文件操作漏洞
常见文件操作:
文件上传
上传头像;
上传附件;
文件下载
下载应用;
下载附件;
文件上传
上传Webshell
上传木马
文件下载
下载系统任意文件
下载程序代码
常见文件操作漏洞:
文件处理不当
1.可以上传可执行脚本
2.脚本拥有执行权限
任意文件下载:
1.未验证下载文件格式
2.未限制请求路径
文件处理不当
下载数据库配置文件;
危害:系统任意文件被下载而导致:代码泄漏、数据库配置文件泄漏、系统文件泄漏等
文件包含漏洞
1.节约代码量,让程序美观; 如:重复代码写入一个文件;
2.用户上传的恶意文件,或者远程文件; 如:jpg/txt/php文件
文件包含漏洞
本地文件包含
远程文件包含
PHP中常用的文件包含函数
Include()、require()、include_once()、require_once()....
测试注意事项:
Allow_url_fopen=On (是否允许打开远程文件)
Allow_url_include=On (是否允许包含远文件)