四、文件包含漏洞
一、文件包含漏洞
解释:文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行;其还能够使得服务器上的源代码被读取,在PHP里面我们把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含
1.PHP常用文件包含函数
- require():找不到被包含的文件会产生致命错误,并停止脚本运行
- include():找不到被包含的文件只会产生警告,脚本继续执行
- require_once()与require()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含
- include_once()与include()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含
2.文件包含之任意文件转为PHP执行
解释:在php里面include函数,在执行的时候,如果可以将被包含文件里面的内容当做php代码执行,也就是说,比如include包含了一个png文件,但是里面写的都是php代码,这个php就会被执行,这样很容易造成一句话木马的上传
例如:
解释:从上图文件可知道,page对应include加载的文件,a文件内容如下,其并非php后缀文件但是却被当作php执行了
<?php
echo 'odwadawdwak';
?>
3.远程文件包含
解释:当php配置项allow_url_include、allow_url_fopen状态为ON的话,则include/require函数是可以加载远程文件,远程文件->其它服务器上的php文件,这种设置如果代码存在文件包含漏洞可能会造成致命的威胁
4.伪协议
解释:PHP内置了很多伪协议,其可能会造成任意文件读取,执行任意命令等问题
文章在此:二、PHP伪协议
5.目录穿越
解释:因为include对内容的解析问题,存在该漏洞,包括在window上面有类似但不同的情况(如下图),下面例子cd到一个不存在的目录,但是都没有报错,因为cd去解析后面的../了,其实就相当于,先cd到一个不存在的目录,然后../又切换回上级一级目录了,这种情况可能就会导致攻击能够绕过一些正则进行目录穿越来暴力访问文件
<?php
include 'dwadawdaw?/../a.php';
?>
上面的例子相当于先cd 进入了dwadawdaw?这个目录发现其不存在,然后执行../a.php,翻译过来相当于include 'a.php';include 'dwadawdaw?/../../a.php'; 等价于include '../a.php';
相关文章:
四、文件包含漏洞
一、文件包含漏洞 解释:文件包含漏洞是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行;其还能够使得服务器上的源代码被读取,在PHP里面我们把可重复使用的函数写入到单个文件中&#x…...
Java中基于SSM框架的数据保存方法与日期处理
一、详解 在SSM框架中,保存数据通常涉及到服务层和数据访问层。服务层处理业务逻辑,而数据访问层负责与数据库进行交互。 二、代码 Override public void save(Student student) { Date date new Date(); SimpleDateFormat format new Sim…...
编译器核心技术概览
编译技术是一门庞大的学科,我们无法对其做完善的讲解。但不同用途的编译器或编译技术的难度可能相差很大,对知识的掌握要求也会相差很多。如果你要实现诸如 C、JavaScript 这类通用用途语言(general purpose language),…...
本地训练,开箱可用,Bert-VITS2 V2.0.2版本本地基于现有数据集训练(原神刻晴)
按照固有思维方式,深度学习的训练环节应该在云端,毕竟本地硬件条件有限。但事实上,在语音识别和自然语言处理层面,即使相对较少的数据量也可以训练出高性能的模型,对于预算有限的同学们来说,也没必要花冤枉…...
守护进程的理解
什么是守护进程 daemon False # 是否以守护进程方式运行,True守护,False 非守护 在这段代码中,daemon 变量的值决定了进程是否以守护进程方式运行。如果 daemon 的值为 True,则表示进程将以守护进程方式运行,否则为…...
VMware虚拟机的安装教程
安装VMware虚拟机的步骤如下: 首先,你需要从VMware官方网站(https://www.vmware.com)下载VMware虚拟机软件安装程序。 一旦下载完成,双击运行安装程序。 在安装程序启动后,你将看到一个欢迎界面。点击"…...
Linux环境搭建(tomcat,jdk,mysql下载)
是否具备环境(前端node,后端环境jdk)安装jdk,配置环境变量 JDK下载 - 编程宝库 (codebaoku.com) 进入opt目录 把下好的安装包拖到我们的工具中 把解压包解压 解压完成,可以删除解压包 复制解压文件的目录,配置环境变量…...
