本地文件包含到RCE
本地文件包含到RCE
提问于 2019-09-06 06:15:48
以下是代码:
是否存在RCE的可能性?我是一个网页开发人员,并为我的客户开发一个网站。
回答 2
Security用户
发布于 2020-02-03 12:59:33
是的,这是可能的,例如使用php包装。
可以这样做一个简单的RCE:
https://yoursite.com/?img_name=expect://ls注意:只有当php配置允许包装纸时,这才能起作用。
这里有更多详细信息:https://highon.coffee/blog/lfi-cheat-sheet/
编辑:您可能需要URL对有效负载进行编码:
https://yoursite.com/?img_name=expect%2E%2F%2FlsSecurity用户
发布于 2019-09-06 11:03:58
您应该检查请求文件的目录遍历和文件类型。
Directory遍历:
使用realpath()函数
File类型
$allowed = array('gif','png' ,'jpg');
$filename = $_FILES['video_file']['name'];
$ext = pathinfo($filename, PATHINFO_EXTENSION);
if(!in_array($ext,$allowed) ) {
echo 'Invalid file type requested only images are allowed!';
}仅使用这个方法是不可能使用RCE的。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/216649
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号