文件包含漏洞

文件包含概述

文件包含漏洞是 Web 应用程序中的一种常见漏洞。当应用程序允许用户控制包含在页面上的文件时，攻击者就可以利用这一点来包含恶意文件。这种恶意文件可能包含执行恶意代码，导致各种攻击，如代码执行、数据泄露或其他未授权的行为。

文件包含类型

本地文件包含（LFI）：攻击者可以利用这个漏洞在服务器上包含本地文件。这意味着攻击者可以读取或执行服务器上的任何文件，只要他们有相应的权限。
远程文件包含（RFI）：当应用程序不仅可以包含本地文件，还可以包含外部服务器上的文件时，这种情况会发生。这允许攻击者执行远程服务器上的代码。

文件包含-日志注入

日志注入概述

日志注入是通过插入恶意数据到应用程序的日志文件来实施的攻击。当这些日志被其他系统或应用程序读取和解析时，攻击者的恶意数据可能会被执行。这通常利用了不安全的日志处理机制和文件包含漏洞的组合。

环境准备

本次我使用是环境为：

linux-kali：burp suite 火狐插件FoxyProxy
windows10:搭建的为phpstuby的服务器环境 php-5.4.45 + Apache
工具:中国菜刀，中国蚁剑

因为日志注入跟系统环境有关
我是日志目录是自己设置的
下面列出常见的日志目录：

windows系统：C:\boot.ini //查看系统版本
C:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件
C:\windows\repair\sam //存储Windows系统初次安装的密码
C:\ProgramFiles\mysql\my.ini //Mysql配置
C:\ProgramFiles\mysql\data\mysql\user.MYD //MySQL root密码
C:\windows\php.ini //php配置信息

Linux/Unix系统:

/etc/password //账户信息
/etc/shadow //账户密码信息
/usr/local/app/apache2/conf/httpd.conf //Apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf //虚拟网站配置
/usr/local/app/php5/lib/php.ini //PHP相关配置
/etc/httpd/conf/httpd.conf //Apache配置文件
/etc/my.conf //mysql配置文件

配置环境

打开phpstudy，因为需要用到日志功能，部分环境默认日志功能关闭，我们将其开启。

在这里插入图片描述

打开后目录后，返回目录上一级，根据下面图片的方式找到日志文件，也就是access.log文件

在这里插入图片描述

根据目录找到启动日志功能的配置文件，httpd.conf文件

在这里插入图片描述

可以用记事本打开httpd.conf文件
根据日志文件名称搜索
找到##CustomLog “logs/access.log” common
将其"##"删除，代码不再被注释，即启用日志功能。

在这里插入图片描述

然后保存并重启服务器环境，即重启phpstudy，日志功能便启用了。

模拟网站环境

搭建网站的文件包含漏洞，在phpstudy的网站www根目录下写下一个新的php文件，可以取名为1.php

<?php 
$filename=$_GET[name];
include($filename);?>

    <?php                        PHP 代码的开始标签。$filename=$_GET['name'];     从 URL 的查询参数中获取 name 的值并将其赋给 $filename 变量。例如，如果你的 URL 是 http://example.com/script.php?name=about.php，那么 $filename 将会被赋值为 about.php。include($filename);          使用 PHP 的 include 函数来包含并执行 $filename 指定的文件。?>                            PHP 代码的结束标签。