声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。
背景介绍
当来自远程 Web 服务器的文件插入网页时,就会发生远程文件包含 (RFI)漏洞,因此攻击者可以执行此类操作以显示来自远程 Web 应用程序的内容。
有时由于相应编程语言的配置错误,也可能会导致 RFI 攻击。
尽管此类漏洞几乎可以发生在每种类型的 Web 应用程序中,但用 PHP 代码编写的应用程序更易受到此类攻击,因为 PHP 直接提供了允许包含远程文件的本地函数。
如何发现此类漏洞
-
转到目标网站并找到任何可以加载远程网站内容的参数,如:url、page、file等(也可以利用burp的Spider选项来重点关注这些参数)
-
假设有了正在获取图像的file参数,就可以尝试利用它:
-
在利用时,有时也会出现问题,比如上图中的错误,提示信息说明并不允许加载相应内容,那么此时可以尝试使用 burp Repeater:
-
在使用了Burp Repeater之后,成功利用漏洞远程加载了 https://www.jp-bank.japanpost.jp/rss/notice.xml 网站的内容。
-
再次利用,依然成功。
剩下就是提交漏洞报告了。你学废了么?
感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~
====正文结束====
原文始发于微信公众号(骨哥说事):远程文件包含利用小技巧
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论