在web後台開發中,程式設計師往往為了提高效率以及讓**看起來更加簡潔,會使用「包含」函式功能。比如把一系列功能函式都寫進fuction.php中,之後當某個檔案需要呼叫的時候就直接在檔案頭中寫上一句<?php include fuction.php?>就可以呼叫函式**。
檔案包含漏洞:
有時候因為**需求,會讓前端使用者選擇需要包含的檔案(或者在前端的功能中使用了「包含」功能),又由於開發人員沒有對包含的這個檔案進行安全考慮,就導致攻擊者可以通過修改包含檔案的位置來讓後台執行任意檔案(**)。
分類:
本地檔案包含漏洞:攻擊者通過傳入後端伺服器固定的配置檔案讓包含函式去執行,從而使本地的一些配置檔案資訊被暴露出去。
遠端檔案包含漏洞:讀取遠端的php檔案載入到本地去執行。
通過include()或require()語句,可以將php檔案的內容插入另乙個php檔案(在伺服器執行它之前)
include和require語句是相同的,除了錯誤處理方面:
所以我們嘗試用目錄切換的方式執行一些系統的固定配置檔案,從而獲取一些敏感資訊。
嘗試替換url中的檔名:…/…/…/…/…/…/…/etc/passwd
如果是windows,替換為:…\…\…\…\…\…\…\windows\system32\config\test
為搭建符合條件的測試環境,需要更改php.ini檔案
然後重啟apache2service apache2 restart
搭建乙個站點,編寫乙個txt檔案
該txt檔案是一句話木馬,檔案被遠端包含後將會執行該木馬,獲取shell
將引數替換為遠端檔案的路徑後,並在後面追加x引數,如ifconfig,則後台將會執行該命令,並將結果返回:
檔案包含漏洞 pikachu
在web後台開發中,程式設計師往往為了提高效率以及讓 看起來更加簡潔,會使用 包含 函式功能,比如把一系列功能函式都寫進function.php中,之後當某個檔案需要呼叫的時候,就直接在檔案頭中寫上一句就可以呼叫函式 但有些時候,因為 功能需求,會讓前端使用者選擇需要包含的檔案 或者在前端的功能中使...
漏洞之檔案包含漏洞
在專案中為了更好地使用 的重用性,引入了檔案包含函式,可以通過檔案包含函式將檔案包含進來,直接使用包含檔案的 完成類似python中的import功能。在包含檔案時候,為了靈活包含檔案,將被包含檔案設定為變數,通過動態變數來引入需要包含的檔案時,使用者可以對變數的值可控而伺服器端未對變數值進行合理地...
web漏洞之檔案包含
伺服器執行php檔案時,可以通過檔案包含函式載入另乙個檔案中的php 並且當php來執行,這會為開發者節省大量的時間。這意味著您可以建立供所有網頁引用的標準頁首或選單檔案。當頁首需要更新時,您只更新乙個包含檔案就可以了,或者當您向 新增一張新頁面時,僅僅需要修改一下選單檔案 而不是更新所有網頁中的鏈...