今天來稍微講一下 LFI(Local File Inclusion),基本上概念就是能控制文件參數,並利用 ../ 目錄遍歷,是一個跟前兩天介紹的 Path Traversal 長得差不多的漏洞,詳細的兩種攻擊的講解我放在我 Day 21 的文章中,今天主要是對測試網站進行,但是這個的展示性沒有到很好,基本上只能說操作以及用在哪
我自己會用的工具還是跟之前玩 sql 的時候會用到的 Burp Suit,我們針對的點就會是放在監控這個網站的 http history,那詳細要怎麽操作這裡就不上圖了,之前展示過很多次要怎麽操作主要是懶啦XD,接著我們要關注的就會是他的一些敏感資料的路徑,基本上也是使用昨天提到的工具去爆破他的路徑然後看看哪裡藏了敏感資訊,接著就是監測 request 和 response,就像我們翻到的以下敏感資訊
http://testphp.vulnweb.com/showimage.php?file=../../etc/passwd
接著就可以做相應的攻擊啦~