毕设代做网站招聘,招聘网站建设规划书,网站首页设计报价多少,网站搬家到Wordpress文件包含漏洞
template下的header.php中存在文件包含漏洞#xff08;该文件被file文件夹下的多数文件进行包含#xff09;
f参数可以包含任意文件通过php格式解析#xff08;这是文件包含点#xff09; 代码分析
根目录下的index.php文件#xff1b;r参数用于获取包含文…文件包含漏洞
template下的header.php中存在文件包含漏洞该文件被file文件夹下的多数文件进行包含
f参数可以包含任意文件通过php格式解析这是文件包含点 代码分析
根目录下的index.php文件r参数用于获取包含文件的名字如果没有给r参数赋值则执行file文件夹下的index.php文件如果r有值则包含file文件夹下的对应php文件没有则返回空 查看file文件夹下的index.php代码该文件包含了template文件夹下的header.php文件
即r参数不赋值的情况下也会存在文件包含漏洞 文件上传点能上传图片马但是没法上传php等可解析的文件
该网站的后台存在很多文件上传点不同位置的文件保存路径不同
设置中图片水印位置上传时需要添加img_kg和ing_slt参数的数据 通过bp抓包修改后上传成功图片马这里以文件内容中上传图片为例 利用文件包含漏洞执行图片马(成功执行phpinfo())
不设置r参数
xhcms:8084/index.php?f./upload/image/20240118/xxx.gif
设置r参数由于file下的一些文件中包含了header.php文件
xhcms:8084/index.php?raboutf./upload/image/20240118/xxx.gif
