任意文件读取
通过提交专门设计的 输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件
危害
任意文件读取,是Web安全中的高危漏洞,它可以泄露源码,数据库配置文件等等,导致网站处于极度不安全的状态
挖掘思路
- fopen()
- file_get_contents()
- fread()
- fgets()
- fgetss()
- file()
- fpassthru()
- parse_ini_file()
- readfile()
测试代码
index.php
<meta charset="UTF-8">
<?php
$filename = $_GET['file'];
if(isset($_GET['file'