什么是文件包含漏洞

最新推荐文章于 2024-06-27 17:27:59 发布
最新推荐文章于 2024-06-27 17:27:59 发布
阅读量305 收藏 2
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74013288/article/details/134220983
版权

什么是文件包含漏洞

文件包含漏洞(File Inclusion Vulnerability)是一种web应用程序中常见的安全漏洞,它允许攻击

者在应用程序中任意包含本地或远程文件。通过利用这个漏洞,攻击者可以访问并执行未授权的文

件,可能导致敏感信息泄露、远程命令执行、甚至完全控制目标系统。

文件包含漏洞通常存在于web应用程序中,特别是在未正确输入验证和过滤的用户提供的输入的情

况下。攻击者可以通过操纵请求参数、URL路径或Cookie等输入方式来改变应用程序解析和包含文

件的逻辑。

文件包含漏洞通常分为两种类型

本地文件包含漏洞(LFI)和远程文件包含漏洞(RFI)。LFI漏洞允许攻击者包含服务器上的本地

文件,而RFI漏洞允许攻击者包含远程文件,这可能导致更大的安全威胁。

本地文件包含 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会

把1.txt的内 容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,

然后有被 include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命

的错误,并报出绝对路径,然是不影响其他功能的执行,比 如这里的123的输出。那么就表include

函数,如果出现错误的话,并不会影响其他功能的运行。 只要文件内是php代码,文件包

是不在意文件后缀的。 

远程文件包含 简单来说远程文件包含,就是可以包含其他主机上的文件,并当成php代码执行。

要实现远程文件包含的话,php配置的allow_url_include必须为on(开启)

allow_url_fopen:为ON时,能读取远程文件,例如file_get_contents()就能读远程文件

Allow_url_include:为ON时,就可使用include和require等方式包含远程文件

包含文件的内容只要符合php语法都能被当成php代码进行解析,无关后缀名是什么。

文件包含漏洞的成因是什么

在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的

文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就

导致了文件包含漏洞。通常文件包含漏洞出现在PHP语言中。

PHP中的文件包含函数

require组

require:函数出现错误时,会直接报错并退出程序执行。

require_once:出错时直接退出;且仅包含一次。在脚本执行期间同一个文件可能被多次引用,确保

只包含一次以避免函数重定义、变量重新赋值等问题。

include组

include:函数出现错误时,会抛出一个警告,程序继续运行。

include_once:函数出现错误时,会抛出警告,且仅包含一次。

highlight_file、show_source、readfile、file_get_contents、fopen、file
 

返回上级目录:../

文件包含漏洞的利用方式:伪协议

php://filter是一种元封装器,设计用于数据流打开时的筛选过滤应用
data://同样类似与php://input,可以让用户来控制输入流
php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行
phar://xxx.png/shell.php解压缩包的一个函数,不管后缀是什么,都会当做压缩包来解压。

文件包含漏洞的防御

1、使用str_replace等方法过滤掉危险字符
2、配置open basedir,防止目录遍历(open_basedir将php所能打开的文件限制在指定的目录树中)
3、php版本升级,防止%00截断
4、对上传的文件进行重命名,防止被读取
5、对于动态包含的文件可以设置一个白名单,不读取非白名单的文件。
6、做好管理员权限划分,做好文件的权限管理,allow_url_include和allow._url_fopen:最小权限化

包含Apache日志文件

比如某个php文件存在本地包含漏洞导致无法上传文件时,就会显得不能深度利用这个漏洞,但是可以找到Apache路径,利用包含漏洞包含Apache日志文件也可以获取到Webshell。

Apache运行后一般默认会生成两个日志文件,access.log(访问日志),error.log(错误日志)。

查看access.log文件后,发现里面每一行记录着网站访问记录,有客户端、访问者标识、访问者的验证名字、请求时间、请求类型、请求的HTTP代码、发送给客户端的字节数。

当我们访问一个不存在的资源时,Apache的日志也同样会记录,如果网站存在本地包含漏洞,却没有可以包含的(网页木马)时,就可以去访问URL:http://www.xxx.com/<?php phpinfo()?>

Apache就会记录下来请求"<?php phpinfo()?>",并写到access.log文件中,然后再去包含日志文件,会发生变化,因为浏览器的原因,PHP中的<>还有空格会被转码,在日志中的木马会变形。例如:

/%3C?php%20phpinfo();)?%3E

cytoine
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞
2ed
04-15 940
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件, 而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居...
网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了
HUANGXIN9898的博客
07-10 791
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
56-56.渗透测试-什么是文件包含漏洞.mp4
05-10
56-56.渗透测试-什么是文件包含漏洞.mp4
Web应用安全文件包含漏洞简介.pptx
06-18
首先,什么是文件包含漏洞?当程序员将常用函数或代码块写入单独的文件,然后在需要的地方通过特定的函数(如PHP中的`include`、`require`等)来调用这些文件时,就形成了文件包含。为了增加代码的灵活性,通常会...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
Web安全文件包含漏洞基本概念及相关实践
qq_37858047的博客
07-28 494
前言 文件包含漏洞(Malicious file execution vulnerabilities)近几年并不突出,但曾在2007年 OWASP TOP 10中排名第三,仅次于XSS和注入漏洞。 Malicious file execution vulnerabilities are found in many applications. Developers will often dir...
Web安全之什么是文件包含漏洞
DoubleJing的博客
07-14 149
Q:什么是文件包含? A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 Q:文件包含漏洞的成因是什么? A:在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现在PHP语言中。 <?php $file = $_GET['file'] include($file); //
文件包含漏洞(原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 6130
File inclusion,文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
文件包含漏洞概述、特征、利用条件、危害、防御、修复方法
白帽黑客八哥的博客
12-20 2013
文件包含漏洞(File Inclusion Vulnerability)是一种允许攻击者读取服务器上任意文件或目录内容的漏洞,从而可能泄露敏感信息,或允许攻击者构造恶意请求来执行任意代码。这是一个常见且危险的漏洞,在许多编程语言和框架中都可能存在。
Web渗透:文件包含漏洞(part.1)
WolvenSec的博客
06-27 1491
"文件包含漏洞"(File Inclusion Vulnerability)是一种常见的Web应用程序漏洞,攻击者可以通过这个漏洞在目标系统上包含或执行任意文件。:攻击者利用LFI漏洞可以包含并执行服务器上的本地文件,攻击者可以读取系统上的敏感文件,甚至可能执行代码。:攻击者利用RFI漏洞可以从远程服务器上包含并执行文件,这通常用于注入恶意代码,以便获取目标系统的控制权。
什么是文件包含漏洞
最新发布
08-01
文件包含漏洞,通常发生在Web应用程序中,特别是那些使用动态脚本语言(如PHP、Python等)构建的程序。这种漏洞允许恶意用户通过URL传递特殊参数或路径,服务器会错误地解析并执行不在预期位置的外部文件,这可能包括敏感信息读取、代码执行或整个系统文件结构的访问。 攻击者可以利用文件包含漏洞来: 1. 提升权限,获取服务器的控制权,例如执行shell命令。 2. 读取和泄露网站的配置文件、数据库凭据或其他机密数据。 3. 覆盖或修改网站的关键文件,导致网站功能异常或安全性降低。 为了防止文件包含漏洞,开发者应该采取一些措施,比如验证输入、限制包含的目录范围、使用预定义的安全函数库代替手动操作,并及时更新软件和补丁,修复已知的安全漏洞。同时,采用内容安全策略(Content Security Policy,CSP)也能帮助管理资源的来源。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值