PHP LFI读php文件源码以及直接post webshell
2013-08-17 15:25:15| 分类: 安全 |字号 订阅
最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI的另一种小技巧
原文请参考 http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/
PS:该技巧并不是新的技术 神牛肯定已经用得觉得无聊了 所以当路过就行了 =_,=~
我等小菜仅仅当做自己知识的补充~ (默默蹲墙角ing~)
假设如下一个场景
(1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞)
(2) 但是你没有地方可以upload你的webshell代码
(3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花)
(4) 如果你能读取到config.php之类文件 或许可以直接拿到数据库账号远程入侵进去
【现在的问题是】 LFI如何读取到php文件的源码?
于是给大家做个演示 如果我正常用LFI去读/sqli/db.php文件 是无法读取它的源码 它会被当做php文件被执行
http://vulnerable/fileincl/example1.php?page=../sqli/db.php
但是如果我用老外文章里说提到的方法 就能把指定php文件的源码以base64方