Web安全领域的探索之远程文件包含漏洞(LFI)

已于 2024-01-20 14:09:01 修改
阅读量1.3k 收藏 3
点赞数
文章标签: web安全 php 安全 java spring boot
于 2023-01-18 10:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Innocence_0/article/details/128717584
版权

文件包含渗透 File Inclusion

文件包含漏洞:

  • 即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可 以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文 件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。

文件包含漏洞分为本地文件包 含漏洞与远程文件包含漏洞,

  • 远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务 器允许包含一个远程的文件)。 服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不 严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到自己的目的。

0.文件包含(File Inclusion)即程序通过[包含函数]调用本地或远程文件,以此来实现拓展功能
1.被包含的文件可以是各种文件格式,而当文件里面包含恶意代码,则会形成远程命令执行或文件上传漏洞
2.文件包含漏洞主要发生在有包含语句的环境中,例如PHP所具备include、require等包含函数 文件包含分为两类: 本地文件包含LFI(Local File Inclusion) 当被包含的文件在服务器本地时,就形成本地文件包含 远程文件包含RFI(Remote File Inclusion) 当被包含的文件在第三方服务器时,叫做远程文件包含

文件包含特征

  • ?page=a.php
  • ?home=b.html
  • ?file=content

检测方法

  • ?file=../../../../etc/passwd
  • ?page=file:///etc/passwd
  • ?home=main.cgi
  • ?page=http://www.a.com/1.php
  • http://1.1.1.1/../../../../dir/file.txt

原理图

演示一(LFI):

dvwa 文件包含(low):

0.首先我们要打开allow_url_include()allow_url_fopen()这两个函数开关,

2.然后我们来到dvwa页面的低等级的文件包含漏洞下,

3.观察url,我们可以看出这里是通过page参数传一个include.php文件名,我们先试一下下面三个链接

4.中间那段内容是fil1.php文件的内容,已经被包含进来了

5.这是file2.phpfile3.php文件情况,这里很明显通过page传参,传一个文件名,然后就可以把该文件内容包含进来(权限足够的情况下)6.我们试着在fi目录下新建一个test.txt文件并写入内容,来看是否能包含该文件内容

8.我们可以看到刚刚写的内容被成功包含进来了,这里我们其实可以通过目录跳转的方式读取该服务器下的其他敏感文件,我们这里是windows系统,所以我们可以尝试读取C:\WINDOWS\System32\drivers\etc\hosts文件,

9.可以看到,这里成功读取了hosts文件,为了之后方便演示,我这里在c盘根目录下创建1.txt文件并写入内容,之后的演示就读取这个文件了。

代码审计解析

这里我们看到low等级下,对page参数没有做任何过滤,所以只要是个可读文件就能包含

dvwa 文件包含(medium):
代码审计解析

这里可以看到,我们输入的page的值被str_replace()函数替换了,它将http://https://,../,..替换成了空字符串,所以我们可以尝试双写../..,或者绝对路径

0.先看看low等级下,需要跳六层到c盘根目录

2.再来到medium等级下,同样的方式发现不行

3.可能是被替换掉了,我们尝试进行双写绕过,构造payload ..././..././..././..././..././..././1.txt

4.这里解释一下,这是跳六层的payload,如果是跳一层,也就是说一个../的作用,当被过滤时,用双写..././前面.../为一组后面./为一组,就是它会过滤掉连在一起的../所以过滤之后,第一组被过滤的只剩下.然后第二组是./拼在一起正好是../所以这样便起到了原本的../的作用,即往上跳一层,然后六个这样的就跳六层,就可以绕过,或者,采用根目录方法,制造payloadc:\1.txt

5.可以看到,这里也可以成功绕过

dvwa 文件包含(high):
代码审计解析

分析源码可以看到,如果file变量中不含有file并且file变量中不含有file并且file变量中不含有file并且file不等于include.php,此时服务器才不会去包含文件,两个条件只要不满足其中任意一个,就能达到文件包含的目的,可以是同file协议来绕过

