allow_url_include = off
allow_url_fopen= off
相對路徑包含
../../1.php
絕對路徑包含
任意檔案讀取
allow_url_include = on
allow_url_fopen= on
可以訪問
不可以訪問
allow_url_include = off
allow_url_fopen= off
不可以訪問
不可以訪問
allow_url_include = off
allow_url_fopen= on
不可以訪問
不可以訪問
常見方法
1、【?file=…/…/…/…/…/etc/passwdd】
2、【?page=file:///etc/passwd】
3、【?home=main.cgi】
4、【?page=
5、【6、【?page=file:///c:/123.txt】
編碼繞過字元過濾
1、【可以使用多種編碼方式進行繞過】把字元換成url編碼進行嘗試
2、【使用大小寫進行嘗試】
3、【%00嵌入任意位置】
在php版本小於5.3.4的伺服器中,當magic_quote_gpc選項為off時,我們可以在檔名中使用%00進行截斷,也就是說檔名中%00後的內容不會被識別,即下面兩個url是完全等效的。
4、【.的利用】點代表當前目錄,點點代表上一層目錄。
5、【對於a-za-z這樣的字元,瀏覽器在傳送請求前會做解碼;而對於url不支援的字元,比如%20,瀏覽器不做解碼的,%20解碼發生在伺服器上(apache/nginx)】
常見的包含位置
(1)php://input然後post提交<?php system('pwd');?>顯示當前所在目錄。
(1)訪問敏感檔案phpinfo。
(2)包含日誌檔案,access.log(apache日誌檔案)。
白盒測試時,先檢查allow_url_fopen、allow_url_include等危險函式是否開啟。
(3)利用php偽協議讀原始碼。【
File Inclusion(檔案包含)
file inclusion,意思是檔案包含 漏洞 是指當伺服器開啟allow url include選項時,就可以通過php的某些特性函式 include require 和include once require once 利用url去動態包含檔案,此時如果沒有對檔案 進行嚴格審查,就會導致任意...
DVWA之 File Inclusion 檔案包含
file inclusion,意思是檔案包含 漏洞 是指當伺服器開啟allow url include選項時,就可以通過php的某些特性函式 include require 和include once require once 利用url去動態包含檔案,此時如果沒有對檔案 進行嚴格審查,就會導致任意...
學習學習再學習
如果乙個技能足夠複雜 比如從零學程式設計 那就不要指望讀完一本書就可以打天下。多買幾本書同類的書 因為每個作者的出發點是不一樣的,哪怕對同乙個概念都有不同的解釋說明。理解知識的重要過程之一就如牛的反芻一樣,要嚼一遍 嚥下去 再吐出來 再嚼一遍 再嚥下去 所以,既然一本書可以讀幾遍,那麼同一話題多應該...