记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

关于LFI和RFI的一些学习&思考

2015-01-31 23:45

关于LFI和RFI的一些学习&思考,首发于安全盒子

图片3

**

  *      Author: Sion 

  *

  * Team:www.secbox.cn

  *

 **

0x00:前言 看到了sco4x0基佬发布的那个讨论帖子,http://sb.f4ck.org/thread-21243-1-1.html

感觉他也是逗了,=。=(不服?看我的金箍棒。哒哒哒),就想写一篇关于包含的文章吧,算是学习中的一点儿笔记,

大牛就勿笑了,渣渣文章。

 

0x01:包含特性

说到包含,PHP中就有4个函数,说是4个吧,也其实就是2个,剩下的2个也只是对应的执行一次而已。

1.require

2.include

3.require_once

4.include_once

 

require和include呢,包含的时候没什么不同,

唯一的区别呢,就是包含出错的情况下才会分别

写个例子:


GeSHi Error: GeSHi could not find the language code (using path /home/wwwroot/secbox.cn/wp-content/plugins/codecolorer/lib/geshi/) (code 2)

 


GeSHi Error: GeSHi could not find the language code (using path /home/wwwroot/secbox.cn/wp-content/plugins/codecolorer/lib/geshi/) (code 2)

图片1

图片2

可以看到 require包含一个不存在的文件的话,就会出现Fatal error(致命错误),而不会执行后续代码。

而include呢,只会返回一个警告(Warning),然后继续执行后面的代码,直到程序执行完。

require_once呢,和include_once一样,之后执行一次代码,就不会重复执行了,如图

图片3

新建一个3.php和4.php,包含s.php文件

图片4

就不多说特性了,虽然该说的都说完了,=。=。

 

0x02: LFI

就那sco4x0的LFI说


GeSHi Error: GeSHi could not find the language code (using path /home/wwwroot/secbox.cn/wp-content/plugins/codecolorer/lib/geshi/) (code 2)

转载关于LFI和RFI的一些学习&思考请注明出自:安全盒子

知识来源: www.secbox.cn/hacker/daimashenji/1100.html

阅读:249178 | 评论:0 | 标签:代码审计

想收藏或者和大家分享这篇好文章→复制链接地址

“关于LFI和RFI的一些学习&思考”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云