目錄遍歷和文件包含

• 文件包含
• • 本地文件包含
  • 遠(yuǎn)程文件包含

文件包含

本地文件包含

含有目錄遍歷和文件包含漏洞的特征：變量=頁(yè)面；文件=值；

經(jīng)典的測(cè)試方法：編碼后也可以

../../../../../../../../etc/passwd file:///etc/passwd main.cgi http://www.a.com/1.php htp://1.1.1.1/../../../../../../dir/file.txt

編碼繞過(guò)字符過(guò)濾

繞過(guò)文件擴(kuò)展名過(guò)濾：“.”；"%00"
?file = a.doc%00.php==========file = a.doc

編碼繞過(guò)過(guò)濾： 用自動(dòng)化工具轉(zhuǎn)化

其他系統(tǒng)路徑可能使用到的字符

例

代碼執(zhí)行

當(dāng)用戶有對(duì)log文件有讀取和執(zhí)行權(quán)限：可以先向log文件傳入一條php代碼，然后在url中用文件包含執(zhí)行代碼。



PS：前提：必須要有www-data對(duì)log文件的讀取和執(zhí)行權(quán)限。

遠(yuǎn)程文件包含

metasploitable配置：

例（引用）

在192.168.181.132機(jī)器上包含192.168.181.128上的php代碼。

字典：

總結(jié)

以上是生活随笔為你收集整理的目录遍历和文件包含的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。