漏洞的危害:
会造成服务器的网页被篡改,网站被挂马,服务器被远程控制,被安装后门等危险。
工作原理:
服务器在设置文件包含函数的时候,函数的参数没有经过过滤或者严格的定义,导致参数可以被用户自行更改,这样用户就可以包含非预知的文件,也就是一些木马或者病毒文件等。不管被包含的文件是什么类型文件,文件内的恶意代码都会被解析并执行。使用PHP写的服务器中文件包含函数有四种,include ,include_once,require,require_once。
文件包含通过方法
通过题目提示我们可以知道存在一句话木马,我通过中国剑蚁对目录下的CTFHub 环境实例 | 提示信息http://challenge-16cf10bec46b0e9c.sandbox.ctfhub.com:10800/?file=shell.txt进行目录扫描后发现了flag文件。在一开始的我扫描了好几遍都没有扫描出来,以为方法不对。看到网上有人使用hcakbar插件进行查找。但网上的hackbar使用需要付房费,只好安装max hackbar 但不知道怎么使用。网上的都是使用hackbar进行扫描,描述的步骤也不太清晰。没办法逼的我回去用中国剑蚁扫了几遍发现又扫出来了。只能说有时候多刷新网页,何软件还是有好处了的。