【网络安全篇】php文件包含漏洞

置顶 已于 2022-10-27 16:15:37 修改
阅读量1.7k 收藏 15
点赞数 15
分类专栏: 网络安全 文章标签: php web安全 安全
于 2022-10-13 07:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66623111/article/details/127259057
版权

🏆今日学习目标:
🍀学习php文件包含漏洞
✅创作者:贤鱼
⏰预计时间:35分钟
🎉个人主页:贤鱼的个人主页
🔥专栏系列:网络安全
🍁贤鱼的个人社区,欢迎你的加入 贤鱼摆烂团
🍁如果有需要可以查看下面文章
25分钟了解php?php基础
【网络安全篇】php伪协议-漏洞及其原理会用到
请添加图片描述

php文件包含漏洞

🍀漏洞来源

在之前的php伪协议中我们介绍过include函数的作用,有需要可以在上面链接查找

找找include,看看包含的函数能不能被利用

如果包含的函数我们可以控制,那么就有文件包含漏洞

重申一下,include()会将包含的文件名下的内容,如果有php代码,会执行,木有就直接输出

在这里插入图片描述

如图,1.php中是一个include函数包含flag.php
在这里插入图片描述
代码部分运行,其余部分输出

🍁漏洞模板

<?php

//flag in flag.php
error_reporting(0);
if(isset($_GET['c'])){
    $c = $_GET['c'];
    if(!preg_match("/flag/i", $c)){
        include($c);
        echo $flag;
    
    }
        
}else{
    highlight_file(__FILE__);
}

典型吧

这个告诉我们了,flag在flag.php里,所以我们读取就可以了
例题下面具体细讲

🍁漏洞原理

文件包含结合php伪代码,做到读取flag的目的(这个漏洞可以读取任意文件)

🍀 漏洞利用

🍁本地包含

比如文件上传漏洞类型的题目
我们可以上传包含一个php代码的文本/图片,最后包含我们上传内容的路径,也会执行

这个部分在后序的文件上传漏洞会细讲,有兴趣的可以关注一下

🍁远程包含

需要配置文件(php.ini)中的配置项 allow_url_fopen 和 allow_url_include 为 On

依旧是上传一个图片,然后保存图片的路径,包含图片路径即可

🍀结合php伪协议

今天我们细讲这一部分

这里需要回顾一下php伪协议,如果有不懂一定要去翻看以往文章,不然下面内容可能会看不懂

🍁结合php://filter

这个的作用是将读入的内容进行编解码

在这里插入图片描述
还是他,眼熟不?
我们如何利用php://filter来获得flag呢?
在这里插入图片描述
在这里插入图片描述
我们最后将system中的内容改成cat flag就可以了

🍁结合php://input

这个可以让我们在http请求体中写php代码

还是上面的题目
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

🍁结合data://

这个可以让我们直接写入代码,或者经过base64编码后写代码(绕过过滤)

在这里插入图片描述
这里后面base64编码的内容是

<?php system("cat flag.php");?>

在这里插入图片描述
也可以执行成功

可能有人说:啊贤鱼这些都是同一个题,有木有不同的?

在这里插入图片描述

看到没看到没!php过滤掉了,用不得了,咋办?

