file inclusion(文件包含)

最新推荐文章于 2024-01-11 12:19:31 发布
最新推荐文章于 2024-01-11 12:19:31 发布
阅读量704 收藏
点赞数
分类专栏: 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hclimg/article/details/97132673
版权

1. 文件包含介绍

文件包含是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(如:include(),require(),include_once(),require_once())利用url去动态包含文件,如果此时没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞,远程文件包含漏洞是因为开启了PHP配置中的allow_url_fopen选项,开启了这个选项之后,服务器允许包含一个远程的文件。

2. 文件包含原理

开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写。开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动太调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。

3. DVWA实例操作

3.1 low level
在url后面的参数page=后面随便输入几个字母,报错,同时也暴露了服务器文件的绝对路径:C:\phpStudy\PHPTutorial\WWW\DVWA
在这里插入图片描述
构造url,修改page=后面的参数,hcl.txt是自己创建的一个文件,成功显示txt文件里面的内容。

在这里插入图片描述
查看ini里面的内容
在这里插入图片描述
我们看到配置文件中的Magic_guote_gpc选项为off,在php版本小于5.3.4的服务器中,当开启这个选项时,我们可以在文件名中使用%00进行截断,也就是说文件名中%00后的内容不会被识别。使用%00截断可以绕过某些过滤规则,例如要求page参数后面的后缀必须为php,这时就可以使用%00,在文件后面添加%00x.php就可以绕过

远程文件包含:
在kali上开启Apache服务,然后写入一个phpinfo.txt文件,浏览器访问,正常显示
在这里插入图片描述
然后,我们把这个链接包含到之前的page=后面即可

3.2 medium level
这几级别的代码增加了str_replace函数,对page参数进行了一定的处理,将“http://”、“https://”、"…/"、"…"替换为空字符,即删除。但是这个函数时不安全的,我们可以使用双写绕过替换,像 http:// 写成 htthttp://p://,当函数把http://删掉之后,就剩下http:// 从而进行了绕过。其他的绕过也是一样

3.3 high level
high级别的代码使用了fnmatch函数检查page参数,要求page参数的开头必须是file,服务器才会去包含相应的文件。
这个我们可以利用file协议绕过防护策略。
file协议,简单的说明就是,当我们用浏览器打开一个本地文件时,用的就是file协议。
在这里插入图片描述

