文件上传漏洞之——远程文件包含漏洞(RFI)

时间  2020-12-26 标签 渗透测试(web漏洞篇) 安全漏洞

定义
如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞,可以直接执行任意命令
原理
同本地文件包含原理,只是参数可以换成一个远程的url地址,此时包含的文件不能为php文件,可写成txt或者图片马等等
文件包含的时候,无视文件格式,只要文件中有php代码,就会被执行
复现
dvwa low级别
1.在一个服务器下新建一个1.txt,写入一句话木马
在这里插入图片描述
2.访问此文件
在这里插入图片描述
3.通过菜刀连接getshell
在这里插入图片描述

联系我们 沪ICP备2021010478号-7