网络安全-文件包含漏洞原理、攻击及防御

已于 2022-02-17 15:06:58 修改
阅读量6k 收藏 23
点赞数 10
分类专栏: 网络安全 # Web安全 文章标签: php 文件包含漏洞 WEB安全
于 2020-08-14 16:24:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lady_killer9/article/details/108005902
版权

目录

简介

类型

原理

攻击

仅本地文件包含

防御

简介

文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。

类型

根据不同的配置环境,文件包含漏洞分为如下两种情况:
1.本地文件包含漏洞(LFI):仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
2.远程文件包含漏洞(RFI):能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况很严重。

原理

以PHP为例,在PHP中,提供了以下文件包含函数:

  • include:找不到文件产生警告,脚本继续运行。
  • include_once:相对于include,文件被包含后不会再次被包含。
  • require:找不到文件,产生致命错误,脚本停止。
  • require_once:相对于require,文件被包含后不会再次被包含。

这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。攻击者会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。

攻击

使用靶机:pikachu

FileInclusion(local)

我们选择一个NBA player,可以看到url,filename参数可以修改。

Windows敏感文件

Windows敏感文件
文件路径文件作用
c:\boot.ini                                   查看系统版本
c:\Windows\system32\inetsrvMetaBase.xmlIIS配置文件
c:\Windows\php.ini                                   php配置信息
c:\Windows\my.ini     mysql配置文件,记录管理员登陆过的MYSQL用户名和密码
c:\Windows\system.ini                              winnt的php配置信息
c:\Windows\win.ini                                     winnt的mysql配置文件
c:\mysql\data\mysql\user.MYD               mysql.user表中的数据库连接密码
c:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini存储了虚拟主机网站路径和密码
c:\windows\system32\inetsrv\MetaBase.xml查看IIS的虚拟主机配置
c:\windows\repair\samWINDOWS系统初次安装的密码
c:\Program Files\ Serv-U\ServUAdmin.exe6.0版本以前的serv-u管理员密码
c:\Program Files\RhinoSoft.com\ServUDaemon.exe
C:\Documents and Settings\All Users\Application Data\Symantec\pcAnywhere\*.cif文件 存储了pcAnywhere的登陆密码
c:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf查看WINDOWS系统apache文件
c:/Resin-3.0.14/conf/resin.conf查看jsp开发的网站resin文件配置信息.
c:/Resin/conf/resin.conf /usr/local/resin/conf/resin.conf查看linux系统配置的JSP虚拟主机
d:\APACHE\Apache2\conf\httpd.conf
C:\mysql\data\mysql\user.MYD存在MYSQL系统中的用户密码
C:\Windows\System32\drivers\etc\hostswinserver配置Telnet信息
测试

我测试了一下,发现不可以,因为它限制了include目录下,不过,我们可以使用../来到磁盘下的任意目录。

../切换目录

结合文件上传漏洞在../../unsafeupload/uploads/下的上传的文件,可以实现php代码的运行。

仅本地文件包含

仅本地文件包含时,

可以查看本地敏感文件,如/etc/passwd等

可以包含日志文件,通过其他手段写到日志文件,如WAF日志,ssh登录日志

防御

  1. 文件包含参数写死
  2. 文件包含参数不可由用户修改
  3. 禁用目录跳转字符"../"
  4. 使用文件验证白名单

由上至下,若无法做到上一条,就在下一条补足。

更多内容查看:网络安全-自学笔记

喜欢本文的请动动小手点个赞,收藏一下,有问题请下方评论,转载请注明出处,并附有原文链接,谢谢!如有侵权,请及时联系。如果您感觉有所收获,自愿打赏,可选择支付宝18833895206(小于),您的支持是我不断更新的动力。

