远程文件包漏洞,不能包含PHP的原因详解

最新推荐文章于 2022-05-04 20:09:21 发布
最新推荐文章于 2022-05-04 20:09:21 发布
阅读量489 收藏 1
点赞数 4
分类专栏: WEB安全 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41631096/article/details/104706748
版权

远程文件包漏洞,不能包含PHP的原因详解

简介:进行远程包含时,大多数包含txt、jpg等文件,再进行菜刀连接,但是如果远程包含的是php文件,则菜刀无法成功连接。

开门见山,给我带来启发的两句话

注意:如果是包含远程服务器上的PHP文件,那么得到的是被远程服务器解析过的PHP,所以在写一句话木马的时候就不要做成.php的文件,一般包含.txt的文件

例如:我们用windows server 2003 服务器包含一个Linux上的phpinfo.php文件,那么得到的就是Linux的php配置文件,而不是Windows上的php配置文件。
(参考:https://www.jianshu.com/p/be68cf9be911)

下面是一些推断验证:

验证:现有两个靶机环境,都上传一个php文件查看phpinfo()信息,进行对比

靶机1:
在这里插入图片描述
靶机2:
在这里插入图片描述
可以发现2个靶机的PHP版本信息是不一样的
现在通过靶机1远程包含靶机2的PHP文件
在这里插入图片描述

可以发现该PHP版本信息,为包含的远程文件上的服务器的PHP版本信息,即靶机2的PHP版本信息
证实了包含远程PHP文件时,会在服务器上进行PHP解析后,再传给包含该远程PHP文件的服务器上

验证下这个POST的值到底会不会传过来

由于post提交值不太方便,这里我们改用GET方式
首先上传一个test.php文件,
文件内容:

<?php 
echo "123";
$name = $_GET[
最低0.47元/天 解锁文章
noNameMyName
关注
  • 4
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
远程文件包含漏洞
Ethan024的博客
04-08 740
什么是远程文件包含漏洞: 攻击者可以通过访问外部地址来加载远程代码。 实验环境: 皮卡丘靶场—File Inclusion(remote) (tips: 如果使用include和require,需在php.ini文件配置如下:allow_url_fopen = on //默认打开 allow_url_include = on //默认关闭) 实验步骤: 正常提交请求: 此时的url提交的内容为当前目标文件路径: http://localhost/pikaqiu.cn/vul/fileinclude/f
文件包含漏洞不能包含php,ThinkPHP5漏洞分析之文件包含
weixin_32858247的博客
03-19 199
本系列文章将针对 ThinkPHP 的历史漏洞进行分析,今后爆出的所有 ThinkPHP 漏洞分析,也将更新于 ThinkPHP-Vuln 项目上。本篇文章,将分析 ThinkPHP 中存在的 文件包含 漏洞漏洞概要本次漏洞存在于 ThinkPHP 模板引擎中,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致 文件包含漏洞 的产生。漏洞影响版本: 5.0.0&lt...
PHP绕过远程文件头限制,利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制...
weixin_42514921的博客
03-21 270
前言文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。攻击思路攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞PHP代码从SMB共享里访问PHP Webshell。配置php.ini文件禁用 "allow_url_...
php 怎么远程包含,利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制...
weixin_33125137的博客
03-18 612
前言文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。攻击思路攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞PHP代码从SMB共享里访问PHP Webshell。配置php.ini文件禁用 "allow_url_...
文件上传漏洞之——远程文件包含漏洞(RFI)
wsnbbz的博客
03-04 4568
定义 如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞,可以直接执行任意命令 原理 同本地文件包含原理,只是参数可以换成一个远程的url地址,此时包含文件不能php文件,可写成txt或者图片马等等 文件包含的时候,无视文件格式,只要文件中有php代码,就会被执行 复现 dvwa lo...
PHP 网络开发详解远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
Mang0-php文件包含漏洞.zip
03-12
1. **远程文件包含**:攻击者可以通过构造URL,使PHP脚本包含远程服务器上的文件。这可能导致恶意代码被执行,如下载并执行远程木马。 2. **本地文件包含**:攻击者可以尝试包含服务器上的本地文件,如日志、配置...
php获取远程文件的内容和大小
12-18
您可能感兴趣的文章:php下载远程文件类(支持断点续传)PHP 远程文件管理,可以给表格排序,遍历目录,时间排序获取远程文件大小的php函数PHP 获取远程文件内容的函数代码PHP 网络开发详解远程文件包含漏洞php带...
通达OA任意文件上传_文件包含GetShell1
最新发布
08-03
- 一旦攻击者成功上传了恶意文件,他们可以通过文件包含漏洞来执行这些文件中的代码,从而实现远程代码执行(RCE)。文件包含漏洞通常发生在程序尝试动态地加载或执行存储在服务器上的文件时,如果没有正确验证文件...
本地文件包含远程文件包含漏洞
weixin_41554088的博客
05-04 1813
总结一下 1.文件包含漏洞分两种:LFI(local file include)本地文件包含 和 RFI(remote file include)远程文件包含 2.文件包含常用到的函数:include() 和 require() 3.特性:文件包含读取文件内容后,会将其当做php执行,所以在文件包含时,后缀是什么已经不重要了 4.RFI需要满足满足三个条件:1.需要allow_url_include=On(默认为off) 2.你的木马不存在目标主机上 3.要包含远程地址一般都是txt 这里拿ph
php代码审计【8】本地包含远程包含
司徒荆的博客
06-26 717
本地包含远程包含
文件包含漏洞和上传漏洞
sunnygao的博客
09-29 3130
文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马 sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件 字段数保持一致,可以用其他数据凑数补上。 文件包含漏洞 PHP文件包含漏洞文件包含:共用函数写到单个文件中,然后多次调用, ​ 文件包含漏洞包含文件可以被替换成恶意文件PHP提供了四个文件包含函数,分别是include() 找不到被包含文件只会产生警
PHP无法打开流,php – 无法包含文件并且“无法打开流:没有此类文件或目录”警告消息...
weixin_40001275的博客
04-12 679
包含文件时出现以下错误.Warning: require(home2/myusername/public_html/inc/config.php)[function.require]: failed to open stream: No such file or directory in/home2/myusername/public_html/inc/bootstrap.php on line...
文件包含漏洞
sh0rk的博客
11-24 323
文件包含什么是文件包含利用方法本地文件包含远程文件包含进阶防御 什么是文件包含 顾名思义,打开并包含本地或者远程文件漏洞 利用方法 本地文件包含 远程文件包含 进阶 LFI with PHPInfo 防御 严格判断包含中的参数是否外部可控 路径限制:限制被包含文件只能在某一文件夹内,一定要禁止目录跳转字符如&quot;../&quot;,&quot;..\&quot; 使用白名单!!! ...
文件包含漏洞之本地包含远程包含
weixin_34392906的博客
08-23 502
文件包含漏洞介绍:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞PHP...
远程文件包含
weixin_38166557的博客
08-30 1154
PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。 ( allow_url_fopen = On 是否允许打开远程文件 allow_url_include = On 是否允许include/require远程文件 ) 注...
DVWA之PHP文件包含漏洞(File Inclusion)
热门推荐
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
Web应用安全:远程文件包含利用.pptx
06-20
远程文件包含(Remote File Inclusion,RFI)是一种常见的Web应用安全漏洞,它允许攻击者通过将远程URL作为参数传递给`include`或`require`等函数,使得Web应用程序执行非预期的远程文件。这种攻击方式可能导致敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值