浅谈文件包含漏洞的利用与防御

最新推荐文章于 2024-07-24 23:24:15 发布
最新推荐文章于 2024-07-24 23:24:15 发布
阅读量557 收藏 7
点赞数 1
分类专栏: 文件包含 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a2521013426/article/details/107823281
版权
本文探讨了文件包含漏洞的产生原因,特别是PHP中的文件包含语句,如include和require等。介绍了漏洞特点,包括无视文件扩展名读取和无条件执行PHP代码。接着讨论了漏洞利用方式,如远程包含、关键词过滤绕过和图片木马,以及防御措施,如避免动态包含、严格过滤路径、关闭URL包含和限制文件访问范围。
摘要由CSDN通过智能技术生成

#本篇文章会从文件包含漏洞的原理开始,大概描述这个漏洞的利用和防御#

文件包含漏洞产生的原因。

程序开发人员通常会把可重复使用的函数或者语句写道单个文件中,他们都希望代码更加灵活,所以会把包含文件的路径设置成变量,来进行动态调用,如果被包含文件的路径客户端可控制,就造成了文件包含漏洞。
文件包含漏洞在php的web应用中居多,在jsp/asp/asp.net程序中比较少。

PHP中的文件包含语句。

include():多次包含,包含失败后产生警告并继续运行。
include_once():一次包含,包含失败后产生警告并继续运行。
require():多次包含,包含失败后产生警告并结束运行。
require_once():一次包含,包含失败后产生警告并结束运行。

文件包含是php的基本功能之一,由本地文件包含与远程文件包含之分。

可以通过php.ini中的选项进行配置:

allow_url_fopen = On/Off  # http://|ftp:// 访问远程文件
allow_url_include = On/Off  #require|include 访问本地文件

漏洞特点

1.无视文件扩展名读取文件。
可以直接读取图片,pdf等文件的源代码。
2.无条件解析PHP代码
当读取到被包含文件的源码,如果遇到符合php代码规范的内容,就会无条件执行。这也为图片木马提供了出路。

