第25讲文件包含绕过方法56课件.pptxVIP

第25讲文件包含绕过方法任毅

引言程序员也不想让自己编写的程序出现问题，所以会想尽一切办法对程序的BUG进行修补。例如：在包含变量$filename时，限制了只允许包含“.html”格式的文件，这就阻止了一些非法的包含其他文件的情况。

小测试有哪些常见的文件包含绕过方法？

学习目标1、能描述常见的文件包含绕过方法及远程文件包含的含义2、能在DVWA平台验证双写绕过3、提升反绕过的能力

文件包含绕过程序员也不想让自己编写的程序出现问题，所以会想尽一切办法对程序的BUG进行修补。例如：在包含变量$filename时，限制了只允许包含“.html”格式的文件，这就阻止了一些非法的包含其他文件的情况。绕过方法：（1）%00截断文件包含（2）路径长度截断文件包含（3）点号截断文件包含（4）双写绕过

%00截断文件包含这个漏洞的使用必须满足如下条件：magic_quotes_gpc=offPHP版本低于5.3.4示例代码：?php $file=$_GET[file]; include($file..html);?测试结果，输入以下测试代码：/xxx/file.php?file=../../../../../../boot.ini%00通过%00截断了后面的html拓展名过滤，成功读取了boot.ini的内容。

路径长度截断文件包含操作系统存在着最大路径长度的限制。可以输入超过最大路径长度的目录，这样系统就会将后面的路径丢弃，导致拓展名截断。漏洞利用条件：php版本5.2.8Windows下最大路径长度为256BLinux下最大路径长度为4096B示例代码：?php $file=$_GET[file]; include($file..html);?

路径长度截断文件包含输入测试以下代码：/xxx/file.php?file=test.txt/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././