M0nk3y's Blog

CTF - 文件包含

Word count: 116Reading time: 1 min
2020/09/03 Share

文件包含漏洞技术点

多数情况此处只考虑php开发的后端网站、CTF 赛题。

基础知识

文件包含函数

php 中,与文件包含相关的函数

require()
require_once()
include()
include_once()

伪协议

远程文件包含

  • allow_url_open = on

本地文件包含

(反序列化)SSRF -> 本地文件包含、读取

日志文件包含

临时文件包含

session 文件包含

Tomcat Ajp 文件包含、文件读取漏洞

CTF

Author:m0nk3y

原文链接:https://hack-for.fun/7881c78e.html

发表日期:September 3rd 2020, 12:40:30 am

更新日期:September 5th 2020, 9:26:04 pm

版权声明:原创文章转载时请注明出处

CATALOG
  1. 1. 文件包含漏洞技术点
    1. 1.1. 基础知识
      1. 1.1.1. 文件包含函数
      2. 1.1.2. 伪协议
    2. 1.2. 远程文件包含
    3. 1.3. 本地文件包含
      1. 1.3.1. (反序列化)SSRF -> 本地文件包含、读取
      2. 1.3.2. 日志文件包含
      3. 1.3.3. 临时文件包含
      4. 1.3.4. session 文件包含
  2. 2. Tomcat Ajp 文件包含、文件读取漏洞
  3. 3. CTF