发布时间：2019-09-01 19:58:44编辑：雪饮阅读（）

说到文件包含漏洞的利用就先得说说如何通过查看一个php脚本源代码(在我们没有该代码文件而又可以通过文件包含漏洞包含的情况下)

查看一个php的源代码

现有脚本如下

<?php

$base64=readfile("php://filter/read=convert.base64-encode/resource=setup.php");

echo $base64;

该脚本通过readfile读取php脚本文件内容并以base64输出

那么，我们可以得到输出的base64内容后将其存储到一个文件中在linux中使用base64 -d命令即可查看到该php脚本的源代码

文件包含漏洞

从上面案例我们得知php可以通过filter获取php脚本的base64，则有如下脚本

<?php

include $_GET['file'];

当我们在浏览器中给该脚本以参数如下时就可以轻易的查看到我们想要查看到我们指定的d.php的base64

然后同理用linux的base64 -d解码即可

关键字词：php,文件包含,漏洞