本地檔案包含允許攻擊者通過瀏覽器包含乙個伺服器上的檔案。當乙個web應用程式在沒有正確過濾輸入資料的情況下,就有可能存在這個漏洞,該漏洞允許攻擊者操縱輸入資料、注入路徑遍歷字元、包含web伺服器的其他檔案
本地寫了乙個檔案包含php檔案
<?php
$a=$_get['test'];
include($a);
?>
雖然檔案是jpg檔案但是通過本地包含直接執行了phpinfo函式,所以不管什麼型別的檔案都會被執行。
在linux下常見的是用檔案包含讀取/etc/passwd檔案從而獲取作業系統賬號;
如圖:
包含web.xml檔案
有些包含是限制絕對路徑的。
那麼可以通過../../的方法包含到要讀取的檔案
看到有檔案包含的地方嘗試去包含敏感檔案如/etc/passwd等,能包含的就是存在問題的了。現在一般用到包含的地方都會用寫白名單限制你去惡意包含檔案。
檔案包含漏洞之 本地檔案包含漏洞 LFI
定義 能夠讀取或執行包含本地檔案的漏洞,稱為本地檔案包含漏洞 源 原理 為了方便,include等函式裡放的不是乙個指定檔案,而是乙個接收檔案的變數,從而造成使用者可以控制引數file改變這個變數 當引數file 的值為乙個指定路徑的檔案時,此時變數就是此路徑,include函式就會執行此檔案,當檔...
本地檔案包含漏洞(LFI漏洞)
開啟具有rfi和lfi漏洞的網頁。在下拉列表中選擇語言釋,單擊go按鈕時,所選的語言檔案將包含在url中。執行基本攻擊操作。在基本的lfi攻擊中,我們可以使用 或簡單地 從目錄中直接讀取檔案的內容,下面的截圖中在瀏覽器url中訪問密碼檔案。在一些情況下,由於高安全級別,上面提到的基本本地檔案包含攻擊...
web滲透 檔案包含漏洞利用
1 讀取敏感檔案 利用檔案包含漏洞讀取任意檔案,讀取檔案的時候有利用條件 目標主機檔案存在 目標檔案的絕對路徑,相對路徑 具有檔案的可讀許可權 提交引數 絕對路徑 path c 路徑 嘗試相對路徑 path 路徑 2 直接包含木馬 將木馬資訊寫入附加資訊中 使用菜刀連線 3 包含木馬寫shell 我...