如何进行本地文件包含(LFI)的渗透测试分析?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1198个文字,预计阅读时间需要5分钟。
一、本地文件包含漏洞本地文件包含漏洞指的是包含本地文件的功能没有正确限制,攻击者可以通过构造特定的URL来访问服务器上的任意文件,包括敏感文件。例如,包含本地文件的PHP文件可能如下所示:
php
二、利用方式
1.通过访问类似`http://example.com/index.php?page=../etc/passwd`的URL,可以获取到服务器的`/etc/passwd`文件内容。
2.如果服务器上存在可以执行PHP代码的文件,攻击者可能通过上传恶意文件并包含该文件,从而获取webshell。
三、防范措施
1.对包含文件的功能进行严格的输入验证,确保只允许包含特定的文件路径。
2.对输入的文件路径进行过滤,避免包含`..`等路径符号。
3.使用安全配置文件,限制PHP执行文件的范围,防止执行敏感文件。
一、本地文件包含
本地文件包含漏洞指的是包含本地的php文件,而通过PHP文件包含漏洞入侵网站,可以浏览同服务器所有文件,并获得webshell。
看见?page=标志性注入点,提示我们输入?page=index.php
通过报错,我们可以知道当前文件包含的目录路径是/var/www/dvwa/vulnerabilities/fi/
我们可以通过../../../../../etc/passwd 试一下能不能显示默认用户账户密码
发现可以访问。
本文共计1198个文字,预计阅读时间需要5分钟。
一、本地文件包含漏洞本地文件包含漏洞指的是包含本地文件的功能没有正确限制,攻击者可以通过构造特定的URL来访问服务器上的任意文件,包括敏感文件。例如,包含本地文件的PHP文件可能如下所示:
php
二、利用方式
1.通过访问类似`http://example.com/index.php?page=../etc/passwd`的URL,可以获取到服务器的`/etc/passwd`文件内容。
2.如果服务器上存在可以执行PHP代码的文件,攻击者可能通过上传恶意文件并包含该文件,从而获取webshell。
三、防范措施
1.对包含文件的功能进行严格的输入验证,确保只允许包含特定的文件路径。
2.对输入的文件路径进行过滤,避免包含`..`等路径符号。
3.使用安全配置文件,限制PHP执行文件的范围,防止执行敏感文件。
一、本地文件包含
本地文件包含漏洞指的是包含本地的php文件,而通过PHP文件包含漏洞入侵网站,可以浏览同服务器所有文件,并获得webshell。
看见?page=标志性注入点,提示我们输入?page=index.php
通过报错,我们可以知道当前文件包含的目录路径是/var/www/dvwa/vulnerabilities/fi/
我们可以通过../../../../../etc/passwd 试一下能不能显示默认用户账户密码
发现可以访问。