文件包含漏洞在读取源码的时候,若遇到符合PHP语法规范的代码,将会无条件执行。
2.文件包含漏洞利用方式2.1.判断服务器类型其实判断服务器类型还是很好判断的,当我们读取一个文件的时候在linux系统该然后读取?
在linux系统当存在1.php的时候读取就是cat 1.php,而且读取的内容假如是:“I Love You”,若是读取1.Php那么还能够显示"I Love You"吗?结果肯定是不行的,由于在linux中是严格区分大小写的。而在Windows中是不区分大小写的,这里就可以使用windows进行测试。
通过上面的图片能够看出来,我在URL中读取的是1.phP,但文件夹中只有2.php,但依旧显示PHP的默认文件。这就验证了我上面提到的Windows是不区分大小写的。
2.2.敏感文件读取所谓读取敏感文件,就是将WEB服务器上一些其他文件读取出来,这些其他文件中可能包含一些敏感文件,私密文件或者是一些数据、表格等。
2.2.1.绝对路径读取绝对路径是指目录下的绝对位置,直接到达目标位置,通常是从盘符开始的路径,绝对路径读取就是通过明确的路径进行读取文件,比如windows或者linxu中的一些日志文件存在的路径,或者一些配置文件存放的路径。
2.2.1.1.windows敏感文件绝对路径C:\boot.ini #查看系统版本
C:\windows\system32\inetsrv\MetaBase.xml #IIS配置文件
C:\windows\repair\sam #存储Windows的密码
C:\programFiles\mysql\my.ini #mysql配置文件,里面可能有密码
C:\programFiles\mysql\data\mysql\user.MYD #mysql root密码
C:\windows\php.ini #php配置文件 2.2.1.2.linux敏感文件绝对路径
/etc/passwd #用户密码
/usr/local/app/apache2/conf/httpd.conf #apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf #虚拟网站设置
/usr/local/app/php5/lib/php.ini #php相关设置
/etc/httpd/conf/httpd.conf #apache配置文件
/etc/my.cnf #mysql配置文件
/etc/sysconfig/iptables #查看防火墙策略 2.2.1.3.绝对路径读取案例
通过URL看到我这里是直接读取我C:\tool\PHPTutorial\1.txt的文件。
相对路径就是指由这个文件所在的路径引起的跟其它文件(或文件夹)的路径关系。相对路径读取就是当我们不知道某个文件具体路径的时候,使用相对路径以当前位置作为参看向后退,逐次访问。
2.2.2.1.相对路径读取方式相对利用读取方式就需要使用"…/“来进行读取,一次”…/“向后退一次。
例如:当我们在C:\tool\PHPTutorial\www的时候,那么我们使用”…/“的时候我们就退到C:\tool\PHPTutorial,若使用两次”…/“的时候就会退到C:\tool,两次”…/“也就是”…/…/"就可以了。
2.2.2.2.相对路径读取案例1这里我把1.txt创建在C:\tool\PHPTutorial目录下,而现在这个文件包含漏洞放在www下也就是C:\tool\PHPTutorial\www,所以这里我只需要输入一次"…/"就可以读取到1.txt了。
这里我们思考一下若我们要访问C:\windows\win.ini,该怎么读取呢?其实这里可以先退到根目录下也就是C盘下,然后在访问windows中的win.ini。
目前我们在C:\tool\PHPTutorial\www下面,那么可以算一下我们要退几次?这里通过目录也能够看出来,这里只需要退三次就可以到C盘下了。
这里由于无法在C盘中创建文件,就无法演示了,那么这里我们直接读取C:\windows\win.ini吧。
