当前位置：首页 > news >正文

文件包含进阶玩法以及绕过姿态

news 2026/3/29 16:31:08

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文整理文件包含漏洞的进阶玩法与绕过姿态

不涉及基础原理了

特殊玩法汇总

本地包含

文件包含上传文件

原理:

php的文件包含有着把其他文件类型当做php代码执行的功效，文件上传一般会限制后缀，但是文件包含可以把他当做php源码执行，所以可以写好源码改成jpg，txt等格式上传后包含他们即可。

包含日志文件

原理:

利用日志的记录特性，我们传递一个请求，然后这个请求中放置恶意代码。

然后利用php可以把其他文件当做php源码来执行的特性，让他执行日志文件中的恶意代码。

注意点:

根据日志类型选择数据包的注入点。

比如nginx会记录ip，URL，参数，以及user-agent

URL以及参数涉及到URL编码问题可能不成功，所以在user-agent中注入恶意代码是个不错的选择

常用路径文档:

常用日志及配置文件路径

包含session文件

CTF | 天下武功唯快不破之条件竞争漏洞 - FreeBuf网络安全行业门户

session利用的小思路 - 先知社区

文件包含配合PHP伪协议

原理:文件包含配合PHP支持的伪协议，能够访问，写入，执行一些资源。

具体方法操作:

php常用伪协议整理-CSDN博客

远程包含文件

原理：如果对方未禁止远程包含，我们就可以自己服务器上放置恶意代码。然后远程包含即可。

allow_url_include = on必须为on（开启）

纯文件包含进行信息收集

windows敏感文件绝对路径

c:\boot.ini                     #查看系统版本
c:\windows\system32\inetsrv\MetaBase.xml     #IIS配置文件
c:\windows\repair\sam         #存储Windows的密码
c:\programFiles\mysql\my.ini     #mysql配置文件，里面可能有密码
c:\programFiles\mysql\data\mysql\user.MYD     #mysql root密码
c:\windows\php.ini             #php配置文件

linux敏感文件绝对路径

/etc/passwd                     #用户密码
/usr/local/app/apache2/conf/httpd.conf         #apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf   #虚拟网站设置
/usr/local/app/php5/lib/php.ini       #php相关设置        
/etc/httpd/conf/httpd.conf           #apache配置文件        
/etc/my.cnf                       #mysql配置文件
/etc/sysconfig/iptables             #查看防火墙策略

绕过姿态

本地包含

大小写混写绕关键字

经典的绕过。

匹配php就换PhP

%00截断绕后缀拼接

原理：低版本PHP会识别%00为末尾，所以后面内容的会失效。

作用情况:

包含内容是拼接的，会在末尾添加后缀让我们找不到包含文件，可以%00截断。

超长路径绕后缀拼接

原理:

Windows下目录最大长度为256字节，超出的部分会被丢弃；
Linux下目录最大长度为4096字节，超出的部分会被丢弃。

所以遇到后缀拼接，可以用/././././让后缀失效。

远程包含绕过

绕后缀拼接

用下列字符绕，有时需要URL编码

文件包含进阶玩法以及绕过姿态

前言欢迎来到我的博客个人主页:北岭敲键盘的荒漠猫-CSDN博客本文整理文件包含漏洞的进阶玩法与绕过姿态不涉及基础原理了特殊玩法汇总本地包含文件包含上传文件原理: php的文件包含有着把其他文件类型当做php代码执行的功效，文件上传一般会限制后缀&am…...

编程日记 2024/12/13 12:18:50

PyTorch 的 torch.unbind 函数详解与进阶应用：中英双语

中文版 PyTorch 的 torch.unbind 函数详解与进阶应用在深度学习中，张量的维度操作是基础又重要的内容。PyTorch 提供了许多方便的工具来完成这些操作，其中之一便是 torch.unbind。与常见的堆叠函数（如 torch.stack）相辅相成&am…...

