概述
(1)文件包含漏洞
原理:.php文件可能在前台显示不出来(php://filter过滤读取源代码,如URL:xxxx/index.php?file=show.php)
方法:先让文件转化为base64格式然后再输出
例:xxxx/index.php?file=php://filter/read=convert.base64-encode/resource=index.php
最后
以上就是故意紫菜为你收集整理的CTF--文件包含的全部内容,希望文章能够帮你解决CTF--文件包含所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复