文件包含:调用其他文件,把其他PHP文件的内容复制到require(被调用文件)的位置来执行。
include:遇到了临时调用(到地方了再去)(include出错与本体无关,继续执行)
include_once:只调用一次。(即先检测之前是否调用过,调用过就不执行这句话了。)(并且无论前面是include还是require,都不执行这句话了。)
require:事先读取,整合运行(直接复制过来一起用,require出错就无法进行,因为相当于代码到这错了)
require_once:只调用一次。
包含文件不止包含PHP,他不管文件后缀,只以文本内容读取,并且对于其中有php标识的当做php代码执行(其他的如html有标识也可以)。
本地文件包含:包含自己主机上的文件(LFI)L是本地local,file include
远程文件包含:可以远程读取文件直接包含(RFI)R是远程Remote
知识点:远程文件包含默认不开启,需要改配置文件开启。打开phpstudy的打开配置文件的php.ini,把allow_url_include改成on即可。
隐藏的小技巧:对于未开启远程文件包含的,利用SMB共享来绕过(即用本地包含实现远程包含)
注意:远程文件包含不读取GET传参。
CMD也会偷懒:进入一个文件夹再退出,不会真的进去:cd sdf!!@assdf/../ 并不会报错。
phpmyadmin:最好用的web级数据库管理软件(就是phpstudy网页访问数据库)
相当于:访问phpmyadmin-php代码帮你连接数据库-去执行想执行的代码。
phpmyadmin可以拿webshell(账户密码可以爆破):
1.导出法:into dumpfile (默认情况不准导出)
2.日志法:就是设置mysql的日志的文件名和地址,然后运行sql语句,语句里面有一句话木马。
3.phpmyadmin漏洞法
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.