80万条中文ChatGPT多轮对话数据集
80万条中文ChatGPT多轮对话数据集 代码代码地址代码解析 代码 import json import numpy as np from tqdm import tqdm import redef find_chinese_text(text):pattern re.compile(r[^\u4e00-\u9fff])return pattern.sub(, text)with open("E:/data_sets/multiturn_chat…...
阿里云ECS服务器如何搭建并连接FTP,完整步骤
怎么用终端连接服务器就不多说了,直接开始搭建FTP。 我是用root账号执行的命令,如果不使用root账号,注意在命令前面加sudo。 一、安装FTP 我这里安装的是vsftpd。 1、检查是否已安装vsftpd: vsftpd -v如果出现了版本信息&…...
uni-app 使用uni.getLocation获取经纬度配合腾讯地图api获取当前地址
前言 最近在开发中需要根据经纬度获取当前位置信息,传递给后端,用来回显显示当前位置 查阅uni-app文档,发现uni.getLocation () 可以获取到经纬度,但是在小程序环境没有地址信息 思考怎么把经纬度换成地址,如果经纬度…...
cocos2dx Animate3D (一)
3D相关的动画都是继承Grid3DAction 本质上是用GirdBase进行创建动画的小块。 Shaky3D 晃动特效 // 持续时间(时间过后不会回到原来的样子) // 整个屏幕被分成几行几列 // 晃动的范围 // z轴是否晃动 static Shaky3D* create(float initWithDuration, const Size& …...
2023年最新PyCharm环境搭建教程(含Python下载安装)
文章目录 写在前面PythonPython简介Python生态圈Python下载安装 PyCharmPyCharm简介PyCharm下载安装PyCharm环境搭建 写在后面 写在前面 最近博主收到了好多小伙伴的吐槽称不会下载安装python,博主听到后非常的扎心,经过博主几天的熬夜加班,…...
3D火山图绘制教程
一边学习,一边总结,一边分享! 本期教程内容 **注:**本教程详细内容 Volcano3D绘制3D火山图 一、前言 火山图是做差异分析中最常用到的图形,在前面的推文中,我们也推出了好几期火山图的绘制教程࿰…...
跳跃游戏[中等]
优质博文:IT-BLOG-CN 一、题目 给你一个非负整数数组nums,你最初位于数组的第一个下标 。数组中的每个元素代表你在该位置可以跳跃的最大长度。判断你是否能够到达最后一个下标,如果可以,返回true;否则,返…...
华为昇腾开发板共享Windows网络上网的方法
作者:朱金灿 来源:clever101的专栏 为什么大多数人学不会人工智能编程?>>> 具体参考文章:linux(内网)通过window 上网。具体是两步:一是在windows上设置internet连接共享。二是打开Atlas 200I D…...
【工具栏】热部署不生效
目录 配置热部署: 解决热部署不生效: 首先检查: 第一步: 第二步: 第三步: 第四步: 配置热部署: https://blog.csdn.net/m0_67930426/article/details/133690559 解决热部署不…...
一键去水印免费网站快速无痕处理图片、视频水印
水印问题往往是一个大麻烦。即使我们只想将这些照片保留在我们的个人相册中以供怀旧,水印也可能像顽固的符号一样刺激我们的眼睛。为了解决这个问题,我们需要不断探索创新的解决方案,让我们深入研究一款强大的一键去水印免费网站“水印云”。…...
分片并不意味着分布式
Sharding(分片)是一种将数据和负载分布到多个独立的数据库实例的技术。这种方法通过将原始数据集分割为分片来利用水平可扩展性,然后将这些分片分布到多个数据库实例中。 1*yg3PV8O2RO4YegyiYeiItA.png 但是,尽管"分布"…...
Python中的函数
一、函数参数与返回值基础知识 1、不要使用可变类型(list等)作为参数默认值,用None来代替。 参数默认值只会在函数定义阶段被创建一次,之后无论创建多少次,函数内拿到的默认值都是同一个对象,为规避这个问…...
推荐一款png图片打包plist工具pngPackerGUI_V2.0
png图片打包plist工具,手把手教你使用pngPackerGUI_V2.0 此软件是在pngpacker_V1.1软件基础之后,开发的界面化操作软件,方便不太懂命令行的小白快捷上手使用。1.下载并解压缩软件,得到如下目录,双击打开 pngPackerGUI.…...
