文件包含漏洞利用与防御

最新推荐文章于 2024-06-12 14:49:48 发布
最新推荐文章于 2024-06-12 14:49:48 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: # 文件包含 文章标签: web安全
本文博主FisrtBqy。文章内容仅供学习交流,未经允许请勿用于论文写作、竞赛答辩、书刊出版、商业活动等。如有问题请联系作者:FisrtBqy@163.com
本文链接:https://blog.csdn.net/fisrtbqy/article/details/123891922
版权

文件包含

1 什么是文件包含漏洞

由于网页包含其他文件而引发的漏洞

1.1 按照原因分类

1.1.1 内容包含

不同的页面包含相同的内容,比如页眉页脚

1.1.2 函数的包含

公共函数,如Utils.php,其他页面可以随时引用

1.2 按照包含方式分类

1.2.1 本地

Local File Inclusion→LFI漏洞

目录遍历漏洞/任意文件访问漏洞

主要是因为使用了include函数

1.2.2 远程

Remote File Inclusion→RFI漏洞

漏洞描述原因后果
XXEXML外部实体注入使用XML传输数据,并且允许解析外部实体导致访问敏感文件、探测端口、执行系统命令
SSRF服务端请求伪造因为使用了curl_exec()之类的函数导致端口扫描、攻击内网主机、绕过防火墙、获取敏感信息、访问大文件造成内存溢出、操作Redis等等
RFI远程文件包含使用了include导致任意文件访问、包含shell代码

  • 如果服务器要支持远程文件包含,则必须再配置文件php.ini中修改

    allow_url_fopen=On
allow_rul_include=On

2 PHP相关函数和伪协议

函数作用
include()include语句包含并运行指定文件
include_once()只包含一次,不重复包含
require()和include一样,不过出错时会停止
require_once()同include_once()
fopen()打开文件或者URL
readfile读取文件并写入到输出缓冲
highlight_file语法高亮一个文件
show_source等于highlight_file()
file_get_contents将整个文件读入一个字符串
file把整个文件读入一个数组中

在这里插入图片描述

3 DVWA靶场实践

3.1 Low级

在这里插入图片描述

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
?>

可见源码只是根据url中page参数的值来包含文件,而没有经过任何过滤,此处会产生漏洞。只需将page改为目标服务器中的指定文件即可读取,如Linux中的etc/passwd,上传的🐎。

注意此处连接shell需要加cookie值。

3.2 Medium级

在这里插入图片描述

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );
?>

可见源码对url中参数进行了限制,这里可以使用双写方式绕过。

3.3 High级

在这里插入图片描述

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
?>

可见源码中只允许file伪协议来读取文件。

3.4 Impossible级

在这里插入图片描述

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
?>

此处使用白名单限制了包含的文件,修复了漏洞。

4 挖掘与利用

4.1 URL关键字

  • URL参数名字出现了page、file、filename、include等
  • URL参数值出现了文件名,比如xxx.php、xxx.html等。

4.2 LFISuite

https://github.com/D35m0nd142/LFISuite

https://gitee.com/goforconquering/my-labrary/blob/master/LFISuite.zip

4.3 常见敏感路径

  • robots.txt

  • sitemap.xml

  • 网站的备份数据wwwroot/ xxx.sql xxx.zip

  • 后台登录的目录/admin /manage

  • 源码

  • 上传的目录/upload /upload.php

  • mysql的管理界面phpadmin密码爆破

  • 程序的安装路径/install

  • php探针phpinfo 雅黑探针

  • 文本编辑器Ueditor kindeditor CKeditor

  • Linux: /etc/passwd /etc/shadow→SHA512 /etc/sudoers→sudo

  • MacOS: .DS_Store

  • 编辑器的临时文件 .swp

  • 目录穿越(title=利用文件包含):Windows IIS Apache pikachu

  • tomcat的WEB-INF路径下: web.xmlweb应用程序配置文件,描述了serviet和其他应用组件配置及命名规则,database.properties数据库配置文件,classes用来存放Java类文件,lib用来存放打包郝的库,src用来放源代码

