1. 程式人生 > >檔案包含與目錄遍歷

檔案包含與目錄遍歷

directory traversal(目錄遍歷):

使用者通過這個漏洞,修改url、引數變數,從而讀取web根目錄以外的檔案內容;

file include:

開發員的include函式對輸入變數過濾不夠嚴格,導致系統檔案,錯誤包含

一、遠端檔案包含

遠端檔案包含(RFI)發生在web應用程式下載並執行遠端檔案。這些遠端檔案通常的形式獲得的HTTP或FTPURI作為一個web應用程式使用者提供的引數。

通過在url中新增一個遠端檔案,讓他去訪問;

步驟:在kali Apache伺服器上(/var/www/html/)新增木馬檔案,接著啟動本地Apache伺服器(service apache2  start)然後在url中新增遠端檔案路徑,則可在目標機執行木馬;

二、本地檔案包含

本地檔案包含(LFI)類似於一個遠端檔案包含漏洞除了而不是包括遠端檔案,只有本地檔案即當前伺服器上的檔案可以包含執行。這個問題仍然可以通過包括導致遠端程式碼執行一個檔案,其中包含attacker-controlled web伺服器的訪問日誌等資料。

用法

1、通過檔案包含查詢passwd等本地檔案(當前賬戶許可權允許的檔案);

2、通過訪問含有木馬的檔案,進而反彈回shell;

思路:訪問含有惡意程式碼的access.log日誌,

步驟:使用kali 的  nc 192.168.1.118 80命令,連線目標機80埠進行互動;

kali傳送mysqld.log,目標機/var/log/apache2/access.log 訪問日誌會將此惡意程式碼進行記錄,當用戶有權訪問時,訪問該檔案,則會執行惡意程式碼;