4. 个人感受

这个实验的过程中,虚拟机崩溃了,mysql一直运行不起来,因此后面的就是没有截图,做了一些思路,文件包含理解起来不难,我也就没再进行下去。

搬砖的雪明酃
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Skills Assessment - File Inclusion Write Up.pdf
07-21
文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的Web应用程序安全漏洞,它允许攻击者通过操纵输入参数,将恶意的本地文件路径插入到程序中,从而读取或执行服务器上的文件。在本教程中,我们将深入探讨...
Java 之 文件过滤器
a804847944的博客
09-07 1242
  在学习过滤器之前,先来做一个案例。   题目:文件搜索,搜索 D:\java 目录中 .java 文件。   分析:    1. 目录搜索,无法判断多少级目录,使用递归,遍历所有目录    2. 遍历目录时,获取的子文件,通过文件名称,判断是否符合条件   实现: 1 public class FileDemo { 2 public static v...
文件包含&PHP伪协议利用
菜鸟耿耿
09-16 5022
文件包含 文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含。 要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含文件; 用户能够控制该动态变量。 常见的导致文件包含的函数: PHP:include()、include_once()、require()、require_once()等; 1.php文件包含可以直接执行包含文件的代码,包含文件
网安入门14-文件包含file:// )
最新发布
m0_61499194的博客
01-11 994
文件包含漏洞是指应用程序在加载文件时,允许用户控制被加载文件的名称,从而导致恶意代码的执行或敏感信息的泄露。本地文件包含漏洞(LFI):攻击者可以包含服务器本地的任意文件,包括系统文件、配置文件、数据库文件等。远程文件包含漏洞(RFI):攻击者可以包含远程服务器上的任意文件,包括其他网站的文件、恶意网站的文件等。执行任意代码:攻击者可以通过包含恶意的 PHP 脚本或其他可执行文件来执行任意代码,从而控制服务器。窃取敏感信息:攻击者可以通过包含包含敏感信息的文件来窃取用户的密码、信用卡信息等敏感信息。
文件包含总结
weixin_44576725的博客
04-14 958
文件包含总结 概念 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这样能够避免了同一个功能重复造轮子,减少了重复代码量,减少了开发时间,提高效率,总之,文件包含是一个十分有用的功能。文件包含漏洞是利用文件包含的函数进行攻击,引入设计者非预期的文件文件包含又分为本地文件包含和远程文件包含。 原理 当PHP函数引入文件时,由于传入的文件名没有经过合理的检验,从而引入了非预期的文件,这就造成了文件包含漏洞。 对于PHP而言,文件包含的函数有: include()
动态网站开发讲课笔记06:JSP技术
IKZWJ0516的博客
06-02 409
JSP全名是Java Server Pages,即Java服务器页面。它是Servlet更高级别的扩展。在JSP文件中,HTML代码与Java代码共同存在,其中,HTML代码用来实现网页中静态内容的显示,Java代码用来实现网页中动态内容的显示。最终,JSP文件会通过Web服务器的Web容器编译成一个Servlet,用来处理各种请求。
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3011
文件包含漏洞总结,全在这里了
File Inclusion(文件包含)
qq_42176207的博客
05-06 397
File Inclusion(文件包含) 先在phpstudy\Extensions\php\php版本号\php.ini中把allow_url_include打开 File Inclusion,即文件包含,是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
在本文中,我们将深入探讨如何利用PHP的远程文件包含(Remote File Inclusion,RFI)漏洞,即使在PHP环境中配置了禁止从HTTP/FTP URL包含文件的情况下。远程文件包含漏洞通常发生在应用程序允许用户输入用于决定要...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
信息安全技术:远程文件包含漏洞.pptx
11-01
远程文件包含漏洞(Remote File Inclusion,简称RFI)是一种常见的网络安全问题,尤其在基于PHP的Web应用程序中较为常见。这种漏洞允许攻击者通过指定远程URL来包含并执行非预期的外部文件,从而可能对系统造成严重...
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
09-26
文件包含漏洞可以分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。本地文件包含是指包含文件在本地服务器上,而远程文件包含是指包含文件在远程服务器上。远程...
Web安全 学习日记12 - 文件包含File Inclusion
qq_46081990的博客
03-16 133
指程序在使用包含文件的函数时,用户可以控制文件包含的参数,而且程序未对传入的值进行严格审查,导致包含了一些具有危害性的脚本代码的漏洞。
6.File Inclusion(High)——小白笔记——文件包含漏洞
qwsn
11-11 1641
0x01:High级别 1.本地 1.?page=..././..././..././dvwa/php.ini //被过滤 2.使用file协议绕过fnmatch函数:?page=file:///var/www/html/dvwa/php.ini //绕过 //必须allow_url_fopen和allow_url_include置为on 2.远程 2.?page=hthttp:/...
文件包含漏洞
qq_52263650的博客
03-20 516
文件包含漏洞
pikachu练习——file inclusion文件包含漏洞)
haoaaao的博客
01-26 1184
一、file inclusion(local)???????? 1、在文件上传漏洞的getimagesize中上传拼接的111shell2.jpg文件 (1)这是文件url路径 http://192.168.1.32:8083/vul/unsafeupload/getimagesize.php (2)这是题中所给图片保存路径: uploads/2022/01/25/63414861efd573ba090720236716.jpg (3)将二者拼接 http://192.168.1.32:8
文件包含文件包含漏洞知识总结
热门推荐
Monsterlz123的博客
06-28 1万+
文件包含文件包含漏洞知识总结 Hello,各位小伙伴周五好~ 这里是你们的劳模小编~ 之前一期,我们已经一起总结了文件上传和文件解析漏洞。 今天我们就一起来看看文件包含漏洞吧~ 一、什么是文件包含漏洞? 1、文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫包含呢?以PHP为例,我们常常把...
文件包含漏洞原理分析
weixin_30955341的博客
08-03 1195
文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。 我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的时候,才发现,包含这个漏洞在各大语言中,都存在的,只不过现在大部分网站都是PHP网站,所以存在这个...
SQL Injection(Blind)(SQL盲注)
hclimg的博客
07-23 2895
1. SQL盲注介绍 SQL盲注与一般注入的区别在于一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻击者通常是无法从显示 页面上获取执行的结果,甚至连注入语句是否执行都无法得知。 2. SQL盲注原理 盲注的话,就像跟一个机器人聊天,但是这个机器人只会回答“是”与“不是”,因此,得从一个大的范围去问是与不是,然后慢慢的缩小范围,最后就是类似于问“数据库名字的第一个字是不是a啊”这...
dvwa file inclusionfile upload
05-12
其中包括文件包含File Inclusion)和文件上传(File Upload)两种漏洞。 文件包含漏洞是指Web应用程序未对用户输入的文件路径进行充分验证,导致攻击者能够构造恶意的文件路径来读取、执行或删除服务器上的敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值