通过SMB造成远程文件包含(双Off情况)
# 利用SMB协议绕过PHP远程文件包含(RFI)限制的技术分析
## 前言
本文详细讲解如何利用SMB协议绕过PHP的远程文件包含(RFI)限制,即使`allow_url_include`和`allow_url_fopen`都设置为"Off"的情况下也能实现攻击。
## 背景知识
### PHP文件包含漏洞
PHP文件包含漏洞(RFI)允许攻击者包含远程服务器上的恶意文件,通常通过HTTP或FTP协议。现代PHP配置通常会禁用这些功能。
### SMB协议
服务器消息块(SMB)
2025-08-26 07:38:00
0