Ting

参考博客：https://blog.csdn.net/wangyuxiang946/article/details/123486880?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522168717513616800182146667%2522%252C%2522scm%2522%253A%252220140713.130102334..%2522%257D&request_id=168717513616800182146667&biz_id=0&utm_medium=distribute.pc_search_result.none-task-blog-2alltop_positive~default-1-123486880-null-null.142^v88^koosearch_v1,239^v2^insert_chatgpt&utm_term=%E5%B8%83%E5%B0%94%E7%9B%B2%E6%B3%A8&spm=1018.2226.3001.4187

1.适用情况

页面只有登录成功和登录失败这两种情况时，可以使用布尔盲注。

• 直接传php 如果不行，说明有黑名单or白名单验证
• 验证是黑名单还是白名单 文件名修成.pppp之类，如果不行说明是黑名单，并且如果能够验出文件类型是php，则有文件类型校验
• 验证是否内容校验 文件名和文件类型都修改后，依旧验出php则有
• 如果内容有校验，修改内容 例：

1

<script language='php'> @eval($_GET['cmd']);</script>

1.文件上传绕过类型

（1）客户端校验绕过 javascript校验，一般是校验后缀名 上传木马，蚁剑连接或者禁用javascript

参考文章：日志包含漏洞

产生原因

日志包含漏洞属于是本地文件包含，同样服务器没有很好的过滤，或者是服务器配置不当导致用户进入了内网，本来常规用户是访问不了这些文件的，但由于发起访问请求的人是服务器本身，也就导致用户任意文件读取。

1.常用函数

（1）sleep（）

os.path.join(path,*paths) 该函数用于将多个文件路径连接成一个组合的路径。 第一个函数通常包含了基础路径，而之后的每个参数被当作组件拼接到基础路径之后。

然而，这个函数有一个特性： 如果拼接的某个路径以 / 开头，那么包括基础路径在内的所有前缀路径都将被删除，该路径将视为绝对路径。