本地文件包含(LFI)攻击:原理、案例分析与防御策略

于 2024-06-12 14:49:48 发布
阅读量693 收藏 19
点赞数 14
文章标签: typescript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61532714/article/details/139626657
版权

本地文件包含(LocalFileInclusion,简称LFI)是一种常见的Web应用程序可靠漏洞。LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。小编将深入分析LFI攻击的原理、常见案例及其防御策略。

LFI攻击原理

LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用此漏洞读取服务器上的任意文件。

LFI攻击类型

1、读取敏感文件

攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。

案例:

```php

<?php

$file=$GET'file';

include($file);

?>

```

攻击者构造恶意请求:

```html

http://example、com/index、php?file=/etc/passwd。

```

服务器将包含并显示`/etc/passwd`文件的内容,攻击者可以获取系统用户信息。

2、读取日志文件

攻击者通过LFI漏洞读取服务器的日志文件,进一步利用日志文件中的信息进行攻击。

案例:

```html

http://example、com/index、php?file=/var/log/apache2/access、log。

```

服务器将包含并显示访问日志,攻击者可以从中获取访问记录和其他敏感信息。

3、PHP会话文件利用

攻击者通过LFI漏洞读取PHP会话文件,获取其他用户的会话信息,从而冒充用户进行操作。

案例:

```html

http://example、com/index、php?file=/var/lib/php/sessions/sess<sessionid>。

```

服务器将包含并显示指定会话文件的内容,攻击者可以获取会话数据。

4、代码执行

在特定情况下攻击者可以通过LFI漏洞包含恶意脚本文件,实现代码执行。

案例:

```php

//攻击者上传了一个包含恶意代码的文件,并通过LFI漏洞包含该文件。

http://example、com/index、php?file=uploads/malicious、php。

```

服务器将执行包含的恶意代码,攻击者可以获得服务器的控制权。

LFI攻击影响

LFI攻击可能导致的危害包括:

1、信息泄露

攻击者可以通过LFI漏洞读取服务器上的敏感文件,获取服务器的配置信息、用户信息敏感数据。

2、代码执行

攻击者可以通过LFI漏洞执行恶意代码,获得服务器的控制权,进行进一步的攻击。

3、系统破坏

攻击者可以通过LFI漏洞修改系统文件,破坏系统正常运行,导致服务中断或数据丢失。

LFI防御策略

为了有效防范LFI攻击,需要采用多层次的防御策略,包括输入验证、路径限制、错误处理和权限控制。

1、输入验证

对用户输入的文件路径进行严格的验证和过滤,只能包含允许的文件。

示例:

```php

$file=basename($GET'file');

$allowedfiles='home、php','about、php','contact、php';。

if(inarray($file,$allowedfiles)){。

include($file);

}else{

echo'Invalidfilerequest';

```

2、路径限制

使用固定的目录路径,限制文件包含操作只能在指定的目录下进行,避免路径遍历攻击。

示例:

```php

$basedir='/var/www/html/includes/';。

$file=realpath($basedir、basename($GET'file'));。

if(strpos($file,$basedir)===0){。

include($file);

}else{

echo'Invalidfilerequest';

```

3、错误处理

处理文件包含操作中的错误,避免将错误信息暴露给攻击者。

示例:

```php

try{

include($file);

}catch(Exception$e){

errorlog($e->getMessage());

echo'Anerroroccurred';

```

4、权限控制

更小化文件的权限,只有必要的权限被授予,避免攻击者通过LFI漏洞获取敏感文件。

示例:

```bash

设置文件权限只有Web服务器用户可以访问

chmod640/var/www/html/includes/。

chownwww-data:www-data/var/www/html/includes/。

```

5、使用可靠开发框架

采用可靠的开发框架和库,这些框架和库一般内置了防御LFI的功能。使用模板引擎替代直接包含文件,可以有效防止LFI攻击。

LFI攻击是Web应用程序中常见且严重的可靠威胁。通过深入理解LFI的攻击原理及其潜在影响,开发者和可靠从业者可以采取有效的防御措施来保护Web应用程序的可靠。多层次的综合防御策略,包括输入验证、路径限制、错误处理和权限控制,是防范LFI攻击的关键。定期进行可靠审计和采用可靠开发实践,可以进一步提升Web应用程序的可靠性。

