🐼
安全学习笔记
  • 😻序言
    • 😾目录
  • 🤬命令执行漏洞
    • 😀PHP语法
    • 😇RCE漏洞知识点总结
    • 😅CTFSHOW命令执行
    • 🧐RCE绕过-disable_function
  • ⚽PHP特性
    • 🏀PHP特性知识点总结
    • 🏈CTFSHOW PHP特性
  • 🍏LFI和RFL(文件包含漏洞)
    • 🍉FL漏洞知识点总结
    • 🥥编写一句话木马
    • 🍌CTFSHOW文件包含
  • 🐷SQLINJECTION(sql注入)
    • 🐶SQL语法
    • 🐮SQL注入知识点总结
  • 🚲文件上传漏洞
    • 🏍️文件上传漏洞知识点总结(包含了文件解析漏洞)
    • 🚗CTFSHOW文件上传web入门
  • ⌚反序列化
    • 📱JAVA语法
    • ☎️PHP语法进阶
    • 🎥反序列化漏洞知识点
    • 💾CTFSHOW 反序列化
  • 🔈SSTI模板注入漏洞
    • 🔔SSTI知识点总结
    • 📣Python语法
  • 🩷BUUCTF刷题
    • 💔刷题wp
    • 💘BUUCTF补充知识点
  • 🏴‍☠️工具介绍
    • 🚩web常用工具
    • 🏁常用字典
  • 🆒UTF-8编码安全性
  • 📕XXE漏洞
    • 📒XML语法
由 GitBook 提供支持
在本页
在GitHub上编辑

LFI和RFL(文件包含漏洞)

文件包含漏洞包括本地文件包含漏洞和远程文件包含漏洞

上一页CTFSHOW PHP特性下一页FL漏洞知识点总结

最后更新于11个月前

因为之前的两个漏洞的理解比较成熟,以及为什么产生都比较知道,但是这个漏洞也不是说陌生,只是对他们没有那么熟悉,所以我们将一讲原理之类的。

我们在之前讲过include和require,include_one,require_one这四个文件包含函数,他们都是加载文件或者协议资源,将其内容作为php代码包含执行。

文件包含就是通过这些函数如果没有限制,并且是由我们进行输入的话,就会有危险出现。(“一切输入的都是有害的”),我们可以访问一些意想不到的其他的文件比如/etc/passwd/,或者是我们可以访问远程的木马,然后控制了对方电脑。

这里也有几个脚本,我就上传到这里了。大家自取吧,其实我的知识点介绍里面也有

🍏
720B
ucs2.py
731B
ucs4.py