摘要:
关于pentester系统的下载和安装可进入右边的链接进行学习—— 下面实验开始。 (1)example1本地文件包含漏洞 (a)在/home/user/目录下新建muma.txt文件,并写入一句话木马: (b)在浏览器中输入url: http://192.168.227.148/fileincl/ 阅读全文
posted @ 2020-03-08 18:23
ivyupward
阅读(259)
评论(0)
推荐(0)
摘要:
一、文件包含漏洞的原理 服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行。下面介绍php的四种文件包含函数。 require() 只要程序一运行就包含文件,找不到被包含的文件时会产生致命错误,并停止脚本 in 阅读全文
posted @ 2020-03-08 18:00
ivyupward
阅读(6217)
评论(1)
推荐(1)
浙公网安备 33010602011771号