文件包含漏洞(LFI、RFI)(require()、include()函数)

最新推荐文章于 2024-05-16 10:10:48 发布
最新推荐文章于 2024-05-16 10:10:48 发布
阅读量4.4k 收藏 19
点赞数 1
分类专栏: 护网(HW) 文章标签: 文件包含漏洞 LFI PHP require include
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hardworking666/article/details/116609849
版权

文章目录

一、文件包含漏洞分类

LFI(Local File Inclusion)
本地文件包含漏洞,指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件包含漏洞都是LFI。
为了方便本文把LFI直接称为文件包含漏洞。

RFI(Remote File Inclusion)
远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在危害性会很大。但RFI的利用条件较为苛刻,需要php.ini中进行配置

allow_url_fopen = On
allow_url_include = On

两个配置选项均需要为On,才能远程包含文件成功。
在php.ini中,allow_url_fopen默认一直是On,而allow_url_include从php5.2之后就默认为Off。

二、文件包含漏洞原理

本地文件包含(Local File Inclusion)漏洞,是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,在文件中包含一个文件。

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。

这意味着可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。

LFI 产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件等。
如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令

 Directory traversal attack is also called a Local File Inclusion or LFI.

翻译:目录遍历攻击也称为本地文件包含攻击LFI

三、文件包含函数

PHP中文件包含函数有以下四种:

require() // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行

require_once() // 如果一个文件已经被包含过,则不会在包含它

include() // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行

include_once() // 如果一个文件已经被包含过,则不会在包含它

include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行
而require函数出现错误的时候,会直接报错并退出程序的执行。

而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。

这四个函数可以将任意类型的文件当做 PHP 文件进行解析。
示例代码:

<?php
    $filename  = $_GET['filename']; // 存在可控变量
    include($filename); // 存在动态变量
?>

例如:

$_GET[‘filename’]参数开发者没有经过严格的过滤,直接带入了include的函数,
攻击者可以修改
$_GET[‘filename’]的,执行非预期的操作。

四、测试是否存在本地文件包含(LFI)漏洞

使用 …/ 上一级目录测试:

?page=../

会返回以下错误:

Warning: include(C:\Users\Administrator\Documents\php): failed to open stream: Permission denied in C:\Users\Administrator\Documents\php\LFI\LFI_base.php on line 10

这意味着很有可能存在 LFI 漏洞

使用 常见 页面

?page=index.html

若是返回 index.html 页面,也就意味着存在 LFI 漏洞

直接读取 /etc/passwd 文件(Linux):

?page=/etc/passwd

若是出现了 passwd 数据,那证明此网站容易受到本地文件包含的影响

五、文件包含漏洞实例

“百度杯”CTF比赛 2017 二月场include

题目

既然是文件包含,我们搜索下文件包含关键性函数的状态
在这里插入图片描述

既然 allow_url_include打开,意味着直接能使php://input用包含post中的代码。
在这里插入图片描述
发现文件:dle345aae.php
查看此文件内容:使用php://filter协议查看曝露出来的文件的内容,因为PHP文件不能直接显示内容所以先base64显示出来,然后再解码。
构造语句:

