问题标签 [file-inclusion]

我有四个 C++ 文件、两个头文件和两个 cpp。标头得到了适当的保护，首先我使用了这样的前向声明：

和一些实现：

另一个标题如下：

和

我收到“成员访问不完整的 B 型”错误，我被困在那里。我需要在 A 中使用 B 中的一个，并且每个 B 都必须有一个指向其“所有者”的指针，即 A 的一个实例。我能做些什么来解决这种情况。

提前致谢

我曾多次遇到这样的问题，即在一个页面中包含两次特定文件或 CDN 会破坏 CDN 的功能。解决方案是每页只添加一次。现在我想知道它的原因。

例如，假设我在 index.php 页面中附加了引导 CDN，并且我还在 header.php 中包含了引导 CDN。现在我在 index.php 页面中包含了 header.php。结果我可以看到 index.php 的某些部分失去了它的功能。谁能告诉我背后的核心原因？它是否会以某种方式破坏包含线程？

我试图通过在一个页面中包含两次相同的功能来理解它。但是页面和功能似乎都可以正常工作。

我对这件事有点困惑和好奇。

两个文件相互依赖：

文件1：

文件2：

文件3：

应该如何以确保正确填充三个变量的方式将 FILE1 和 FILE2 包含在 FILE3 中？

谢谢你。

是否可以在 LFI 中绕过此过滤器？

我在这里所做的是创建了一个数组，在该数组中，我只允许两个文件。如果 in_array() 没有找到它，它将包含另一个。

那么它仍然脆弱吗？

我读了一本道德黑客书，我应该通过一个练习。在这个练习中有一个这样的 php 代码：

我必须通过应用文件包含攻击来访问 passwd。我试过把 %00 放在 url 的结尾，但我不能。

我想创建关于 LFI（本地文件包含）的测试用例，但我做不到。旧服务器可以包含 /etc/passwd 文件和 php 的包含文件

例如：

包括（“/etc/passwd”）；

这会将 passwd 文件打印到屏幕上，但是当我在 ubuntu 16.04 的默认 apache2 服务中尝试它时，它不能包含它以某种方式阻塞的这个文件，它只包含同一目录中的文件。

我试图编辑 php-mods 但我找不到解决方案。

如何导入 /etc/passwd 或 /proc/self/* 文件。

谢谢。

temp.php给定当前用户目录中的脚本~：

使用上面的脚本，可以将文件名作为参数传递并检索其文本内容。除了说明我的问题之外，我认为它没有任何实际用途。但是，一些 CTF 解决方案利用格式错误的路径字符串来包含任何文件。看来不管字符串'?/../'前面是什么，或者它是否存在，后面的内容都会被当作从当前目录开始的路径。

我在 include 语句的PHP 页面上找不到相关信息。有没有人有这个话题的知识？

2020/04/18 21:06 更新。我的 PHP 版本是 Ubuntu 18.04 上的 7.2.24。

2020/04/18 21:20 更新。Orz 也许我发现这是..导致问题的原因，而不是问号?。PHPinclude似乎连续崩溃了..s。我仍然想知道这种行为是否在某处被正确记录？

希望你一切安好。有人可以帮我解决这个问题。C 中的跨站点脚本。这发生在我的 C 文件中。

这里正在证明 URL，例如，他们如何获取信息。

这里发生的是黑客试图编辑 URL 并注入警报。当我尝试执行 URL 时，我收到 261 弹出警报。我需要限制 URL。我在这里添加文件，即rep_gtlsts.C 文件。我也添加了库文件，但它仍然无法正常工作，这意味着仍然会弹出。

提前致谢..！

在我的网站被 LFI、RFI 和 DTA 攻击后，我正在尝试实现一个安全的 php 获取页面功能（我得到了整个包 LOL）。

浏览网页我发现这个脚本似乎可以很好地防止包含我以前未验证的文件

关于目录遍历，我在 Stackoverflow 上找到了这个 OLD 讨论

如何在php中包含页面

帕特里克摩尔建议清理这些脚本以防止目录遍历

但是，我怀疑我可以使用 Patrick Moore 建议的脚本，因为我必须包含的几个页面都包含在子文件夹中（参见上面的示例脚本），所以我认为我不能清理“/”，而不是如果我只使用 str_replace'..'和'\'.

鉴于我的网站的文件夹结构，任何关于如何清理传递值的建议都将受到欢迎。

我正在使用 GraphDB 测试一个应用程序，我在 SPARQL 请求中发现了很多注入。关于 SPARQL 注入的信息很少，我也不太了解这种 DB 语言。有谁知道是否可以在 SPARQL 中包含文件或执行命令（就像使用 SQL 一样）？

谢谢你。