文件包含php代码审计1

已于 2022-04-30 13:22:42 修改
阅读量188 收藏
点赞数
分类专栏: 代码审计 文章标签: 安全
于 2022-04-30 10:22:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55772907/article/details/124509266
版权

(1)文件包含原理

程序在引用文件的时候,引用的文件名,用户可控的情况下,传入的文件名没有经过合理的校验或者校验不严,从而操作了预想之外的文件,就有可能导致文件泄露和恶意的代码注入。程序开发者一般会把重复使用的函数写道单个文件中莫须有使用某个函数时直接调用次文件,而无需再次编写,这重文件调用的过程一般称为文件包含。程序开发者一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。

(2)代码分析

$_GET['filename']接收客户端传的参数,其中没有任何过滤,带入到include函数中,include包含这个文件,引到当前文件中,因此造成文件包含漏洞。

(3)函数

函数require、include、include_once、require_once。include和require区别主要是include在包含过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。include_once()、require_once()这两个函数,与前两个不同之处在于这两个函数只包含一次,适用于脚本执行期间同一个文件有可能被包括吵过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。

(4)类型

本地文件包含、文件包含图片、包含日志文件、包含环境变量、PHP info文件包含临时文件、包含远程文件、文件包含截断攻击、文件包含%00截断、超长文件包含截断、远程包含截断。

