【文件包含漏洞-01】文件包含概述及实例——以PHP语言为例

最新推荐文章于 2023-04-05 10:48:15 发布
最新推荐文章于 2023-04-05 10:48:15 发布
阅读量878 收藏 4
点赞数 2
分类专栏: # 入门07 Web安全之渗透测试 文章标签: 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64378913/article/details/125233749
版权

目录

1 文件包含

定义:程序开发人员通常会把可重复使用的代码写到单个文件中,在使用该重复代码时,直接调用此文件,无需多次编写,这种调用文件的过程称为文件包含
普适性:几乎所有脚本语言都会提供文件包含功能,本文主要以PHP语言为例进行介绍。

2 文件包含语句-以PHP语言为例

2.1 文件包含语句简介

函数用法差异
include()文件包含失败时,会产生警告,脚本继续运行
include_once()与include()功能相同,文件只会被包含一次
require()文件包含失败时,会产生错误,直接结束脚本运行
require_once()与require()功能相同,文件只会被执行一次

2.2 文件包含语句测试实例

2.2.1 测试环境

(1)本文实验基于WAMP环境进行测试,环境部署过程参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》。
(2)在该环境网站根目录下,新建文件夹FileInclusion,在FileInclusion文件夹下新建以下文件进行实验。
(3)直接使用win2008虚拟机上的浏览器来访问不同函数的执行效果。

2.2.2 被包含文件

(1)新建txt文件,输入以下内容,并重命名为inc.php。

<?php
echo "this is inc.php";
?>

(2)浏览器通过URL访问http://127.0.0.1/FileInclusion/inc.php网页,显示如下,可以看到包含语句成功执行。
在这里插入图片描述

2.2.3 include()函数测试实例

(1)首次测试:新建txt文件,输入以下内容,并重命名为include.php。

<?php
echo "<h1>This is include.php</h1>";
include "./inc.php";
?>

(2)访问:浏览器通过URL访问http://127.0.0.1/FileInclusion/include.php网页,显示如下,可以看到包含语句成功执行。
在这里插入图片描述
(3)再次测试:修改include.php文件为以下内容,当使用了两次include语句(这是include函数的两种使用方式)。

<?php
include ("./inc.php");
echo "<h1>This is include.php</h1>";
include "./inc.php";
?>

(4)访问:浏览器访问http://127.0.0.1/FileInclusion/include.php该网页,显示如下,可以看到两个include语句均成功执行,且文件被包含了两次;同时也可以看出脚本文件是从上到下依次执行的。
在这里插入图片描述

2.2.4 include_once()函数测试实例

(1)测试:新建txt文件,输入以下内容,并重命名为include_once.php。

<?php
include_once ("./inc.php");
echo "<h1>This is include_once.php</h1>";
include_once "./inc.php";
?>

(2)访问:浏览器使用URL访问http://127.0.0.1/FileInclusion/include_once.php网页,显示如下,可以看到包含语句成功执行,但是只执行了一遍
在这里插入图片描述

2.2.5 require()函数测试实例

(1)首次测试:新建txt文件,输入以下内容,并重命名为require.php。

<?php
echo "<h1>This is require.php</h1>";
require "./inc.php";
?>

(2)访问:浏览器通过URL访问http://127.0.0.1/FileInclusion/require.php网页,显示如下,可以看到包含语句成功执行。
在这里插入图片描述
(3)再次测试:修改require.php文件为以下内容,这是require函数的两种使用方式。

<?php
require ("./inc.php");
echo "<h1>This is require.php</h1>";
require "./inc.php";
?>

(4)访问:浏览器访问http://127.0.0.1/FileInclusion/require.php该网页,显示如下,可以看到两个文件包含语句均成功执行,且执行效果一致;同时也可以看出脚本文件是从上到下依次执行的。截至到此,还未展示require函数与include函数的区别。
在这里插入图片描述

2.2.6 require_once()函数测试实例

(1)测试:新建txt文件,输入以下内容,并重命名为require_once.php。

<?php
require_once ("./inc.php");
echo "<h1>This is require_once.php</h1>";
require_once "./inc.php";
?>

(2)访问:浏览器使用URL访问http://127.0.0.1/FileInclusion/require_once.php网页,显示如下,可以看到文件包含语句成功执行,但是只执行了一遍
在这里插入图片描述

2.2.7 include函数与require函数的差异

(1)修改include.php文件为以下内容。

<?php
include ("./inc.php");
echo "<h1>This is include.php</h1>";
include "./inc1.php";
include "./inc.php";
?>

(2)访问:浏览器访问http://127.0.0.1/FileInclusion/include.php该网页,显示如下,可以看到第一和第三个包含语句成功执行,但是第二个报出警告,警告没有终止脚本执行。
在这里插入图片描述

(3)修改require.php文件为以下内容。

<?php
require ("./inc.php");
echo "<h1>This is require.php</h1>";
require "./inc1.php";
require "./inc.php";
?>

(4)访问:浏览器访问http://127.0.0.1/FileInclusion/require.php该网页,显示如下,可以看到第一个包含语句成功执行,第二个执行出错,报错致命错误,程序终止,导致后续脚本没有被执行。
在这里插入图片描述

3 PHP相关配置

文件包含是PHP的基本功能之一,由本地文件包含和远程文件包含之分(官网上不是这么理解的)。
(1)本地文件包含LFI(local file inclusion)当被包含的文件在服务器本地时,就形成本地文件包含。
(2)远程文件包含RFI(remote file inclusion)当被包含的文件在第三方服务器时,叫做远程文件包含,即可以跨服务器跨域(可以简单地认为其利用的协议为有http协议、ftp协议、php伪协议)。