漏洞利用与防御

毫无防御的源代码

$file =
最低0.47元/天 解锁文章
a2521013426
关注
专栏目录
Web后端服务平台解析漏洞与修复、文件包含漏洞详解
CoffeMilk的博客
09-19 1434
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞
csv注入java怎么解决_浅谈CSV注入漏洞
weixin_29775447的博客
02-27 2000
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。背景某天在逛expdb时候看到了CSV Injection的exp,在渗透测试的过程中也偶尔会遇到类似的情况,这一漏洞很早之前就出现过,但是很多人没有意识到漏洞的危害性,于是抱着学习的心态进行了一波漏洞复现和学习。漏洞介绍CSV公式注入(CSV Injection)是一种会造成巨大影...
文件包含漏洞防御
2301_76717406的博客
03-23 2247
出现的问题:可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞;这就被称为文件包含漏洞文件包含漏洞是一种常见的Web应用程序漏洞,允许恶意用户通过在URL或表单字段中注入恶意代码来访问和执行服务器上的文件。这种漏洞通常出现在PHP等动态网页语言中,当应用程序使用用户提供的输入直接包含文件时容易发生。攻击者利用文件包含漏洞可以执行各种恶意操作,比如读取敏感文件、执行系统命令、获取数据库信息等。
文件包含漏洞利用防御
FisrtBqy的博客
04-01 1992
文件包含1 什么是文件包含漏洞1.1 按照原因分类1.1.1 内容包含1.1.2 函数的包含1.2 按照包含方式分类1.2.1 本地1.2.2 远程2 PHP相关函数和伪协议3 DVWA靶场实践3.1 Low级3.2 Medium级3.3 High级3.4 Impossible级4 挖掘与利用4.1 URL关键字4.2 LFISuite4.3 常见敏感路径5 修复方案 1 什么是文件包含漏洞 由于网页包含其他文件而引发的漏洞 1.1 按照原因分类 1.1.1 内
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-18 847
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞
文件包含漏洞原理?如何防御文件包含漏洞
DXfighting_的博客
04-14 1721
原理:服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行。 防御: ①严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外部控制; ②路径限制:限制被包含的文件只能在某一文件内,一定要禁止目录跳转字符,如:“../”; ③包含文件验证:验证被包含的文件是否是白名单中的一员; ④尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include('head...
文件包含漏洞之——防御措施
wsnbbz的博客
03-04 3876
设置白名单 代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。 过滤危险字符 由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”…/…/”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。 设置文件目录(配置php.ini) PHP配置文件中有open_basedir...
Web的安全防御浅谈
11-07
### Web的安全防御浅谈 随着互联网的飞速发展,Web应用已经成为企业和个人不可或缺的一部分,但同时也面临着各种安全威胁。为了确保Web应用的安全性,开发者必须从设计之初就将安全因素考虑进去。本文将从几个关键...
浅谈安全漏洞及工具
ubisectech的博客
05-05 946
一,什么是安全漏洞 安全漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。举例来说,比如最近一次的Log4j 漏洞事件,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90% 以上基于 java 开发的应用平台都会受到影响。 二,安全漏洞如何产生 安全漏洞往往会给公司带来极大的麻烦。攻击者会利用它们去攻击普通用户、管理员以及连接和使用此类...
系统漏洞的攻击与防范(补充)
weixin_50464560的博客
03-20 882
说在前面 前面写过一篇文章,是这篇:系统漏洞利用与防范。这里我觉得其中的防范还有待补充,这里咱就再来谈谈。 漏洞修复——端口封禁 端口封禁是漏洞修复的临时解决办法。漏洞能被利用,是因为漏洞所在服务依赖端口开放访问,如果将端口封禁,那么漏洞便无法成功利用。 如:ms17-010漏洞所在服务是文件共享服务smb,依赖端口为135,139,445。 ms12-020漏洞所在服务是远程桌面服务RDP,依赖端口为3389。 封禁端口的方法 在组策略中创建IP安全策略 下面我以封禁135端口为例,来讲讲如何封禁端口:
Web安全之文件包含漏洞防御
DoubleJing的博客
07-14 292
文件包含漏洞防御 将参数allow_url_fopen和allow_url_fopen设置为off PHP中使用open_ basedir配置限制访问在指定的区域 过滤 .(点)/(反斜杠)\(反斜杠) 禁止服务器远程文件包含 尽量不要使用动态包含,可以在需要包含的页面固定写好 ...
文件包含漏洞
weixin_43778463的博客
09-23 962
文件包含
文件包含漏洞】——文件包含漏洞防御
weixin_45588247的博客
08-05 4509
文章目录一、实验目的:二、实验环境:三、防御说明:四、防御措施:1. 设置白名单:2. 过滤危险字符:3. 设置文件目录(配置php.ini):4. 关闭危险配置(配置php.ini):五、防御总结: 一、实验目的: 1、通过本次学习,掌握文件包含的过滤验证方式。 2、学习在修复文件包含漏洞的方法。 二、实验环境: 靶 机: windows10虚拟机:192.168.100.150       phpstudy2018_Apache集成环境 三、防御说明: 文件包含漏洞防御
文件包含漏洞利用
Jim的博客
09-21 766
文件包含漏洞利用
最新发布
weixin_65633498的博客
07-24 632
a.txt中存在可执行的PHP代码,被b.php包含, a.txt中的代码会被直接解析---被包含的文件无论是什么后 缀名,其中的代码均会被执行。a.php中存在可执行的PHP代码,被b.php包含, a.php中的代码会被直接解析。a.php中存在普通的字符串,被b.php包含, a.php中的字符串会直接完成输出。静态文件包含------文件名是固定的------动态文件包含----被包含的文件名是动态传参的。1、文件包含的作用:减小代码的荣誉。调整安全等级为low。三、文件包含漏洞利用
文件包含漏洞概述、特征、利用条件、危害、防御、修复方法
白帽黑客八哥的博客
12-20 2210
文件包含漏洞(File Inclusion Vulnerability)是一种允许攻击者读取服务器上任意文件或目录内容的漏洞,从而可能泄露敏感信息,或允许攻击者构造恶意请求来执行任意代码。这是一个常见且危险的漏洞,在许多编程语言和框架中都可能存在。
渗透测试之本地文件包含漏洞
黑面狐
12-14 1850
1.概述 本地文件包含允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下,就有可能存在这个漏洞,该漏洞允许攻击者操纵输入数据、注入路径遍历字符、包含web服务器的其他文件 2.实验 本地写了一个文件包含php文件 <?php $a=$_GET['test']; include($a); ?> 包含一个内容为的jpg文件,我们看看效果:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值