编程日记 2024/12/13 12:13:44

四十六：如何使用Wireshark解密TLS/SSL报文？

TLS/SSL是保护网络通信的重要协议，其加密机制可以有效地防止敏感信息被窃取。然而，在调试网络应用或分析安全问题时，解密TLS/SSL流量是不可避免的需求。本文将介绍如何使用Wireshark解密TLS/SSL报文。前提条件在解密TLS/SSL报文之前&…...

编程日记 2024/12/13 12:12:43

【人工智能】OpenAI O1模型：超越GPT-4的长上下文RAG性能详解与优化指南

在人工智能（AI）领域，长上下文生成与检索（RAG） 已成为提升自然语言处理（NLP）模型性能的关键技术之一。随着数据规模与应用场景的不断扩展，如何高效地处理海量上下文信息，成…...

编程日记 2024/12/13 12:11:42

Ubuntu22.04搭建FTP服务器保姆级教程

在网络环境中，文件传输是一项至关重要的任务。FTP（文件传输协议）是一种基于客户端/服务器模式的协议，广泛用于在互联网上传输文件。Ubuntu作为一款流行的Linux发行版，因其稳定性和易用性而广受开发者和系统管理员的喜爱…...

编程日记 2024/12/13 12:09:39

操作系统（4）操作系统的结构

一、无序结构（整体结构或模块组合结构） 1.特点： 以大型表格和队列为中心，操作系统的各部分程序围绕着这些表格进行。操作系统由许多标准的、可兼容的基本单位（称为模块）构成，模块之间通过规定的…...

编程日记 2024/12/13 12:08:38

Python数据分析(OpenCV视频处理)

处理视频我们引入的还是numpy 和 OpenCV 的包引入方式如下： import numpy as np import cv2 我们使用OpenCV来加载本地视频，参数就是你视频的路径就可以 #加载视频 cap cv2.VideoCapture(./1.mp4) 下面我们进行读取视频 #读取视频 flag,frame cap.re…...

编程日记 2024/12/13 12:02:31

跨域 Cookie 共享

跨域请求经常遇到需要携带 cookie 的场景，为了确保跨域请求能够携带用户的认证信息或其他状态，浏览器提供了 withCredentials 这个属性。如何在 Axios 中使用 withCredentials 为了在跨域请求中携带 cookie，需要在 Axios 配置中设置 withCr…...

编程日记 2024/12/13 12:01:30

【视频异常检测】Real-Time Anomaly Detection and Localization in Crowded Scenes 论文阅读

文章信息： 发表于：CVPR2015（workshop） 原文链接：https://www.cv-foundation.org/openaccess/content_cvpr_workshops_2015/W04/papers/Sabokrou_Real-Time_Anomaly_Detection_2015_CVPR_paper.pdf Real-Time Anomaly D…...

编程日记 2024/12/13 11:59:28

设计模式12：抽象工厂模式

系列总链接：《大话设计模式》学习记录_net 大话设计-CSDN博客参考： C设计模式：抽象工厂模式（风格切换案例）_c 抽象工厂-CSDN博客 1.概念抽象工厂模式（Abstract Factory Pattern）是软件设计…...

编程日记 2024/12/13 11:56:23

论文学习——多种变化环境下基于多种群进化的动态约束多目标优化

论文题目：Multipopulation Evolution-Based Dynamic Constrained Multiobjective Optimization Under Diverse Changing Environments 多种变化环境下基于多种群进化的动态约束多目标优化（Qingda Chen , Member, IEEE, Jinliang Ding , Senior Member, …...

编程日记 2024/12/13 11:52:15

Jenkins参数化构建详解(This project is parameterized)

本文详细介绍了Jenkins中不同类型的参数化构建方法，包括字符串、选项、多行文本、布尔值和git分支参数的配置，以及如何使用ActiveChoiceParameter实现动态获取参数选项。通过示例展示了传统方法和声明式pipeline的语法文章目录 1. Jenkins的参数化构建1…...

