0x01:LFI(本地文件包含漏洞)

LFI(Local File Inclusion)本地文件包含,LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文件等。同时借助此漏洞也可以查看服务器上的一些重要文件。但是,只有我们能够控制包含的文件存储我们的恶意代码才能拿到服务器权限。

例如: 本地读取/etc/passwd 系统重要文件
image.png

0x02:RFI(远程文件包含漏洞)

RFI(Remote File Inclusion) 远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在危害性会很大。但RFI的利用条件较为苛刻,需要php.ini中进行配置

  1. allow_url_fopen = On
  2. 该选项为on便是激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象文件等。
  1. allow_url_includeOn
  2. 该选项为ON边是允许包含URL对象文件等。

两个配置选项均需要为On,才能远程包含成功
修改PHP.ini文件
文件包含漏洞的分类 - 图2
在php.ini 中,allow_url_fopen 默认一直是On,而allow_url_include 从PHP5.2之后就默认为OFF。
PHP5.5.9 -> php.ini
文件包含漏洞的分类 - 图3

我访问192.168.243.10的文件包含漏洞,去包含远程主机192.168.243.208的phpinfo.txt文件, 就会在192.168.243.10执行phpinfo.txt中的代码。
文件包含漏洞的分类 - 图4· a