在这里插入图片描述

这不就有了?
在这里插入图片描述

🍀总结

可以发现,无论什么题目,都是想方设法搞一坨php代码上去,所以文件包含漏洞就是这个思路

🏆结束语🏆

这一部分其实有很多都是在伪协议中介绍过,我们在这里做个补充,其实文件包含漏洞还有很多,比如上传文件和包含日志,这些会在文件上传漏洞之再次介绍

请添加图片描述

贤鱼不闲
关注
专栏目录
PHP文件包含漏洞
课嗨教育的专栏
11-13 237
涉及到的危险函数〔include(),require()和include_once(),require_once()〕 include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致一个致命错误。换句话说,如果你想在遇到丢失文件时停止处理页面就用require()。include()就不是这样。 漏洞代码: root@ubuntu:/var/www# cat lif.php <
网络安全基础-文件上传漏洞
08-30
网络安全基础中的文件上传漏洞是网络应用安全领域一个重要的知识点,尤其在Web开发中,它涉及到服务器的安全性与用户数据的保护。文件上传漏洞允许恶意用户上传可执行代码或恶意文件到服务器,从而可能控制服务器...
PHP漏洞文件包含漏洞
dogeace的博客
11-28 1859
php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
文件包含漏洞全面详解
最新发布
weixin_42340783的博客
08-07 1639
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
PHP文件包含漏洞原理分析和利用方法
binger819623的专栏
09-08 1615
摘要:一、涉及到的危险函数〔include(),require()和include_once(),require_once()〕 include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致一个致命错误。换句话说,如果你想在遇到丢失文件时停止处理页面就用require()。include
php文件包含漏洞利用
黑面狐
03-21 2718
上周我们部门弄了一个web安全的兴趣小组。说实话实在惭愧我虽然在安全公司每天都面对着各种漏洞,但是对渗透技术知之又少。于是加入兴趣小组后痛下决心好好学习渗透知识。 现在记录一下上周兴趣小组出的一个测试题目。由于0基础,花了两天时间才解决。 具体要求:读取网站根目录下的一个文本文件中的flag内容,具体的flag格式类似ahflag{xxxxxxxxxxxxxx} 好的,打开测试站点看看。
计算机网络安全中文件上传漏洞及防御措施.pdf
09-19
计算机网络安全中文件上传漏洞及防御措施 计算机网络安全中文件上传漏洞是一种常见的Web安全漏洞,攻击者可以通过上传恶意代码的文件来获取服务器的控制权。为了防御这种攻击,需要对文件上传进行严格的校验检测,...
PHP 网络开发详解之远程文件包含漏洞
10-29
远程文件包含漏洞是指在PHP编程中,攻击者利用PHP的include或require函数的特性来包含并执行远程服务器上的恶意脚本文件。因为PHP的include/require函数既可以包含本地文件也可以包含远程文件,这就为攻击者提供了一...
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞的防御措施主要包括:限制文件包含的来源,确保只包含预期的、安全的文件;使用绝对路径而非相对路径,防止意外包含其他目录的文件;禁用不必要的文件包含功能,如`allow_url_fopen`;对用户输入进行...
信息安全技术:文件包含漏洞简介.pptx
11-01
文件包含漏洞是其中一种常见的安全威胁,尤其在PHP编程环境中。本文将深入探讨文件包含漏洞的概念、风险以及如何识别和防范这类漏洞。 **1. 什么是文件包含?** 文件包含,通常指的是在编程中,尤其是PHP语言中,...
writeup-php文件包含漏洞
charlie_heng的专栏
11-20 1130
题目链接:http://4.chinalover.sinaapp.com/web7/index.php 首先进入网页看到click me? no 先点击进去看一下,发现跳转到另外一个页面,显示着test123先看下网址?file=show.php,跟着这个,根据网上的php文件包含漏洞原理构造出链接为http://4.chinalover.sinaapp.com/web7/index.php?fi
php 文件包含漏洞,文件包含漏洞总结
weixin_28630185的博客
03-12 325
前言:本人(九世)正式从博客园:迁移到:http://hackhat.net。会进行同步更新正文:漏洞来源:文件包含漏洞,得从文件包含说起。一般代码的人都知道,完成一个项目里面有很多的文件调用和引用而文件包含漏洞,因为文件包含的时候没有做对应的防御措施导致引用的文件变成攻击者所指定的文件。PHP中提供了四个文件包含的函数函数名称特点include遇到错误,仍会执行include_once遇到错误...
PHP文件包含漏洞总结
坚持硬核
10-07 3547
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
php文件包含漏洞的危害,php文件包含漏洞小结
weixin_28689507的博客
03-19 561
本文由 东塔网络安全学院学员---吴同学 投稿。0x00 文件包含的出现开发者为了节约开发时间,可以将重复利用的代码使用文件包含的函数,如include,reuqire等进行文件包含,大大节约开发的时间和成本。0x01文件包含函数Include:包含并指定运行的函数。如果未找到文件则include结构会发出一条警告。Require:包含并指定运行的函数。如果未找到文件则include结构会发出一个...
php文件包含漏洞分析
菜鸟学安全的博客
06-01 272
php伪协议是php支持的协议和封装协议,类似于 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。是php内置的协议可以直接调用。这样的特性可能导致服务器被getshell。
PHP文件包含漏洞利用与防护技巧
PHP文件包含漏洞(也称为PHP远程文件包含漏洞)是PHP语言中一个严重的安全漏洞,它允许攻击者通过包含远程服务器上的文件,执行任意代码。文件上传功能在很多Web应用程序中都必不可少,用户可以上传文件到服务器。...
评论 24
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贤鱼不闲

一分钱也是爱!!!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值