[渗透测试] 任意文件读取漏洞

任意文件读取漏洞

概述

漏洞成因

  • 存在读取文件的功能(Web应用开放了文件读取功能)
  • 读取文件的路径客户端可控(完全控制 或者影响文件路径
  • 没有对文件路径进行校验或者校验不严格导致被绕过
  • 输出文件内容

漏洞危害

  • 下载服务器中的文件(源代码文件、系统敏感文件、配置文件等)
  • 可以配合其他漏洞,构成完整的攻击链。
  • 对源代码进行审计,查找更多漏洞。

任意文件读取漏洞

文件读取函数(PHP)

读取文件函数 函数特点
readfile() 直接读取文件内容自带输出功能
file_get_contents() 直接读取文件内容需要输出读取内容
fread() 需要使用fopen()函数打开一个文件计算文件的大小读取文件输出文件关闭文件

readfile:

php 复制代码
//readfile.php

$fp = "../phpinfo.php";
readfile($fp);

file_get_contents:

php 复制代码
//file_get_contents.php

$fp = "../phpinfo.php";
echo file_get_contents($fp);

fread:

php 复制代码
//fread.php

$fp = "../phpinfo.php";

$f = fopen($fp,'r');
$f_size = filesize($fp);

echo fread($f,$f_size);

fclose($f);

任意文件读取:

php 复制代码
$fp = $_GET['filepath'];
readfile($fp);

使用filepath传递,在filepath中输入地址来获取文件内容

使用Burp抓包:

结果:

任意文件下载漏洞

PHP实现文件下载

php 复制代码
<?php
$fp = './111.jpg';
header('Content-Type:image/jpg');
header('Content-Disposition:attachment;fileName='.basename($fp));
readfile($fp);

任意文件下载

php 复制代码
$fp = $_GET['filepath']
header('Content-Type:image/jpg');
header('Content-Disposition:attachment;fileName='.basename($fp));
readfile($fp);

任意文件读取攻防

路径过滤(.../)

1.过滤 .../

使用str_replace进行替换

php 复制代码
$fp = $_GET['filepath'];
$fp = str_replace("../","");
readfile($fp);

简单绕过

1.双写绕过

复制代码
..././..././..././windows/system32

2.绝对路径

复制代码
C:/windows/system32

**3.使用...\ **

复制代码
..\..\..\windows\system32

任意文件读取挖掘

手工挖掘

从文件名上看 从参数名上看
readfile.php filedownload.php filelist.php . . . f = file = filepath = fp = readfile = path = readpath = url = menu = META-INF = WEB-INF = content = . . .

漏洞修复方案

输入验证

让用户只能访问一定的路径

限定文件的访问范围

让用户不能访问根目录以外的路径:

​ php.ini配置文件中,限定文件访问范围

复制代码
open_basedir = c:\www\

不包含其他漏洞

不能有文件包含漏洞,目录遍历漏洞或者其他漏洞

相关推荐
MartinYeung51 小时前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
广州市顺风搬家服务有限公司2 小时前
实验室搬迁科普专业流程防护标准与合规核心要点
网络·其他·安全
Xi-Xu3 小时前
什么时候需要 Multi-agent:不是分工,而是运行边界
人工智能·经验分享·安全
轩渃5 小时前
Claude Fable5回归即翻车:跑分暴跌、安全拦截、账单猫腻,AI模型的信任危机
人工智能·安全·回归
Chockmans6 小时前
春秋云境CVE-2021-42897(保姆级教学)
计算机网络·安全·web安全·网络安全·安全威胁分析·春秋云境·cve-2021-42897
风控PM说8 小时前
入门第二课:业务催生风险,常见的业务风险有哪些?
安全
HavenlonLabs20 小时前
Havenlon 对抗性完整(十七):安全不是“防住攻击”,而是控制失败方式
网络·人工智能·架构·安全威胁分析·安全架构·havenlon
四月天4320 小时前
web安全-SSTI(服务器模板注入)
笔记·学习·web安全·网络安全
菩提小狗1 天前
每日安全情报报告 · 2026-07-04
网络安全·漏洞·cve·安全情报·每日安全
独守一片天1 天前
HarmonyOS 6.1.0 Call Service 来电识别与安全通信怎么设计?
安全·华为·harmonyos