Web安全基础教程灯芯@看雪学院.

Slides:

Advertisements

Similar presentations

模板的使用教育学江西教育学院教育系冯芳 2012 － 10. 第二章教育学的产生和发展第一节教育学的研究对象和任务第二节教育学的产生与发展第三节学习教育学的意义与方法.

Advertisements

分享人：張益源. 個人資料介紹姓名：張益源畢業：體育系 97 級專長：田徑、籃球、游泳任教學校：慈濟大學實驗國民小學學校職務：體育兼資訊老師.

教师队伍建设组员：王英利赵香媖侯娟. 主讲内容 2. 中小学教师队伍建设 1. 职业教育师资队伍建设国际比较 3. 高校教师队伍建设与管理.

用藥安全用藥安全護理師張嘉芬. 前言前言正確用藥的方法藥袋上的秘辛為了減少重大疾病或是醫療處理、用藥不當的相關事件發生。

阿尔伯特亲王阿尔伯特亲王纪念碑维多利亚女王夫妇维多利亚女王一家建造水晶宫水晶宫初建时的照片.

19 《山岳的形成》. 褶皱山常见形态：连绵的山体代表：喜马拉雅山脉、阿尔卑斯山脉、安第斯山脉.

提纲三次考察与改革的回顾 1 学院三周来的新面貌及下一步工作思路 2 凝心聚力、团结协作、狠抓落实 3.

资源平台应用培训武汉市交通学校信息化建设指导委员会.

梦想启航 ——大学生活与职业规划专题讲座.

——以通渭县图书馆青树小项目“携老上网游”为例

河北保定外国语学校高三家长会.

以信息化带动教育现代化，打造教育的“南山质量”

104年度國立宜蘭大學新進主管研討主計業務宣導說明

个体税收征管政策讲解浏阳市地方税务局.

102年實施之高中職及五專多元入學(含免試入學)之招生機制

读者与图书馆 2009年春季版总第 15 期山东交通学院图书馆 2009年3月.

封面 2015易驾考最新分享：科目二考试方法秘诀文章来源：易驾考官网.

基于行业的企业技术创新信息保障体系研究刘华博士中国科学技术信息研究所.

2013浙江省行测专题密卷解析及备考冲刺罗姮.

第四讲 1949—1991年的中苏关系及其经验教训.

“鼠标加水泥”的百货公司——武汉中百朱巧巧陆嘉怡田泽宇.

合理控制索道游客流量确保景区可持续发展云南丽江玉龙雪山索道陈加林二0一五年十一月.

千里挑一的“征途” ——浅谈中国“国考”热.

研修4组学习简报(第3期) 主编：左文玲 2015年2月7日.

潘集小学英语班学习简报(第5期) 主编：吴婷 2016年2月28日.

2012级暑期放假安全教育及宿舍搬迁工作布置会北京化工大学理学院辅导员：曹鼎 2013年6月6日.

汇报大纲一、报送系统总体介绍二、自查及检查评分报送流程三、自查及检查方法及关键点四、建议及注意事项.

与领导、下级、同事的沟通技巧.

潜能宇宙平衡法则 ——启动11.11天地人合新生命工程（分类系统）凛然智慧（北京）教育咨询有限公司.

失眠的饮食及调理北京国济中医院

中餐烹調實習Ⅲ 第九章中國菜系介紹林可薇製作.

新高考研究介绍湖北省教育考试院项目研究组.

如东中专学校文化课现状及提升举措的思考

评价是为了促进学生发展的评价。. 评价是为了促进学生发展的评价。语言有温度，字词知冷暖.

第3讲时间管理.

第三章心理安全广西师范大学罗蕾.

高等教育出版社工作汇报化学化工分社翟怡.

******班班级学习简报(第*期) 主编：*** ****年**月**日.

采购控制程序 2008年9月.

单位：十堰离退休职工服务中心时间：2016年2月1日

俄语字母的发音体系阅读规则.

时间管理 -----高一团体辅导.

中国家电企业如何打造全球化品牌黄辉.

四川信托-汇誉10号集合资金信托计划.

《现代大学英语》说课程公共课部臧朝晖益阳医学高等专科学校.

保大人还是保小孩 ---产房里的伦理学问题小组成员蔡婷基础医学系郭灵飞基础医学系

超星尔雅 tsk.erya100.chaoxing.com 网络通识课程学习指导.

2015年云南财经大学图书馆新生入馆教育考核试题答题指南

中药学第十一章祛风湿药.

形势与政策 2016年上.

幼儿园班务管理实践.

中医内科学第一章第一节感冒.

中共江西省委党史研究室从井冈山斗争中汲取信念的力量沈谦芳（江西省委党史研究室主任，博士、教授）

电气安全技术和管理 ——面对工厂管理者的电气安全管理主讲人：林仿生.

第四节存货一、存货的分类二、存货核算的主要内容三、存货的确认条件四、存货入账价值的确定五、存货发出的计价六、原材料

七年级下册《生物学》神经调节的基本方式小关镇第一初级中学张书珺.

家庭教育 ----关爱成长颜士杰.

2016年陕西省中考语文试题分析(宝鸡市) 金台区教研室马莉宁.

上海市出口退税网上申报系统V2.0 —— 大连龙图信息技术股份有限公司 ——.

第三章人类社会及其发展规律.

中医内科学第二章第二节胸痹.

小组成员：吴芋蓓，钟汶珊，程瑶，唐嘉馨，朱然

科技经费管理与监督检查浙江省科学技术厅计划财务处 2012 • 8.

第七章固定资产.

認識檳榔與口腔癌九湖國小護理師謝金枝.

产品防伪防窜管理系统运营中心操作指引信息管理部.

统计学第7章参数估计教师：张文利.

Web安全基础教程

Presentation transcript:

Web安全基础教程灯芯@看雪学院

主要内容文件包含

当服务器开启allow_url_include选项时，可以通过php的某些特性函数include()，require()，include_once()，require_once()利用url去动态包含文件，导致任意文件读取或任意命令执行。文件包含分为两种：本地文件包含和远程文件包含（allow_url_fopen）

low <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 在代码中可以看到并没有对page参数做任何的过滤和防护，在用户对url进行传参时不管page=？都会被服务器当成php来执行，所以造成任意文件读取和任意命令执行。

Med 替换了../和..\只是对相对路径做了限制，对绝对路径依然不起作用，而且对远程文件包含也没有作用 <?php // The page we wish to display $file = $_GET[ ‘page’ ]; // Input validation $file = str_replace( array( “http://”, “https://” ), “”, $file ); //str_replace可参考代码审计主要是对给出的http：//等做一个替换，但是存在双写绕过的情况hthttp://tp:// $file = str_replace( array( “../”, “..\”“ ), ”“, $file ); 空格 ?> 替换了../和..\只是对相对路径做了限制，对绝对路径依然不起作用，而且对远程文件包含也没有作用

High <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation if( !fnmatch( "file*", $file ) && $file != "include.php" ) { // This isn't the page we want! echo "ERROR: File not found!"; exit; } ?> //fnmatch函数检查page参数，要求page参数的开头必须是file，和我们本地打开文件是一样的，使用的是file协议

Thanks