本文详细介绍了本地文件包含(LFI)和远程文件包含(RFI)漏洞,通过《Metasploit渗透测试魔鬼训练营》实验环境进行实例演示。LFI可能导致机密文件泄露,而RFI则可能让攻击者上传Webshell,控制服务器。文章还分析了RFI利用过程中的问题及解决方案。
文件包含漏洞包括本地文件包含(
LFI
)和远程文件包含
(RFI)
。详细讲解请自行度娘,这里一是利用最简单的代码对文件包含漏洞进行展示;二是结合《
metasploit
渗透测试魔鬼训练营》的实验环境进行讲解。
一、本地文件包含漏洞(LFI)
(一)LFI展现
在WEB服务器A(192.168.80.1)下有三个文件
1.fl.php :<?php $filename = $_GET['filename']; require($filename); ?>
2.read.php : <?php echo "Thank you"; ?>
3.password.txt : 123456
文件包含漏洞出在fl.php中,该文件对$filename进行了包含,但是$filename是从URL参数中获得,并且没有做任何的过滤和限制。
正常访问的URL是这样的:http://192.168.80.1/fl.php?filename=read.php,结果如下:
如果攻击者知道存在password.txt,通过访问http://192.168.80.1/fl.php?filename=password
.txt,那么结果就是这样的:
LFI触发后,像
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
