本地文件包含(LFI)漏洞,常被入侵者用来提取站点所在服务器上的不同文件内容,如passwd,hosts等。但你有没有想过将它提升到另一个层级?即通过本地文件包含来获取服务器上的浏览器shell(c99,bk等)。本文也将就此展开讨论,下面让我们步入正题!
设置
我将使用我本地的渗透测试环境设置为例。我当前所使用的web应用程序是Mutillidae。此外,我们必须将Apache配置为允许目录遍历。
Directory/path/to/document/rootOptionsIndexes/Directory
showtime
首先我们来寻找LFI漏洞,点击链接后我们可以看到如下的url