PHP代码审计之任意文件读取

文章目录

  • 一、任意文件读取原理
  • 二、任意文件读取危害
  • 三、 任意文件读取相关函数
  • 任意文件读取代码审计总结


一、任意文件读取原理

在一些文件下载以及浏览的工能点中,存在一些文件读取的函数,且参数中的文件名或者路径可以由于控制关键字符未能进行有效的过滤就会造成任意文件读取。

二、任意文件读取危害

①如果读取路径没有限制可以读取系统下任意敏感文件,如数据库账号密码,后台账号密码等…
②通过任意文件读取将后端源码全部读取到代码审计,找到更价值的漏洞
③通过收集到的信息与其他漏洞大组合拳造成更大的危害

三、 任意文件读取相关函数

readfile()
该函数特点是不需要使用echo等输出函数进行输出

php 定义和用法: 该函数读取一个文件,并写入到输出缓冲。 语法: readfile(filename,include_path,context) filename 必需。规定要读取的文件。 include_path 可选。如果您还想在 include_path(在 php.ini 中)中搜索文件的话,请设 置该参数为 '1'。 context 可选。规定文件句柄的环境。context 是一套可以修改流的行为的选项。 返回值: 如果成功,该函数返回

你可能感兴趣的:(PHP代码审计,php,安全,web安全)