读取php文件
如果我们使用文件包含直接包含php文件,那么他会以php的脚本形式去解析文件,我们是看不见其中的一些东西的,例如我们发现一个网站有文件包含漏洞,我们想用该漏洞去读取该网站的配置文件,配置文件里面往往会有数据库的信息(账号、密码等),但是我们直接包含他,他会被当作php代码解析,我们无法看到他的代码
比如我们要查看上面这个conf.php
文件中的这些配置信息,我们直接访问conf.php
发现他没有返回任何信息,所以我们就需要使用协议去将php代码文件以文本的形式读出来
php://filter/read=convert.base64-encode/resource=[路径]
这时候php代码会以base64的形式返回来,我们只需要对其解码即可
4人评论了“使用文件包含漏洞读取php文件”
xnxx
tipobet porn
Fantastic site Lots of helpful information here I am sending it to some friends ans additionally sharing in delicious And of course thanks for your effort
I don’t think the title of your article matches the content lol. Just kidding, mainly because I had some doubts after reading the article.