SRC漏洞挖掘——5.文件包含漏洞实战详解
目录
- 一、文件包含漏洞
- 1. 本地文件包含
- 1.1 读取敏感文件
- 1.2 包含本地文件getshell
- 2. 远程文件包含
- 3. php伪协议
- 3.1 php://input
- 3.2 data://
- 3.3 php://filter
- 3.4 zip://
- 3.5 phar://
- 4. session 会话
- 4.1 会话存储
- 4.2 会话处理
- 4.3 漏洞利用
- 5. 漏洞修复
- 待续、更新中......
一、文件包含漏洞
文件包含介绍
开发人员通常会把可重复使用的函数写到单个文件中,在使用这些函数时,直接调用此文件,无需再 次编写,这种调用文件的过程一般被称为文件包含。这样编写代码能减少代码冗余,降低代码后期维 护难度,保证网站整体风格统一,比如:导航栏、底部栏等。# 知乎、微博、还有upload靶场等网站, 点击导航栏中不同的图标, 虽然底下内容有变化,但是导航栏都没有发生变化,这里就用到了文件包含技术.案例如下
- upload靶场文件包含代码分析
# 关键代码如下<?php index.php文件中,主要有include这个函数,进行包含了config.php等文件 include'../config.php';include