CTF web题总结--LFI

来源：互联网发布：空间自动留言软件编辑：程序博客网时间：2024/06/01 08:50

本地文件包含漏洞（Local File Include），是php的include()函数存在设计缺陷，学习链接：php文件包含漏洞总结
题目的url都是类似这种：

http://127.0.0.1/web500/index.php?action=front&mode=indexhttp://127.0.0.1/web500/index.php?action=front&mode=newnotehttp://127.0.0.1/web500/index.php?action=front&mode=delete

猜想后台代码可能是这样：

include $action.'/'.$mode.'.php'

于是利用文件包含获取index.php源码：

http://127.0.0.1/web500/index.php?action=php://filter/read=convert.base64‐encode/resource=./&mode=index

阅读全文

0 0

CTF web题总结--LFI
CTF web题总结--SSRF
CTF web题总结--unserizable
CTF web题总结--绕过正则表达式
CTF web题总结--上传文件绕过
CTF web题总结--任意文件下载
CTF web题总结--php函数漏洞
CTF web题总结--爆破用户名密码
CTF web总结
CTF web总结
CTF web总结（入门）
CTF web总结--sql注入
CTF web题总结--http header 修改、cookie注入
LFI漏洞利用总结
ctf做题总结
CTF web总结--利用mysql日志getshell
ctf-web--总结几点基础题的做题思路
南邮CTF练习题——web题
AOP--Aspect Oriented Programming
1006. 换个格式输出整数 (15)用时9min一次通过
Bootstrap 模态框（Modal）插件
接入sdk 采用aar jar 插件方式踩坑
Chrome Extension notifications【谷歌浏览器扩展之弹窗通知】
CTF web题总结--LFI
static与extern
分享一个我的android红白机
Java中集合Set的用法
Python3《机器学习实战》学习笔记（六）：Logistic回归基础篇之梯度上升算法
Ubuntu10下Apache-2.2安装
JDK源码解析集合篇--综述
物联网NB-IoT与LoRa技术对比
关于System.out.println(obj）；