Web安全课堂 目录穿越与文件包含

本套课程在线学习（网盘地址，保存即可免费观看）地址：

链接：https://pan.quark.cn/s/db6374fa4982

00:12 - 目录遍历漏洞及其攻击原理详解

本次讨论重点介绍了目录遍历漏洞，解释了其英文名为directory traversal，有时也被译为目录便利。这种漏洞主要是由于web服务器或web应用对用户输入的文件名称安全性校验不足，从而允许攻击者通过特定的HTTP请求和特殊路径绕过服务器的安全限制，访问任意的上级文件，甚至执行系统命令。讨论中指出，这种漏洞不仅限于web应用的根目录文件，还可以延伸到根目录以外的文件，例如/etc/passwd。通过举例说明，如何利用多个“../”符号达到不断向上一层目录跳转的目的，最终到达根目录并读取特定文件，以此展示目录遍历漏洞的基本原理和攻击方式。

02:16 - PHP中的本地文件包含漏洞及其演示

讨论了在PHP开发中使用文件包含方法的正常用途，以及由此可能引发的本地文件包含漏洞。通过具体示例，演示了如何利用此漏洞读取非预期的文件，如通过GET参数动态包含的文件，甚至可以读取系统敏感文件。此外，还提到了目录穿越漏洞与本地文件包含的区别，以及它们在实际利用中的关联。

05:53 - 远程文件包含漏洞及其利用方法

对话讨论了远程文件包含（RLFI）漏洞的发生条件及其利用方法。当PHP配置允许远程文件加载时，攻击者可以通过HTTP或特殊协议数据流的形式包含远程文件，从而获取敏感信息或执行恶意代码。远程文件包含可以用于读取敏感数据如/etc/passwd或网站数据库配置，甚至通过包含包含代码的远程文件，执行写操作以实现攻击目标。

08:43 - 目录穿越和文件包含漏洞的演示与防御

本次演示展示了如何通过特定条件在目标网站的temp目录下写入一个包含木马的share点PGP文件，从而执行代码并获取目标网站的敏感信息。演示中通过修改文件包含路径，成功执行了预先准备的代码并显示了“test”内容，证明了代码的执行成功。随后，通过一句话木马地址连接，验证了目录穿越和文件包含漏洞的危害。为了防御这类攻击，讲解了设置白名单、关闭远程文件包含的配置以及利用PHP配置中的open base DIR值来限制文件包含范围的方法。最后，强调了在实际攻防中，直接简单的文件包含较少见，需要学习更多路径截断等高级技术来应对更复杂的过滤机制。

该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。

个人微信：ivu123ivu

https://pan.quark.cn/s/8c91ccb5a474

原文始发于微信公众号（网络安全者）：Web安全课堂 -- 目录穿越与文件包含