文件包含漏洞利用

Posted my1e3

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件包含漏洞利用相关的知识,希望对你有一定的参考价值。

       文件包含可以利用的方式
 
        (1) 直接进行文件的遍历读取;(读取敏感信息)
                在获悉中间件 IIS、apache与第三方集成包等程序默认安装路径的情况,可以直接利用文件包含结合目录遍历进行“配置文件的读取” 
 
               include.php?file=../../../etc/pass
               include.php?file=../../../xampp/htdocs/config.php
 
        (2)解析符合php规范的任何文件;(本地包含配合文件上传)
 
                可以利用文件包含函数可以解析任何符合PHP规范的文件的特性,结合文件上传绕过WAF,获取webshell。
 
                利用过程:
                1)上传shell.txt /shell.jpg /shell.rar /shell.xxx (需要确认上传后,上传文件的绝对路径)
 
                2) 使用文件包含漏洞,直接解析上传的非php后缀的文件,获取webshell。
 
        (3)使用PHP封装协议(读取php文件源码)
                PHP内置有很多类似于URL风格的封装协议:
                file://           --- 访问本地文件系统;
                http://         --- 访问HTTP(s)网址;  
                ftp://           --- 访问FTP(s)URLs ;
                php://         ---  访问输入/输出流(I/0 stream)
 
               eg:   http://www.test.com/index.php?page=php://filter/read=convert.base64-encode/resource=config.php
                      访问URL,得到Base64加密后的字符串  --- 》 加密的代码,进过解密后可以得到源文件内容。

以上是关于文件包含漏洞利用的主要内容,如果未能解决你的问题,请参考以下文章

php文件包含漏洞(利用phpinfo)复现

文件包含漏洞利用

任意文件读取漏洞的利用指南

PHP文件包含漏洞攻防实战(allow_url_fopenopen_basedir)

文件包含漏洞全面详解

利用文件包含漏洞時那麼多../../../../是幹嘛用的?