0.打开高等级下的文件包含页面,还是和以前一样,我们构造payload

2.成功解析,可以绕过

\

程序员负总裁
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程文件包含
Just for fun
10-20 2315
远程文件包含(Remote File Inclusion),简称RFI,与其对应的是本地文件包含(Local File Inclusion,LFI),它们都是通过PHP的包含函数即:require(),require_once(),include()和include_once()来使用。   一般情况下,用户通过包含函数将具有特定功能的函数或类包含到当前脚本中,是没有什么问题的。但是有时候,为...
文件包含漏洞详解
热门推荐
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2132
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
文件包含漏洞全面详解
最新发布
heike_Ch的博客
04-24 896
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
本地包含与远程包含
qq_68233961的博客
10-14 472
本地包含与远程包含漏洞
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 5911
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
信息安全技术基础:本地文件包含漏洞.pptx
11-01
在网络安全领域,本地文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许攻击者通过操纵输入参数,使程序包含并执行...
Web-安全渗透全套教程文件包含漏.zip
05-22
2. **漏洞分类**:涵盖本地文件包含LFI)和远程文件包含(RFI)的区别,以及它们各自的风险和利用方法。 3. **攻击示例**:通过实际案例展示攻击者如何利用这些漏洞,可能包括代码注入、数据泄露、系统权限提升等...
Web-安全渗透全套教程09文件包含漏.zip
05-22
【标题】Web安全渗透:文件包含漏洞详解 在网络安全领域Web应用安全是至关重要的一环。本套教程专注于“文件包含漏洞”这一主题,旨在帮助学习者深入理解这种常见的安全威胁,以及如何防止和应对它。文件包含漏洞...
CVE-2020-1938 Apache Tomcat 文件包含EXP
03-29
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器...
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
我们将绕过php远程文件包含的限制,并执行RFI的利用,即使PHP环境被配置为不包含来自远程HTTP/FTP URL的文件。对此文感兴趣的朋友跟随小编一起看看吧
php包含漏洞自动挖掘分析工具下载 php远程包含漏洞
11-22
PHP包含漏洞Web应用程序安全领域中的一个重要话题,它主要涉及到PHP语言中的文件包含函数,如`include`、`require`、`include_once`和`require_once`等。这些函数允许程序动态地加载和执行PHP脚本,但如果使用不当...
1.文件包含漏洞
qq_51478862的博客
11-19 743
一,什么是文件包含漏洞 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 例如: <php require $_GET['filename'];?php> 总结:要想成功利用文件包含漏洞,需要满足两个条件 1,要有文件包含函数并且通过动态变量的方式引入需要包含的文件 2,用户能够控制该动态变量 php中常
文件包含漏洞利用
qq_56327824的博客
04-27 3087
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
本地文件包含&远程文件包含漏洞复现
weixin_45701675的博客
11-20 1264
本地文件包含远程文件包含
远程文件包含漏洞
Ethan024的博客
04-08 738
什么是远程文件包含漏洞: 攻击者可以通过访问外部地址来加载远程代码。 实验环境: 皮卡丘靶场—File Inclusion(remote) (tips: 如果使用include和require,需在php.ini文件配置如下:allow_url_fopen = on //默认打开 allow_url_include = on //默认关闭) 实验步骤: 正常提交请求: 此时的url提交的内容为当前目标文件路径: http://localhost/pikaqiu.cn/vul/fileinclude/f
php文件包含
m0_64361111的博客
02-28 1383
概念 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
Web应用安全远程文件包含利用.pptx
06-20
远程文件包含(Remote File Inclusion,RFI)是一种常见的Web应用安全漏洞,它允许攻击者通过将远程URL作为参数传递给`include`或`require`等函数,使得Web应用程序执行非预期的远程文件。这种攻击方式可能导致敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值