网站安全渗透测试 文件包含注入检测办法
昨天给大家普及到了渗透测试中执行命令漏洞的检测方法,今天抽出时间由我们Sine安全的渗透工程师来讲下遇到文件包含漏洞以及模板注入漏洞的检测方法和防御手段,本文仅参考给有授权渗透测试的正规安全检测的客户,让更多的客户了解到具体测试的内容,是如何进行全面的网站安全测试。3.8. 文件包含 3.8.1. 基础 常见的文件包含漏洞的形式为 <?php include("inc/" . $_GET['file']); ?> 考虑常用的几种包含方式为 同目录包含 file=.htaccess目录遍历 ?file=../../../../../../../../../var/lib/locate.db日志注入 ?file=../../../../../../../../../var/log/apache/error.log利用 /proc/self/environ其中日志可以使用SSH日志或者Web日志等多种日志来源测试 3.8.2. 绕过技巧 常见的应用在文件包含之前,可能会调用函数对其进行判断,一般有如下几种绕过方式 3.8.2.1. url编码绕过 如果WAF中是字符串匹配,可以使...