3.1 配置文件

PHP的配置文件php.ini中,有allow_url_fopenallow_url_include两个参数对包含文件功能进行控制。
在这里插入图片描述

3.2 allow_url_fopen

(1)默认值为 On。
(2)本选项激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象例如文件。很多人都说该值为On时,才允许包含本地文件,而实际上无论该选项为On还是Off,均可以包含本地文件。

3.3 allow_url_include

(1)默认值为 Off,开启这个设置项需要先开启 allow_url_fopen 。默认的封装协议提供用 ftp 和 http 协议来访问远程文件,一些扩展库例如 zlib 可能会注册更多的封装协议。
(2)为远程文件包含的开关。
(3)该选项自 PHP 7.4.0 起废弃。
(4)此选项允许以下函数使用具有 URL 感知的 fopen 包装器:include、include_once、require、require_once。

4 总结

(1)掌握4种文件包含函数的使用方法;
(2)了解PHP配置文件对文件包含功能的限制。

像风一样9
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaWeb文件上传开发实例
09-01
主要为大家详细介绍了JavaWeb文件上传开发实例,如何进行文件上传操作,感兴趣的小伙伴们可以参考一下
web安全--文件包含实例操作
u010625568的博客
06-29 406
文件包含分为LFI(本地文件包含)和RFL(远程文件包含)两种。文件包含的前提是服务器allow_url_openllow_url_include(LFI)或者allow_url_open(RFI)。在owasp环境中可以在/etc/php5/cli/php/ini查看。 同样进入owasp靶机的DVWA 1. 选择进入安全级别为low 2.进入file inclusion查看后端源码,该页面包含了一个include.php,可以尝试将本页面的链接http://192.168.3.94/dvwa/vu
php入门-文件操作(文件包含、文件上传、文件管理)
身高两米不到的博客
10-04 687
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。可以看到使用include包含2-7.php,虽然2-7.php不存在导致过程出错,但还是正常执行下面的echo命令。首先自己先创建uploads/images路径,上传的图片都会上传到这个路径,可以看到正常情况下是空的。2.结合1实现上传代码,文件上传要用到函数 move_uploaded_file,该函数用来移动图片路径。
文件包含练习1
qq_61109509的博客
02-07 923
大佬文章
BUUCTF——Basic题解
Zichel77的博客
08-17 5216
所以我们不能将input设为具体的值,而是在序列化执行,令input=&correct。文件包含php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程一般被称为文件包含。于是涉及到了md5绕过的问题,md5这个地方可以用md5弱碰撞,因为是弱类型比较。以下几个的md5弱类型比较均相等。...
文件包含漏洞原理
qq_42133828的博客
11-10 7057
什么是文件包含漏洞PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为...
文件包含漏洞——实例
weixin_54055099的博客
09-24 2839
文件包含漏洞实例
TOP16之文件包含 -- 小黑超细详解+案例说明<宝藏文>
G_WEB_Xie的博客
03-23 218
前言:文件包含是通过PHP相应函数(比如include($-REQUEST[666]))引入文件时,由于传入的文件名没有经过经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。在文件包含中的文件,任意类型的文件都会被当作PHP文件执行。理解漏洞才能掌握漏洞,重在理解中实践。
文件包含原理及应用实例
weixin_44155363的博客
03-29 1206
文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、incl...
PHP文件数据类网站实例开发源码——Simple Directory Listing 文件管理系统.rar
10-24
PHP文件数据类网站实例开发源码——Simple Directory Listing 文件管理系统.rar
PHP文件数据类网站实例开发源码——和其MySQL备份.rar
10-24
PHP文件数据类网站实例开发源码——和其MySQL备份.rar
PHP文件数据类网站实例开发源码——因特达Access在线管理工具.rar
10-24
PHP文件数据类网站实例开发源码——因特达Access在线管理工具.rar
Access使用宏控制程序--1.5.一个宏的实例——检验口令
09-11
Access使用宏控制程序--1.5.一个宏的实例——检验口令
PHP文件数据类网站实例开发源码——Simple Directory Listing 文件管理系统.zip
10-24
PHP文件数据类网站实例开发源码——Simple Directory Listing 文件管理系统.zip
文件包含技巧拓展】————3、文件包含漏洞(上)
Fly_鹏程万里
01-30 583
导语: 当程序员在编写代码的过程中,由于使用PHP文件包含函数过滤不严,从而导致了文件包含漏洞。在PHP中用于文件包含的函数有四个: require require_once include include_once include和require区别主要是include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序...
Web漏洞-文件包含漏洞超详细全解(附实例
ran的博客
04-05 4787
",因为在进行文件包含的时候,回根据网站的脚本类型来执行文件内的内容,而这里网站的脚本类型本身就是php,所以不加"
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 2803
概述文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
文件包含漏洞
qq_52016943的博客
08-17 2222
文件包含漏洞
文件包含(CTF)
热门推荐
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
c#语言项目实战——ymodem协议文件传输【实例】完整实现过程
最新发布
01-25
C 语言是一种广泛应用于系统程序设计和应用程序开发的高级编程语言。它具有简洁、高效、灵活等特点,被广泛应用于嵌入式系统、操作系统、数据库等领域。 此外,c 在化学中表示摄氏度,是一种温度单位。在物理学中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值