编程日记 2024/12/13 11:51:13

Cerebras 推出 CePO，填补推理与规划能力的关键空白

每周跟踪AI热点新闻动向和震撼发展想要探索生成式人工智能的前沿进展吗？订阅我们的简报，深入解析最新的技术突破、实际应用案例和未来的趋势。与全球数同行一同，从行业内部的深度分析和实用指南中受益。不要错过这个机会，成为AI领…...

编程日记 2024/12/13 11:49:11

广东省食品销售中高级题库及答案

1.有关食品安全标准的说法正确的是(C)。 A.鼓励性标准 B.推荐性标准 C.强制性标准 D.引导性标准 2.食品经营许可证载明的许可事项发生变化的,食品经营者应当在变化后(D)个工作日内向原发证的食品药品监督管理部门申请变更经营许可。 A.3 B.5 C.7 D.10 3.食品销售经营者对食品…...

编程日记 2024/12/13 11:47:09

JAVA基础-深入理解Java内存模型（一）-- 重排序与先行发生原则(happens-before)

深入理解Java内存模型（一）-- 重排序很棒的一个关于Java内存模型系列文章，首先感谢作者，转载自深入理解java内存模型系列文章 ，为了方便阅读，做了一些内容整合和重排版。提纲 Java线程之间的通信对程序…...

编程日记 2024/12/13 11:46:07

【Lambda】java之lambda表达式stream流式编程操作集合

java之lambda表达式&stream流式编程操作集合 1 stream流概念1.1 中间操作1.1.1 无状态操作1.1.2 有状态操作 1.2 终端操作1.2.1 非短路操作1.2.2 短路操作 2 steam流的生成2.1 方式一：数组转为stream流2.2 方式二：集合转为steam流2.3 方式三&#xf…...

编程日记 2024/12/13 11:39:59

家具购物小程序+php

基于微信小程序的家具购物小程序的设计与实现摘要随着信息技术在管理上越来越深入而广泛的应用，管理信息系统的实施在技术上已逐步成熟。本文介绍了基于微信小程序的家具购物小程序的设计与实现的开发全过程。通过分析基于微信小程序的家具购物小程序的设计与实…...

编程日记 2024/12/13 11:38:57

【GIS教程】使用GDAL-Python将tif转为COG并在ArcGIS Js前端加载-附完整代码

目录一、数据格式二、COG特点三、使用GDAL生成COG格式的数据四、使用ArcGIS Maps SDK for JavaScript加载COG格式数据一、数据格式 COG（Cloud optimized GeoTIFF）是一种GeoTiff格式的数据。托管在 HTTP 文件服务器上，可以代替geose…...

编程日记 2024/12/13 11:35:49

VB.net进行CAD二次开发（二）与cad交互

开发过程遇到了一个问题：自制窗口与控件与CAD的交互。启动类，调用非模式窗口 Imports Autodesk.AutoCAD.Runtime Public Class Class1 //CAD启动界面 <CommandMethod("US")> Public Sub UiStart() Dim myfrom As Form1 New…...

编程日记 2024/12/13 11:33:47

保姆级教程：用PyTorch 1.13+Win11搞定MSTAR数据集分类（附完整代码）

从零实现MSTAR数据集分类：PyTorch全卷积网络实战指南 1. 环境配置与工具准备在Windows 11系统上搭建PyTorch开发环境需要特别注意版本兼容性问题。以下是经过验证的稳定组合： PyTorch 1.13.0 CUDA 11.6 cuDNN 8.3.2Python 3.8-3.10（推荐…...

编程新知 2026/3/29 16:06:17

如何用RecastNavigation构建完整的游戏AI导航系统：从入门到实战

如何用RecastNavigation构建完整的游戏AI导航系统：从入门到实战【免费下载链接】recastnavigation Navigation-mesh Toolset for Games 项目地址: https://gitcode.com/gh_mirrors/re/recastnavigation 想要为你的游戏打造智能的AI导航系统吗？Re…...

编程新知 2026/3/29 15:31:59