Web安全 学习日记12 - 文件包含(File Inclusion)

已于 2023-04-05 20:19:26 修改
阅读量140 收藏
点赞数 1
分类专栏: Web安全 文章标签: web安全 学习 php
于 2023-03-16 21:50:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46081990/article/details/129597638
版权

文章目录

文件包含(File Inclusion)

参考链接:文件包含漏洞全面详解

什么是文件包含漏洞?

指程序在使用包含文件的函数时,用户可以控制文件包含的参数,而且程序未对传入的值进行严格审查,导致包含了一些具有危害性的脚本代码的漏洞。

常用的文件包含函数有哪些?
require():找不到被包含的文件会产生致命错误,并停止脚本运行
include():找不到被包含的文件只会产生警告,脚本继续执行
require_once()与require()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含
include_once()与include()类似:唯一的区别是如果该文件的代码已经被包含,则不会再次包含
文件包含漏洞的分类?
  • 本地文件包含漏洞(LFI)
  • 远程文件包含(RFI)
文件包含漏洞有哪些防护措施?
1、使用str_replace等方法过滤掉危险字符

2、配置open_basedir,防止目录遍历(open_basedir 将php所能打开的文件限制在指定的目录树中)

3、php版本升级,防止%00截断

4、对上传的文件进行重命名,防止被读取

5、对于动态包含的文件可以设置一个白名单,不读取非白名单的文件。

6、做好管理员权限划分,做好文件的权限管理,allow_url_include和allow_url_fopen最小权限化

DVWA靶场下的文件包含漏洞

Low

查看源码:未作任何防护,存在严重的文件包含漏洞

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

?>

利用文件上传漏洞,我们之前已经上传了图片马webshell3.jpg,于是在这里直接包含,并用hackbar插件给一句话木马的x传值,最终爆出了php版本信息。
payload:

http://192.168.124.91/DVWA/vulnerabilities/fi/?page=../../hackable/uploads/webshell3.jpg

在这里插入图片描述

Medium

查看源码:str_replace()函数对【http://】、【https://】、【…/】、【…\】都进行了过滤,替换为空。

 <?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\\" ), "", $file );

?>

绕过方式:

1、双写绕过
2、大小写绕过
3、使用绝对路径

这里我们直接使用绝对路径,同样成功包含图片马webshell.jpg,爆出php版本信息
payload:

http://192.168.124.91/DVWA/vulnerabilities/fi/?page=D:\phpstudy_pro\WWW\DVWA\hackable\uploads\webshell3.jpg

在这里插入图片描述

High

查看源码:fnmatch函数对page参数进行了过滤,即上传的文件名必须以file开头才行。如果文件名没有以file开头,并且文件名不等于include.php(即还没有点击时候所在的页面),那么就会返回错误信息,包含失败。

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>

绕过方法:利用本地文件传输协议file,基本格式为 file:///文件路径,于是可以构造url

http://192.168.124.91/DVWA/vulnerabilities/fi/?page=file:///D:\phpstudy_pro\WWW\DVWA\hackable\uploads\webshell3.jpg

同样成功包含图片马webshell.jpg,爆出php版本信息
在这里插入图片描述

Impossible

查看源码:发现采用了白名单过滤,规定了传入的文件只能是include.php、file1.php、file2.php、file3.php,那么就杜绝了文件包含漏洞。

<?php

// The page we wish to display
$file = $_GET[ 'page' ];

// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}

?>
Ch4ser
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透之文件包含漏洞-学习笔记分享
weixin_52112965的博客
07-16 1099
文件包含知识的总结
file inclusion(文件包含)
hclimg的博客
07-24 717
1. 文件包含介绍 文件包含是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(如:include(),require(),include_once(),require_once())利用url去动态包含文件,如果此时没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞,远程文件包含漏洞是因为开...
File Inclusion(文件包含)
qq_42176207的博客
05-06 400
File Inclusion(文件包含) 先在phpstudy\Extensions\php\php版本号\php.ini中把allow_url_include打开 File Inclusion,即文件包含,是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞
DVWA-文件包含File Inclusion
qyy970525的博客
11-20 451
DVWA-文件包含File InclusionFile InclusionLOW漏洞利用我们可以读取他们的数据Medium漏洞利用High漏洞利用Impossible File Inclusion File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会
文件包含漏洞
jiangliuzheng的专栏
09-01 9348
1、什么是文件包含漏洞 文件包含,包括本地文件包含(Locao file inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种形式。 首先,本地文件包含就是通过浏览器引进(包含)Web服务器上的文件,这种漏洞一般发生在浏览器包含文件时没有进行严格的过滤,允许遍历目录的字符注入浏览器并执行(比如:asp?file=index.html)。 其次,
Skills Assessment - File Inclusion Write Up.pdf
07-21
文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的Web应用程序安全漏洞,它允许攻击者通过操纵输入参数,将恶意的本地文件路径插入到程序中,从而读取或执行服务器上的文件。在本教程中,我们将深入探讨...
Web应用安全:远程文件包含利用.pptx
06-20
【远程文件包含(Remote File Inclusion,RFI)】是一种常见的Web应用安全漏洞,它允许攻击者通过操纵应用程序,使其包含并执行远程服务器上的文件。RFI与本地文件包含(Local File Inclusion,LFI)相似,不同之处...
用于电子学习的语义 Web 服务-研究论文
06-10
学习三角”(教育-研究创新)对于增长和就业机会的积极趋势起着核心作用。 (埃里克·霍弗,1989 年)。 在这种情况下,终身学习,尤其是电子学习现象,显得尤为重要。 本文的目的是为电子学习平台提供一个新的...
通过渗透测试确保 Web 应用程序安全-研究论文
06-09
网络犯罪分子利用漏洞很容易窃取ICT的机密数据,... 通过关注SQL注入、跨站脚本、本地文件包含和远程文件包含等高风险漏洞,在本文中,我们查阅了文献,研究了VAPT过程的一般机制,并收集了在VAPT过程中有用的工具。
文件包含原理解释-require
最新发布
05-13
不恰当的文件包含可能导致远程文件包含漏洞(RFI,Remote File Inclusion),攻击者可以通过构造恶意URL来包含远程服务器上的文件,甚至执行任意代码。因此,我们应该始终确保包含的文件路径是可信的,并避免用户...
文件包含总结
weixin_44576725的博客
04-14 994
文件包含总结 概念 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这样能够避免了同一个功能重复造轮子,减少了重复代码量,减少了开发时间,提高效率,总之,文件包含是一个十分有用的功能。文件包含漏洞是利用文件包含的函数进行攻击,引入设计者非预期的文件。文件包含又分为本地文件包含和远程文件包含。 原理 当PHP函数引入文件时,由于传入的文件名没有经过合理的检验,从而引入了非预期的文件,这就造成了文件包含漏洞。 对于PHP而言,文件包含的函数有: include()
网安入门14-文件包含file:// )
m0_61499194的博客
01-11 1033
文件包含漏洞是指应用程序在加载文件时,允许用户控制被加载文件的名称,从而导致恶意代码的执行或敏感信息的泄露。本地文件包含漏洞(LFI):攻击者可以包含服务器本地的任意文件,包括系统文件、配置文件、数据库文件等。远程文件包含漏洞(RFI):攻击者可以包含远程服务器上的任意文件,包括其他网站的文件、恶意网站的文件等。执行任意代码:攻击者可以通过包含恶意的 PHP 脚本或其他可执行文件来执行任意代码,从而控制服务器。窃取敏感信息:攻击者可以通过包含包含敏感信息的文件来窃取用户的密码、信用卡信息等敏感信息。
Web安全--文件上传漏洞
bobo_milk的博客
11-11 1109
本文参考了一些文章,如有侵权请留言删除。该文章基于upload-labs基础靶场进行编写。
云服务器可疑安全事件 警告:发现后门(Webshell)文件网站后门 手动处理流程
06-30 5534
云服务器出现了可疑安全事件:包含WEBSHELL代码的日志/图片文件 处理流程
文件包含文件包含漏洞知识总结
Monsterlz123的博客
06-28 1万+
文件包含文件包含漏洞知识总结 Hello,各位小伙伴周五好~ 这里是你们的劳模小编~ 之前一期,我们已经一起总结了文件上传和文件解析漏洞。 今天我们就一起来看看文件包含漏洞吧~ 一、什么是文件包含漏洞? 1、文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫包含呢?以PHP为例,我们常常把...
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
PHP漏洞全解————10、PHP文件包含漏洞
Fly_鹏程万里
07-05 8343
基本相关函数&lt;&gt;php中引发文件包含漏洞的通常是以下四个函数:include()include_once()require()require_once()reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。...
【DVWA】--- 四、文件包含(File Inclusion)
qq_43168364的博客
05-31 452
sh
Web安全:远程文件包含(RFI)攻击详解与防范
远程文件包含(Remote File Inclusion,RFI)是一种常见的Web应用安全漏洞,它允许攻击者通过将远程URL作为参数传递给`include`或`require`等函数,使得Web应用程序执行非预期的远程文件。这种攻击方式可能导致敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值