PHP中文件包含漏洞的利用

if(preg_match("/some/i",$_GET['file']) && isset($_GET['file'])){
        //flag in `flag.php`
        include($_GET['file']);
    }else{
        echo "Try again?";
    }

没有开allow_url_include，所以无法用data协议来解这个问题。因为需要参数file的值包含字符串some,目前不知道如何用php://filter来读文件，想请问有无好的Bypass的方法？

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
monmomono 2022-10-04 00:05
关注
php://filter/read=convert.base64-encode/some/resource=flag.php

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

PHP中文件包含漏洞的利用 php web安全
2022-09-29 09:29

回答 2 已采纳 php://filter/read=convert.base64-encode/some/resource=flag.php
是否需要OPcache缓存并包含php文件？ php
2019-04-18 16:30

回答 1 已采纳 Generally we use Opcache for caching the complied opcode so that when the same script will run it
PHP使用包含文件中的函数 php
2014-04-13 15:06

回答 5 已采纳 First, the syntax should be: include('functions.php'); But I would recommend using include_once
php本地文件包含漏洞,php文件包含漏洞利用小结
2021-03-23 22:44

柴犬小管家的博客漏洞概述：文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件，从而导致恶意代码的执行及敏感信息的泄露，主要包括本地文件包含LFI和远程文件包含RFI两种形式。产生原因：在通过 PHP 的...
在包含文件的文件夹中查找关键字 php
2017-06-21 10:38

回答 2 已采纳 Try this, $findThisString = stripcslashes($_POST["recherchemotcle"]); $path = "tuto"; $dir = open
如何读取包含数组的PHP文件 php
2016-06-10 18:05

回答 2 已采纳 Simply using PHP the way it's meant to work: include('config.php'); echo $_config['db']['mysolidw
phabricator安全还是包含漏洞？ php xss
2014-06-30 08:48

回答 1 已采纳 There are currently no known vulnerabilities, and Phabricator participates in HackerOne: https://h
文件包含漏洞利用
2022-04-27 00:08

不卖杂货的杂货铺的博客 文件包含漏洞给是“代码注入”的一种，“代码注入”这种攻击，其原理就是注入一段用户能控制的脚本或代码，并让服务器执行服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，...
在PHP中从文件流创建Zip php
2018-03-09 11:32

回答 1 已采纳 I ultimately found my solution here: Similar to the solution given there, I used the class from p
关于#php#的问题：服务器在安全评估中出现很多这种php的漏洞(操作系统-linux) linux php
2022-10-26 09:00

回答 6 已采纳这个是你配置环境的问题哈，安装的nginx这个都有漏洞，环境问题，你按他的提示需修补就可以了，如果有些函数是你程序必须要的，那就看看是否能重新写一个代替的，实在不能的就没法了
如何在php中读取FormData文件？ jquery php
2016-04-22 04:41

回答 3 已采纳 You can try loop through this 3 level associate array with a for loop: if(isset($_FILES['8_modem_
文件包含漏洞全面详解
2022-08-17 13:30

caker丶的博客有时候由于网站功能需求，会让前端用户选择要包含的文件，而开发人员又没有对要包含的文件进行安全考虑，就导致攻击者可以通过修改文件的位置来让后台执行任意文件，从而导致文件包含漏洞。以PHP为例,常用的文件包含...
在PHP中获取PDF文件的内容 php
2016-04-23 10:27

回答 1 已采纳 You can use PDF Parser (PHP PDF Library) to extract each and everything from PDF's. PDF Parser Li
【网络安全篇】php文件包含漏洞
2022-10-13 07:00

贤鱼不闲的博客 php文件包含漏洞--思路+例题讲解
文件包含漏洞
2022-05-06 06:45

003安全实验室的博客这里写目录标题理论漏洞产生原因利用方式防御绕过方式php伪协议实战理论漏洞产生原因 1、include出现错误时，不会影响php代码的执行，require会中断php代码的执行 2、include有返回值，require没有返回值； 3、...
没有解决我的问题, 去提问

问题事件

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
系统已结题 10月15日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
已采纳回答 10月7日
关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
创建了问题 9月29日

悬赏问题

¥15 DIFY API Endpoint 问题。
¥20 sub地址DHCP问题
¥15 delta降尺度计算的一些细节，有偿
¥15 Arduino红外遥控代码有问题
¥15 数值计算离散正交多项式
¥30 数值计算均差系数编程
¥15 redis-full-check比较两个集群的数据出错
¥15 Matlab编程问题
¥15 训练的多模态特征融合模型准确度很低怎么办
¥15 kylin启动报错log4j类冲突

PHP中文件包含漏洞的利用

PHP中文件包含漏洞的利用

2条回答 默认 最新

问题事件

悬赏问题

2条回答默认最新