0x01 前言
看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。
0x02 漏洞环境
执行如下命令启动环境:
docker-compose up -d
目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。
环境启动后,访问http://your-ip:8080/phpinfo.php即可看到一个PHPINFO页面,访问http://your-ip:8080/lfi.php?file=/etc/passwd,可见的确存在文件包含漏洞。
源码及其EXP地址:
https://github.com/vulhub/vulhub/tree/master/php/inclusion
0x03 漏洞复现
利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面