)
桌游《展翅翱翔》新手入门:从规则解析到100分实战策略(含AI对战心得)
桌游《展翅翱翔》新手入门:从规则解析到100分实战策略(含AI对战心得) 第一次打开《展翅翱翔》的盒子时,我被那些精美的鸟类卡牌和色彩斑斓的栖息地板块深深吸引。作为一款以观鸟为主题的策略桌游,它巧妙地将生态知识与…...
从GB/T到ECE R131:一份给智能驾驶测试工程师的AEB标准对照手册
从GB/T到ECE R131:智能驾驶测试工程师的AEB标准实战指南 当你在测试场盯着屏幕上跳动的刹车曲线时,是否曾困惑过为什么同一套AEB系统在不同标准下的表现差异如此之大?去年我们在某重型卡车项目上就踩过这样的坑——按照GB/T 38186测试完美的系…...
基于vue的物业管理系统[vue]-计算机毕业设计源码+LW文档
摘要:随着城市化进程的加速,物业管理在现代社区管理中扮演着越来越重要的角色。为了提高物业管理的效率和质量,开发一个高效、便捷的物业管理系统具有重要的现实意义。本文基于Vue.js框架,设计并实现了一个功能较为完善的物业管理…...
微信好友关系终极检测方案:WechatRealFriends帮你一键识别单向好友
微信好友关系终极检测方案:WechatRealFriends帮你一键识别单向好友 【免费下载链接】WechatRealFriends 微信好友关系一键检测,基于微信ipad协议,看看有没有朋友偷偷删掉或者拉黑你 项目地址: https://gitcode.com/gh_mirrors/we/WechatRea…...
YOLOv13涨点改进| TGRS 2026 |全网创新首发、Conv卷积改进篇 | 引入SFEM空间-频率特征增强模块,同时建模空间域和频域信息,助力YOLOv13遥感小目标检测,小目标分割高效涨点
一、本文介绍 🔥这篇论文作者使用YOLO模型发SCI一区!喜提TGRS 2026顶刊!做遥感小目标检测任务。 本文给大家介绍利用SFEM空间-频率特征增强模块改进YOLOv13网络模型,SFEM 是一种面向 RGB 分支的空间–频域特征增强模块,主要作用是提升复杂场景下 RGB 特征的表达能力与稳…...
AI 驱动 API 敏感数据检测:从架构设计到工程化落地全指南
2025年Verizon数据泄露调查报告给出了一个触目惊心的数字:API相关数据泄露占比首次突破47%,超越传统Web注入攻击,成为全球第一大数据泄露来源。更令人担忧的是,其中83%的泄露事件中,企业部署的传统敏感数据检测系统完全…...
AI自动生成代码文档:从LLM原理到工程实践
1. 项目概述:当AI遇见文档生成如果你是一名开发者,或者经常需要和代码、API、配置文件打交道,那么“写文档”这件事,大概率是你的痛点之一。代码写完了,功能跑通了,但面对空白的README.md或者API文档页面&a…...
做精准流控){kind=spacer}
别再只数data_count了!巧用Xilinx FIFO的可编程标志(prog_full/empty)做精准流控
突破传统计数局限:Xilinx FIFO可编程标志的高效流控实践 在高速数据处理的FPGA设计中,FIFO(先进先出存储器)作为数据缓冲的核心组件,其性能直接影响系统吞吐量和稳定性。许多工程师习惯依赖rd_data_count和wr_data_cou…...
别再被PyTorch的checkpoint坑了!深入state_dict,彻底搞懂参数组匹配问题
深入解析PyTorch参数组匹配:从state_dict到优化器加载的完整指南 在深度学习项目实践中,模型保存与加载是每个开发者都会频繁接触的核心操作。PyTorch框架提供的state_dict机制看似简单直接,但当你在模型微调、架构迁移或分布式训练等场景下尝…...
3个实用技巧:如何高效管理Windows驱动程序存储区
3个实用技巧:如何高效管理Windows驱动程序存储区 【免费下载链接】DriverStoreExplorer Driver Store Explorer 项目地址: https://gitcode.com/gh_mirrors/dr/DriverStoreExplorer Driver Store Explorer(简称DSE)是一款专业级的Wind…...