原文:http://nz.qq.com.2j8j.com/post/13.html

逆战资料库-本地文件包含(LFI)攻击:原理、案例分析与防御策略

m0_61532714
关注
  • 14
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含攻击
web13985085406的博客
05-16 545
文件包含:将本地可复用的文件利用包含函数在当前页面中执行。(将文件以脚本执行) 如果某个页码具有这种功能,并且在这个包含的过程中,被包含的函数名可通过参数的方式被用户端控制,那么就可能存在文件包含漏洞。 文件包含漏洞指当PHP函数引入文件时,没有合理校验传入的文件名,从而操作了预想之外的文件,导致以外的文件泄露甚至恶意的代码注入。 在PHP环境下,可利用include、require、include_once、require_once函数调用文件,实现文件包含的效果。 漏洞原理原理就职注入一段用户能控制
信息安全技术基础:本地文件包含漏洞.pptx
11-01
信息安全技术基础
LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
weixin_45116657的博客
02-04 2424
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一、文件包含的基本概念 1、要想成功利用文件包含漏洞,需要满足下面的条件 (1)include()等函数通过动态变量的方式引入需要包含文件 (2)用户能够控制该动态变量 二、LFI(Local File Include)本地文件包含 1、00字符截断 防御方法: ...
文件包含漏洞与防御
最新发布
cxm4545的博客
04-27 1124
我这里直接引用Pikachu漏洞练习平台对于文件包含的概述,讲得很通俗易懂。文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。(可以大大减少重复的代码)大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 2835
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含文件格式 是不受限制的,只要
dvwa中的文件包含攻击
无痕的博客
01-17 1835
文件包含攻击介绍与在dvwa中的演示
web安全文件包含渗透攻击
干铮的博客
05-02 5925
文件包含渗透攻击 严格来说,文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的。 使用文件包含漏洞进行攻击需要满足两个条件 1:Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含文件; 2:用户能够控制该动态变量...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
LFI包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的...
文件包含批量攻击脚本
09-07
基础的文件包含,可以通过该脚本直接获取相应的flag,在awd中好用
网络安全-文件包含漏洞原理攻击防御
关注网络安全、云原生安全
08-14 5911
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
【渗透测试】—如何利用文件包含的方式进行攻击
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-20 3499
目录 4.9. 文件包含 4.9.1. 基础 4.9.2. 触发Sink 4.9.3. 绕过技巧 4.9.3.1. url编码绕过 4.9.3.2. 特殊字符绕过 4.9.3.3. %00截断 4.9.3.4. 长度截断 4.9.3.5. 伪协议绕过 4.9.3.6. 协议绕过 4.9. 文件包含 4.9.1. 基础 常见的文件包含漏洞的形式为 <?php include("inc/" . $_GET['file']); ?> 考虑常用的几种包含方式为 同目录包
文件包含和命令注入漏洞
THTBOOM的博客
08-20 3999
文件包含和命令注入漏洞 文件包含漏洞 介绍 文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,让服务器端执行,代码注入的典型代表就是文件包含file inclusion。文件包含可能会出现在JSP、PHP、ASP中。 常见的导致文件包含的函数: PHP: include() include_once() require() require_once() fo...
Web安全——文件包含漏洞
qq_44915227的博客
04-22 1061
文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的。在PHP中,有四个用于包含文件的函数,当使用这些函数包含文件时,文件包含的PHP代码会被执行。本地文件包含LFI(Local File Inclusion)当被包含文件在服务器本地时,就形成本地文件包含
文件包含漏洞概述、特征、利用条件、危害、防御
白帽黑客鹏哥的博客
12-21 1157
文件包含漏洞允许攻击者将外部文件注入到Web应用程序中。这通常发生在应用程序使用用户提供的输入来动态包含文件时,如配置脚本、语言本地化文件或用户数据。例如,在PHP中,如果应用程序使用include或require语句来包含用户指定的文件,而没有充分验证这些输入,攻击者就可以引入恶意脚本或配置文件,这些文件可能包含恶意代码或命令。
文件包含漏洞及防御
2301_76717406的博客
03-23 2117
出现的问题:可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞;这就被称为文件包含漏洞;文件包含漏洞是一种常见的Web应用程序漏洞,允许恶意用户通过在URL或表单字段中注入恶意代码来访问和执行服务器上的文件。这种漏洞通常出现在PHP等动态网页语言中,当应用程序使用用户提供的输入直接包含文件时容易发生。攻击者利用文件包含漏洞可以执行各种恶意操作,比如读取敏感文件、执行系统命令、获取数据库信息等。
Web应用安全:远程文件包含利用.pptx
06-20
远程文件包含与本地文件包含(Local File Inclusion,LFI)类似,区别在于包含文件源不是来自本地磁盘,而是来自网络上的流。当`allow_url_include`设置为ON时,PHP允许通过`include`或`require`函数加载远程文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值