遠端檔案包含攻擊remote file include,它也屬於是「**注入」的一種,其原理就是注入一段使用者能控制的指令碼或**,並讓服務端執行。
檔案包含漏洞可能出現在jsp、php、asp等語言中,原理都是一樣的,本文只介紹php檔案包含漏洞。
本次實驗需要使用2臺web伺服器,實驗環境如下:
web1,ip位址192.168.80.129,利用npmserv搭建php**。
web2,ip位址192.168.80.128,利用小旋風搭建asp**。
首先我們編寫下圖所示的乙個帶有檔案包含漏洞的php檔案:
要想成功利用檔案包含漏洞進行攻擊,需要滿足以下兩個條件:
然後將檔案放置到web1的php**中,同時再在**主目錄中建立乙個名為test.txt的檔案,檔案內容如下:
下面在客戶端訪問web1**,利用檔案包含漏洞,通過test.php來開啟test.txt。
通過檔案包含漏洞,不僅可以檢視漏洞**上的敏感檔案,而且還可以執行遠端伺服器上的檔案。比如我們在另一台伺服器web2上也建立乙個名為rfi.txt的檔案:
然後繼續在客戶端訪問web1**,利用檔案包含漏洞,通過test.php來開啟web2上的rfi.txt。
如果我們在web2上建立乙個rfi.php檔案,那麼同樣可以讓它在web1上執行:
因而,如果黑客能夠精心構造一些**,那麼遠端檔案包含攻擊的威力還是比較強大的。
網路安全系列之三十 遠端檔案包含
遠端檔案包含 remote file include,它也屬於是 注入 的一種,其原理就是注入一段使用者能控制的指令碼或 並讓服務端執行。檔案包含漏洞可能出現在jsp php asp等語言中,原理都是一樣的,本文只介紹php檔案包含漏洞。本次實驗需要使用2臺web伺服器,實驗環境如下 首先我們編寫下...
網路安全系列之三十二 組策略中的安全選項
在win2003系統中開啟組策略編輯器,展開 計算機配置 windows設定 安全設定 本地策略 安全選項 通過本地策略中的安全選項,可以控制一些和作業系統安全相關的設定。下面是一些常用的安全選項策略 1 關機 允許系統在未登入前關機 正常情況下,使用者只有登入到系統後,具有許可權的使用者才能關機,...
網路安全系列之培訓筆記整理
邏輯漏洞 多個執行緒競爭同乙個共享 變數 檔案等稱之為條件競爭。那麼什麼情況存在競爭條件?例項 上傳檔案,下面是乙個上傳檔案的例子,上傳檔案之前先校驗許可權 include include include define delay 10000 int main fp fopen fn,a fwrit...