文件包含漏洞(一)

本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

一,漏洞简述。

文件包含漏洞,通常发生在Web应用程序中,特别是那些使用用户输入动态生成内容的部分。这种漏洞允许攻击者通过提交恶意的文件路径请求,使得服务器错误地读取并执行预定义之外的文件,包括但不限于脚本、配置文件甚至是系统命令。这可能导致未经授权的数据访问、修改或泄露,甚至可以被利用来进行远程代码执行。

二,漏洞复现。

在phpstudy下的www目录下,新建e.php文件,并写入:

复制代码
<?php
include 'f.php';
?>

这段代码的意思是:当此php文件执行的时候,运行f.php文件。

在e.php写入:

复制代码
<?php
	phpinfo();
?>

此代码的意思是:运行时,显示当前php版本以及其他信息。

运行后:

其效果与直接运行f.php效果一致;访问的是e.php,运行的是f.php的内容。

三,漏洞利用。

文件包含漏洞使用方法与文件上传漏洞的.htaccess类似,将php恶意代码写入txt之类的文件中,并先上传.htaccess文件,将文件解析为php文件运行,以实现漏洞利用。

相关推荐
橘子洲头34 分钟前
Sigma-Aldrich细胞培养基础知识:细胞培养的安全注意事项
其他·安全
此乃大忽悠3 小时前
XSS(ctfshow)
javascript·web安全·xss·ctfshow
自由鬼4 小时前
正向代理服务器Squid:功能、架构、部署与应用深度解析
java·运维·服务器·程序人生·安全·架构·代理
dingzd956 小时前
了解去中心化金融在现代经济中的作用——安全交易新时代
安全·金融·web3·去中心化·facebook·tiktok·instagram
山川绿水6 小时前
Ubuntu22.04更新Openssh至9.9p2无法正常连接,报错解决
服务器·web安全·网络安全
weixin_472339466 小时前
网络安全基石:从弱口令治理到动态防御体系的构建
安全·web安全
代码改变世界ctw7 小时前
1.4 ARM安全参考架构(PSA Certified)
arm开发·安全·arm·trustzone·atf·optee·安全启动
网安小白的进阶之路12 小时前
A模块 系统与网络安全 第四门课 弹性交换网络-2
网络·安全·web安全·系统安全·交换机
安全系统学习12 小时前
网络安全之RCE分析与利用详情
服务器·网络·安全·web安全·系统安全
武汉唯众智创12 小时前
网络安全实训室建设方案全攻略
网络·安全·web安全·网络安全·网络安全实训室·网络安全实验室