(5)伪协议

file://访问本地文件系统   http://访问HTTP(s)网址  ftp://访问FTP(s)URLs

php://访问各个输入/输出流(I/O streams)  zlib://压缩流    data://数据

glob://  查找匹配的文件路径模式 phar:// PHP归档 ssh2:// Secure Shell 2

rar:// RAR   ogg://音频流   expect://处理交互式的流

(6)文件包含常用路径

包含日志文件getshell

读取网站配置文件

包含系统文件

包含Linux文件

(7)防御方案

严格判断包含中的参数是否外部可控

路径限制:限制被包含文件只能在某一文件内,一定要禁止目录跳转字符

包含文件验证:验证被包含的文件是否时白名单中的一员

进来不要使用动态包含,可以在需要包含的页面固定写好

设置allow_url_include为off

诡墨佯
关注
专栏目录
第二阶段 PHP代码审计文件包含
qq_22132931的博客
11-20 788
PHP代码审计文件包含
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
在网络安全领域,代码审计是确保应用程序安全性的重要环节。本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。 首先,SQL...
PHP代码审计文件包含
秋水的博客
09-08 1611
目录 漏洞简介 漏洞实现 文件包含之伪协议 漏洞实例 漏洞防御 漏洞简介 什么是文件包含? 在之前接触的python中,我们会通过import来导入一些公共资源 在PHP中,也有类似的函数,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码 文件包含分文本地文件包含(Loacl File Inclusion,LFI...
PHP-代码审计-文件包含
weixin_44110913的博客
08-27 418
文件包含 文件包含函数 include() include_one() require() require_once() 他们之间的区别在于: include()和include_one 在包含文件时即使遇到错误,下面的代码依然会继续执行;而require()和require_one() 则会直接报错退出程序 挖洞经验 文件包含大多出现在模块加载,模块加载以及cache调用的地方,比如传入的模块名参数,实际上是直接吧这个拼接到了包含文件的路径,比如像espcms的代码: $archive = index
PHP代码审计----2、文件包含
七天
07-05 433
文章目录1、include()、require()2、include_once()、reuqire_once()3、fopen()4、readfile()5、show_source()函数和highlight_file()函数6、file_get_contents()7、防御方法 PHP常见的导致文件包含的函数如下:include()、include_once()、require()、require_once()、fopen()、readfile()、show_source()、highlight_fi
php代码审计6之文件包含
划水的小白白
07-02 333
1、造成漏洞四个函数 2、截断后边拼接的字符 2.1、场景: 2.2、00截断限制 2.3、垃圾字符填充 2.4、在目标服务器创建文件 3、远程文件包含 4、涉及伪协议 4.1、 fillter、file 4.2、data协议 4.3、php://input协议 4.4、 phar:// 协议 4.5、 zip协议 4.6、其他协议参考 5、其他小tips 5.1、快速寻找文件包含漏洞 5.2、写了吗一直无法连接 5.3、CMD的小技巧(重要) 5.4、数据库的存储最终也会以文件的形式保存在本地
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
PHP代码审计音频文件.zip
11-02
任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计之文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计代码执行...
PHP代码审计文档.zip
11-02
第13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码审计之文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计代码执行...
PHP代码审计 ------- 文件包含漏洞
qq_62344745的博客
04-19 242
文件包含漏洞的产生原因是在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞,被包涵的文件在第三方服务是,就形成了远程文件包含漏洞。
代码审计——DVWA File Inclusion(文件包含)
z1756227332的博客
03-09 328
我们先了解一下PHP文件包含的函数,包含的文件会被当成PHP代码执行 include_once() 包含载入的文件会有内部判断机制是否“前面代码”已经包含载入过,如果载入,就不再载入。 include()包含载入的文件不判断是否重复包含,只要执行include(),就会包含一次,文件包含失败时会报一个"错误",然后继续执行代码。 require_once()函数会有内部判断机制是否“前面代码”已经...
php——文件包含
记录并分享学习安全的知识点..
04-05 6383
一、文件包含的概念 在一个PHP脚本中,去将另外一个文件(PHP)包含进来,去合作完成一件事情。 二、文件包含的作用 要么使用被包含文件中的内容,实现代码的共享(重用):向上包含(索要)向上包含:在当前脚本要用某个代码之前包含别的文件 要么自己有东西可以给别的文件使用,实现代码的共享(重用):向下包含(给予)向下包含:在自己有某个东西的时候,需要别的脚本来显示(自己代码写完之后包含其他文件) 最大的作用:分工协作,每个脚本做的事情不一样,因此可以使用协作方式,让多个脚本共同完成...
PHP文件包含
最新发布
huaz_md的博客
04-09 1219
PHP文件在编译的过程中如果出现了语法错误,那么会失败(不会执行);但是如果被包含文件有错误的时候,系统会在执行到包含include这条语句的时候才会报错。require和include的区别:本质都是包含文件,唯一的区别在于包含不到文件的时候,:分工协作,每个脚本做的事情不一样,因此可以使用协作方式,让多个脚本共同完成一件事情。2、 要么自己有东西可以给别的文件使用,实现代码的共享(重用):向下包含(给予)1、 要么使用被包含文件中的内容,实现代码的共享(重用):向上包含(索要)
php文件包含的四种方式分别是,5.PHP文件包含
weixin_42361133的博客
03-10 1498
思考:PHP的函数要求是函数必须在内存中才能调用,但是函数是一个一个写在对应的PHP文件中的,那其他文件中的代码必须要复制代码过来才能访问吗?引入:如果一个文件中对应的功能已经写好了,那么想要在其他PHP文件中使用,必须要保证该文件中的代码都进入到内存,而且彼此间有关联才可。这个使用PHP提供了一种解决方案,就是文件包含文件包含【掌握】定义:文件包含,就是在一个要运行的PHP脚本中,去将另外一个...
文件包含漏洞的审计
kuiguowei的博客
01-12 707
文件包含 文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。 比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用内部定义的函数。 本地包含漏洞是PHP中一种典型的高危漏洞. 服务器通过php
代码审计-3 文件包含漏洞
xhscxj的博客
12-03 734
访问后台登录页面从url可猜测出来大致的路由 使用中的中的当我们拿到源码后,可通过对文件包含的关键函数进行大致的正则搜索 此处为此包含漏洞产生的文件打开文件查看,此处对这个变量内容进行了包含 通过分析的由来我们可以知道,变量存放的是一个文件的路径 并且在下面还通过函数来将中的内容写入到了这个文件中 然后进行包含此文件因为会把变量中的内容写到这个文件中,所以如果我们能控制变量中的内容就能把恶意代码写到此文件中,最后还会来包含这个文件 接下来关注点就在变量上了,让我们看一下变量是怎么来的 通过代码可以看
代码审计:任意文件包含php4.81版本)
qq_52986156的博客
10-18 1022
根据以上分析利用url的二次加密可以修改到传参的文件路径以二次加加密编码的‘?此处追溯新参数$target_blacklist)黑名单文件为import.php/export.php。本次采用的是关键字定位,使用工具为seay源代码审计系统。作用url解码,后续的效果同上一条匹配白名单。此条切割英文字符传参截取中文部分匹配白名单。mb_strpos()函数匹配截取的长度。mb_substr()函数切割中文作用。在黑名单匹配不到target的传参值。传参可以匹配到定义的白名单。定位原则:有变量参数传入。
代码审计php文件包含,php代码审计文件包含
weixin_29711471的博客
04-01 305
文件包含文件包含分为本地文件包含(Local File Inclusion,简LFI)和远程文件包含(Remote File Inclusion,简RFI)。在php中常见的文件包含函数有:当php包含一个文件时不会在意文件的类型,都会把文件当做php文件来解析。(file_get_contents()除外)。本地文件包含测试代码:存在本地文件包含漏洞。%00截断条件:playload:这时就是本...
DVWA-文件包含(Include)模块 包括代码审计
weixin_45715461的博客
06-01 230
DVWA-文件包含(Include)模块 包括代码审计
PHP代码审计与渗透测试深度解析
"该文档主要探讨了Web代码审计与渗透测试的主题,专注于PHP代码审计,适合关注Web安全和漏洞挖掘的安全攻城师学习。文档强调了变量与函数在程序中的核心地位,以及如何识别和利用可控变量与危险函数来发现漏洞。其中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值