lady_killer9
关注
  • 10
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网络安全-实验八-文件上传与文件包含.docx
11-10
仅仅为了大家更好的学习!
28.文件上传漏洞和Caidao入门及防御原理(一)1
08-04
【文件上传漏洞】是网络安全中一个重要的议题,它涉及到服务器上的文件管理安全性。攻击者可能利用文件上传漏洞上传恶意文件,如病毒、木马或后门,从而控制服务器,窃取数据,甚至对整个网络环境造成破坏。了解其...
文件包含漏洞原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 6047
File inclusion,文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
本地文件包含(LFI)攻击原理、案例分析与防御策略
最新发布
m0_61532714的博客
06-12 757
LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用此漏洞读取服务器上的任意文件。攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。
最新网络安全-文件包含漏洞原理攻击防御(1)
2401_84239625的博客
05-02 915
但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。**1.本地文件包含漏洞(LFI):**仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。最后就是项目实战,这里带来的是。
网络安全-文件上传漏洞原理攻击防御_文件上传漏洞原理
2401_84253037的博客
04-29 655
文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。通过js代码,对文件后缀进行判断。js的检测基本没有了,开始使用后端代码进行检测,虽然进行MIME检测是使用的后端代码,但是,依然是从客户端获取的,可以从客户端修改,我还是归于上传这一类了。简单来说,在请求头中Content-Type:type/subtype来表明类型,常见的有text/plain。
最新网络安全-文件上传漏洞原理攻击防御_文件上传漏洞原理
2401_84239625的博客
05-02 897
js的检测基本没有了,开始使用后端代码进行检测,虽然进行MIME检测是使用的后端代码,但是,依然是从客户端获取的,可以从客户端修改,我还是归于上传这一类了。简单来说,在请求头中Content-Type:type/subtype来表明类型,常见的有text/plaintext/htmlimage/jpegimage/jpgimage/pngaudio/mpegaudio/oggaudio/*video/mp4一些后端代码含有一些函数,能够判断文件类型,获取文件的一些信息。
网络安全-文件上传漏洞原理攻击防御
关注网络安全、云原生安全
08-16 1万+
介绍 文件上传漏洞是指用户上传了一个可执行的脚本文件(php、jsp、xml、cer等文件),而WEB系统没有进行检测或逻辑做的不够安全。文件上传功能本身没有问题,问题在于上传后如何处理及解释文件。 分类 根据简介,主要分为上传(客户端)、解析(服务端)两大类。 上传-javascript检测 简介 通过js代码,对文件后缀进行判断。 原理 一般使用白名单或黑名单的方式,判断文件后缀,根据后缀决定用户是否上传。 攻击 Firebug插件删除判断函数 使用靶机pikachu做例子,直接通
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
网络安全-SSRF漏洞原理攻击防御
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-22 790
SSRF(Server-Side Request Forgery,服务器端请求伪造) 是一种由攻击者构造请求,由服务端发起请求的一个安全漏洞。一般情况下,SSRF 攻击的目标是从外网无法访问的内部系统,因为服务器请求天然的可以穿越防火墙。漏洞形成的原因大多是因为服务端提供了从其他服务器应用获取数据的功能且没有对目标地址作正确的过滤和限制。
渗透测试技术----常见web漏洞--文件上传攻击原理防御
wwl012345的博客
08-20 2501
一、文件上传漏洞介绍 1.文件上传漏洞简介 在现在的互联网中,上传文件是一种常见的功能,用户可以上传图片、视频、头像和许多其他类型的文件。然而向用户提供的功能越多,web应用收到的风险就越大,用户可以通过上传一些恶意脚本到服务器,这些恶意脚本又被称为WebShell,WebShell具有很强大的功能,可以获取网站的权限,比如查看服务器目录、服务器中的文件、执行系统命令等。 2.文件上传漏洞的...
web安全技术-实验六、文件上传漏洞.doc
08-20
7. **通过Burpsuite抓包实现文件类型绕过**:Burp Suite是一款强大的网络安全测试工具,它能够拦截和修改网络流量。通过抓取和修改上传请求,可以改变文件类型标识,让服务器误认为上传的是合法文件类型。 实验结果...
天津理工大学信息安全专业网络攻防实验3-Web攻击防御
11-28
实验报告 实验名称:Web攻击防御 课程名称:网络攻击防御技术 实验目的: 在本次实验中,主要目标是深入理解Web安全...同时,实验也让我们意识到网络安全是一个不断演进的领域,需要持续关注新的威胁和防御技术。
29.文件上传漏洞和IIS6.0解析漏洞防御原理(二)1
08-03
网络安全领域,文件上传漏洞和服务器解析漏洞是常见的攻击手段,这篇文章将深入探讨这两个主题,并提供防御策略。 一. 文件上传漏洞之扩展名限制 1. PHP345文件绕过上传:攻击者利用某些服务器对上传文件扩展名...
计算机病毒与防护:文件上传漏洞原理.ppt
06-10
计算机病毒与防护:文件上传漏洞原理 文件上传漏洞网络安全领域中的一个重要问题,尤其是在Web应用程序中,这种漏洞可能导致严重的安全威胁。许多网站提供文件上传功能,例如用户上传头像、社交网络上的照片分享...
Web安全漏洞介绍及防御-文件上传漏洞
java后端开发的博客,不仅仅是后端开发
07-11 5108
文件上传是web应用中的常见功能,它是如何成为漏洞的?如何防御这种漏洞呢,请看本文白话介绍
pikachu靶场包含网络安全中常见的漏洞
11-08
"Pikachu靶场"是一个专门为网络安全爱好者和专业人士设计的实战演练平台,它集成了多种网络安全领域中的经典漏洞,帮助用户深入理解和掌握这些漏洞原理、利用方法以及防范措施。这个靶场涵盖了XSS跨站脚本攻击、...
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞防御措施主要包括:限制文件包含的来源,确保只包含预期的、安全的文件;使用绝对路径而非相对路径,防止意外包含其他目录的文件;禁用不必要的文件包含功能,如`allow_url_fopen`;对用户输入进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lady_killer9

感谢您的打赏,我会加倍努力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值