  • 其他 secret.txt password.txt

5 修复方案

  1. PHP配置

    修改php.ini中

    allow_url_fopen=Off
allow_url_include=Off

  2. 禁用动态包含

    文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,从而引发漏洞。

  3. 过滤协议、目录字符

  4. 设置文件白名单

FisrtBqy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
toxin:LFI(本地文件包含漏洞利用工具
05-30
毒素 Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些代码将向环境注册一个新的全局变量,如下所示: <?php system ( $ _GET [ 'cmd' ]); ?> 注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: http://target.tld/info.php?page=../../../../../var/log/apache/access.log&cmd=whoami 有许多
文件包含漏洞防御
2301_76717406的博客
03-23 2136
出现的问题:可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞;这就被称为文件包含漏洞文件包含漏洞是一种常见的Web应用程序漏洞,允许恶意用户通过在URL或表单字段中注入恶意代码来访问和执行服务器上的文件。这种漏洞通常出现在PHP等动态网页语言中,当应用程序使用用户提供的输入直接包含文件时容易发生。攻击者利用文件包含漏洞可以执行各种恶意操作,比如读取敏感文件、执行系统命令、获取数据库信息等。
本地文件包含(LFI)攻击:原理、案例分析与防御策略
m0_61532714的博客
06-12 753
LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用此漏洞读取服务器上的任意文件。攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4072
文件包含漏洞详解
文件包含漏洞的应用与绕过技巧、防御方法
qq_68163788的博客
02-11 1866
文件包含漏洞是指在应用程序中存在可以包含外部文件的功能,攻击者可以利用这个功能来包含恶意文件,从而执行恶意代码或者获取敏感信息。文件包含漏洞通常出现在动态网页中,比如PHP应用程序中的include和require函数。文件包含漏洞是一种常见的安全问题,攻击者可以利用这个漏洞来执行恶意代码或者获取敏感信息。为了防御文件包含漏洞,开发人员应该对用户输入进行严格的验证和过滤,限制可以被包含的文件路径,并且关闭不必要的文件包含功能。
文件包含漏洞学习(一)
m0_74057302的博客
03-13 912
事缓则圆 太过着急就会降低标准 希望大家都能找到自己的满分答案。
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 ...文件包含漏洞web 应用程序中一种非常危险的安全漏洞,我们务必要重视文件包含漏洞防御,并采取相应的安全措施来防御文件包含漏洞的攻击。
Linux内核漏洞检测与防御2022看雪安全开发者峰会(公
11-19
【描述】"Linux内核漏洞检测与防御2022看雪安全开发者峰会(公开)共56页.pdf.zip"表明这是一个关于该主题的详细报告,包含了56页的PDF内容,且已压缩成ZIP文件。这份文档可能涵盖了从理论基础到实战技巧的各种内容,...
php 伪造本地文件包含漏洞的代码
10-28
本地文件包含漏洞允许攻击者通过修改动态包含文件的路径,来读取服务器上的任意文件。这不仅可能导致敏感信息泄露,还可能被利用来执行恶意代码或进一步控制服务器。 #### 三、漏洞原理分析 在上述示例代码中,...
信息安全技术:文件包含漏洞防御措施.pptx
11-01
首先,白名单策略是防御文件包含漏洞的有效方法。这意味着系统应明确地定义哪些文件是可以被包含的,只允许这些文件的路径被引用。例如,可以创建一个包含所有可信任文件的列表,并在程序中进行验证,只有在这个列表...
APT漏洞利用利器工具
最新发布
06-27
描述中的“APT漏洞利用利器”进一步强调了这个工具在APT攻击中的关键角色,它可能包含了针对不同系统和应用的漏洞利用代码,使得攻击者能够高效地利用这些漏洞进行入侵。 标签“软件/插件”表明这个工具可能是以...
文件包含漏洞
syy
05-01 6221
目录 一、文件包含漏洞概述 二、文件包含漏洞类型 三、常用的防御方式 四、常用的绕过方式 一、文件包含漏洞概述 1.什么是文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 2.文件包含漏洞产生原理 文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量来进行动态调用,但正是
文件包含漏洞原理?如何防御文件包含漏洞
DXfighting_的博客
04-14 1672
原理:服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序会在服务器上加载执行。 防御: ①严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外部控制; ②路径限制:限制被包含的文件只能在某一文件内,一定要禁止目录跳转字符,如:“../”; ③包含文件验证:验证被包含的文件是否是白名单中的一员; ④尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include('head...
文件包含漏洞全解
2301_78287784的博客
06-15 945
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
文件包含漏洞】——文件包含漏洞防御
weixin_45588247的博客
08-05 4161
文章目录一、实验目的:二、实验环境:三、防御说明:四、防御措施:1. 设置白名单:2. 过滤危险字符:3. 设置文件目录(配置php.ini):4. 关闭危险配置(配置php.ini):五、防御总结: 一、实验目的: 1、通过本次学习,掌握文件包含的过滤验证方式。 2、学习在修复文件包含漏洞的方法。 二、实验环境: 靶 机: windows10虚拟机:192.168.100.150       phpstudy2018_Apache集成环境 三、防御说明: 文件包含漏洞防御
【代码审计】PHP文件包含漏洞利用总结
Fly_鹏程万里
12-17 1245
0x01 概述 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而导致意外的文件泄露甚至恶意的代码注入。涉及文件包含漏洞的四个函数如下: include() include_once() require() require_once() reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。 in...
渗透测试学习工具
北观止的博客
10-27 3344
漏洞练习平台 WebGoat漏洞练习平台: https://github.com/WebGoat/WebGoat webgoat-legacy漏洞练习平台: https://github.com/WebGoat/WebGoat-Legacy zvuldirll漏洞练习平台: https://github.com/710leo/ZVulDrill vulapps漏洞练习平台: https://github.com/Medicean/VulApps dvwa漏洞练习平台: https://g
Windows11 Penetration Suite Toolkit V2.1
qq_49199168的博客
06-13 2998
Windows11 Penetration Suite Toolkit V2.1更新
文件包含漏洞防御方法
06-10
文件包含漏洞是一种常见的安全漏洞,攻击者可以利用此漏洞获取服务器上的敏感信息或者执行恶意代码。以下是一些常见的文件包含漏洞防御方法: 1. 输入验证:对于用户输入的参数,应该进行严格的验证,过滤掉不合法的字符或者协议,避免攻击者通过构造恶意参数进行攻击。 2. 文件白名单:限制可包含的文件列表,避免攻击者通过构造非法文件路径进行攻击。 3. 相对路径引用:使用相对路径引用文件,避免使用绝对路径引用文件,防止攻击者构造任意文件路径进行攻击。 4. 关闭 allow_url_fopen:在 php.ini 文件中将 allow_url_fopen 设置为 Off,避免攻击者通过 URL 包含的方式获取服务器上的敏感文件信息。 5. 关闭 allow_url_include:在 php.ini 文件中将 allow_url_include 设置为 Off,避免攻击者通过 URL 包含的方式执行远程恶意代码。 6. 安全编码:对于动态生成的文件路径或者参数,应该进行安全编码,如使用 urlencode()、htmlspecialchars() 等函数,避免攻击者通过构造特殊字符进行攻击。 这些方法并不是全部,服务器端需要根据具体情况进行综合考虑和配置,以避免文件包含漏洞的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值