关于这个漏洞的描述,看看help有介绍
RFI,看起来有远程文件包含。那就看看相应的配置。
允许ftp或者http之类的。
先从low开始
先看看low的代码吧
就是直接取了page这个变量,解析并展示咯
从url可以看到有个page=include.php
试试page=http://www.qq.com
虽然是编码问题,但解析出来了。
试试本地的
page=/etc/passwd
成功展示信息
试试改成中等级别看看
恩看起来就是简单的替换了这些字符串为空字符串而已,感觉应该只是单次替换而且还没校验大小写,试试
page=HTTP://www.qq.com
成功
page=htthttp://p://www.qq.com
成功
本地使用绝对路径访问还是可以
试试高级别的,先看看代码
看起来就是严格限制了include.php或者是file开头的文件的字符串格式,页面上有file1-3的php显示了,那试试有没有file4咯
page=file4.php
中奖了
偷偷去看看本地还有没有
看起来就这4个file
话说只要file打头就可以了,那试试
page=file1.php../../../../../../../../etc/passwd
成功
impossible级别代码看看
就完全限制死咯
再对着网上的答案看看查漏补缺吧
https://blog.csdn.net/qq_32400847/article/details/53142807
网友评论