?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

在这里插入图片描述
然后base64解密即可flag

Hardworking666
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
云演 CTF Web题型 lfi 文件包含
cadandme的博客
01-22 3008
文件包含 打开页面,典型的文件包含文件包含的读取格式如下: ?file=php://filter/read=convert.base64-encode/resource=flag 读取到base64编码再解码,就得到 因为解码后还有url编码存在,谨慎起见,放到URL解码,得到真正的flag ...
一文详解文件包含漏洞
MachineGunJoe666
06-10 1865
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
CTF-渗透测试~工具合集(持续更新)_macbookpro ctf工具
最新发布
2401_84281748的博客
05-16 281
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
weixin_45116657的博客
02-04 2424
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一、文件包含的基本概念 1、要想成功利用文件包含漏洞,需要满足下面的条件 (1)include()等函数通过动态变量的方式引入需要包含的文件 (2)用户能够控制该动态变量 二、LFI(Local File Include)本地文件包含 1、00字符截断 防御方法: ...
文件包含漏洞分析和防御
1ance's blog
05-03 562
目录简介形成原因判断类型文件包含文件读取:其他防御 简介 文件包含是一个功能,当前文件可以包含外部文件进行引用,方便开发,可以看成类似导入模块、引用lib,dll等。 形成原因 文件包含漏洞的产生原因是在通过 PHP函数引入文件时,没有对传入的文件名或路径进行合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 判断类型 当?file的参数值为PHP文件时: 1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件查看漏洞 3.提示下载,则是文件下载漏洞 文件包含 php
toxin:LFI(本地文件包含漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFIRFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。...
信息安全技术基础:本地文件包含漏洞.pptx
11-01
在网络安全领域,本地文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许攻击者通过操纵输入参数,使程序包含并执行...
finc:扫描利用lfi漏洞
04-03
芬奇利用python3编写的LFI的开发设置: git clone https://github.com/DSimsek000/finccd finc# recommended setup with virtualenvpython -m venv envsource env/bin/activatepip install -r requirements.txt句法...
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
09-26
文件包含漏洞可以分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。本地文件包含是指包含的文件在本地服务器上,而远程文件包含是指包含的文件在远程服务器上。远程...
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
LFI(包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含; PHP内置伪协议利用。 PHP文件包含函数有以下样式: 要求() require_once() 包括() include_once() includerequire区别主要是,include在包含的过程中如果出现错误,会引发一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。 而include_once(),require_once()这两个函数,与前两个
文件包含漏洞
qz362228的博客
04-23 1045
文章目录前言一、文件包含漏洞原理二、利用方式三、常用的防御方式四、绕过方式LFI漏洞利用技巧1.字符串截断--00截断2.配合文件上传总结 前言 一、文件包含漏洞原理 原理: 在通过PHP的相应函数(如:include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 (这可能有点难理解,那我们先来了解一下包含的概念,进而理解此原理) 1.什么是文件包含文件包含就是把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 5911
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
Remote & Local File Inclusion (RFI/LFI)-文件包含漏洞
seanyang_的博客
10-26 297
文件包含攻击,是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件中的恶意脚本或代码被解析、执行,攻击者获取服务器信息,甚至获取服务器权限。在PHP开发的Web应用中,脚本、图片、文本文档等被文件包含后,都会作为PHP脚本来解析。
PHP渗透技巧拓展】————3、LFIRFIPHP封装协议安全问题学习
Fly_鹏程万里
02-01 780
本文希望分享一些本地文件包含、远程文件包含PHP的封装协议(伪协议)中可能包含的漏洞 目录 1. 文件包含的基本概念 2. LFI(Local File Include) 3. RFI(Remote File Include) 4. PHP中的封装协议(伪协议)、PHP的流式文件操作模式所带来的问题 1. 文件包含的基本概念 严格来说,文件包含漏洞是"代码注入"的一种。"代码注入"...
Web漏洞文件包含漏洞
小赵同学的博客
06-29 988
为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
文件包含漏洞之——本地文件包含漏洞 (LFI)
wsnbbz的博客
03-04 2531
定义 能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞 源代码 原理 为了方便,include函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量 当参数file 的值为一个指定路径的文件时,此时变量就是此路径,include函数就会执行此文件,当文件不是可执行的php文件时,就会将文件内容读取出货来,这样用户就可通过更改url里的参数进行读取...
[HCTF 2018]WarmUp 1 【文件包含漏洞
weixin_38832257的博客
08-17 2143
题目简介 题目名称:[HCTF 2018]WarmUp 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 代码审计 本地文件包含漏洞 解题步骤 启动并访问靶机,前端只有一个滑稽的表情 右击或F12审计一下代码,可以看到source.php,我们访问一下该页面 source.php内容如下。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&amp
后台管理系统文件包含漏洞测试方法描述
05-17
后台管理系统文件包含漏洞是指攻击者可以通过文件包含漏洞读取或者执行服务器上的敏感文件。测试方法可以分为以下几步: 1. 确认目标:首先需要确认目标系统是否存在文件包含漏洞,可以使用一些常见的工具,如Burp Suite、OWASP ZAP等对目标系统进行扫描,或者手工访问目标系统并尝试访问一些敏感文件。 2. 构造攻击:针对目标系统中的文件包含漏洞,构造恶意请求。攻击方式可以是本地文件包含LFI)或者远程文件包含RFI),可以使用一些常见的技巧,如路径遍历、空字节截断等。 3. 执行攻击:向目标系统发送恶意请求,观察响应结果。如果成功读取到敏感文件,说明目标系统存在文件包含漏洞。 4. 利用漏洞:如果存在文件包含漏洞,攻击者可以利用该漏洞读取或者执行服务器上的敏感文件,包括配置文件、数据库文件等。攻击者还可以通过上传webshell等方式获取服务器的控制权。 需要注意的是,在测试时需要获得合法的授权,严禁对未经授权的系统进行测试。另外,测试时需要谨慎处理敏感信息,如不得将获取到的数据泄露给未授权的第三方。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值