LFI漏洞利用总结(文件包含)

最新推荐文章于 2023-01-18 10:30:00 发布
最新推荐文章于 2023-01-18 10:30:00 发布
阅读量6.1k 收藏 3
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60115503/article/details/124270319
版权

原因

LFI产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令

涉及到的函数

主要涉及到的函数
include()    require()    include_once()    require_once()
magic_quotes_gpc()    allow_url_fopen()    allow_url_include()
move_uploaded_file()    readfile()    file()    file_get_contents() 
upload_tmp_dir()    post_max_size()    max_input_time()

典型漏洞代码:

<?php
    include($_GET['url'].'.php');
?>

函数相关名称:

include
//只有执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续执行
include_once
//如果一个文件已经被包含过,则不会在包含它
require
//程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行
require_once
//如果一个文件已经被包含过,则不会在包含它

各个协议实现的命令执行

%00

是否需要截断是根据包含函数后有没有对包含的文件进行拼接一个后缀名,如果有就需要使用%00进行截断
当php版本<=5.2使用%00截断

file://用于访问本地文件系统

条件(php.ini)
    allow_url_fopen off/on
    allow_url_include off/on
使用方法: file://[文件的绝对路径和文件名]

php://访问各个输入输出流

php伪协议
    php://filter:用于读取源码并进行base64编码输出
    条件(php.ini)
        allow_url_fopen off/on
        allow_url_include off/on
    php://input:可以访问请求的原始数据的只读流,将post请求中的数据作为PHP代码执行
    条件(php.ini)
        allow_url_fopen off/on
        allow_url_include on
    php://stdin是只读的,php://stdout和php://stderr是只写的
    php://output是一个只写的数据流,允许你以print和echo一样的方式,写入到输出缓冲区
    php://fd允许直接访问指定的文件描述符

 zip://,bzip://,zlib://:均属于压缩流,可以访问压缩文件中的子文件,不需要传后缀名

条件:
    allow_url_fope off/on
    allow_url_include off/on
zip://使用方法:
    zip://[压缩文件绝对路径]#[压缩文件内的子文件名]
bzip2://使用方法:
    bzip://file.bz2
zlib://使用方法:
    zlib://file.gz

 

 

QiaN_djx
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
LFI 漏洞的利用
Soul Blog
11-29 3198
LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用 将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚本后,我们需要修改脚本中的攻击载荷, 使用命令 locate php-reverse 定位可用的php载荷位置 /usr/share/laudanum/php/php-reverse-s
主要的Web攻击类型和防御方法
qq_44430237的博客
05-16 694
遍历是指按照一定的顺序依次访问数据结构中的每个元素的过程。击穿攻击(Web Hammering)指的是攻击者在很短时间内对同一网络资源发起大量并发请求,旨在超出系统的负载上限从而使其发生饱和,造成效率下降甚至瘫痪。总的来说,要采用多层防御 -- 从底层资源主机,到系统架构,再到应用层的负载控制。缓冲区溢出(Buffer Overflow):攻击者通过输入过长的输入,超过程序缓存区大小,来执行任意代码。总的来说,要实施完善的身份认证机制,合理配置会话管理, 同时增强用户的安全意识,方可有效防范相关攻击。
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
Web安全领域的探索之远程文件包含漏洞LFI
Innocence_0的博客
01-18 1390
Web安全领域的探索之远程文件包含漏洞LFI
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 5911
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
php Wrapper LFI,LFI漏洞利用总结(转载)
weixin_33205735的博客
03-16 585
主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file()、readfile() file()、and file_get_contents()、upload_tmp_dir()、post_m...
toxin:LFI(本地文件包含漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
lfipwn:LFI扫描,漏洞利用工具
07-12
**LFIPWN:LFI漏洞扫描与利用工具详解** LFIPWN是一款基于Python编写的工具,专注于Local File Inclusion(LFI,本地文件包含漏洞的扫描和利用。在网络安全领域,LFI漏洞允许攻击者通过Web应用程序读取服务器上的...
渗透测试技术之本地文件包含
02-25
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
Vailyn:Python中的分阶段规避路径遍历+ LFI扫描和利用工具
04-14
使用--lfi将它们包括在扫描中。关于Vailyn是用于路径遍历/目录爬网漏洞的多阶段漏洞分析和利用工具。 它的建立是为了使其性能尽可能好,并提供广泛的过滤器规避技术。它是如何工作的? Vailyn分两个阶段运行。 首先...
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
LFI(包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含; PHP内置伪协议利用。 PHP中文件包含函数有以下样式: 要求() require_once() 包括() include_once() include和require区别主要是,include在包含的过程中如果出现错误,会引发一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。 而include_once(),require_once()这两个函数,与前两个
本地文件包含漏洞LFI漏洞
weixin_30527551的博客
03-13 624
0x00 前言 本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中,我使用了bWAPP和DVWA两个不同的平台,其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01基本本地文件包含 在浏览器中输入目标IP,并在BWAPP内登录(bee:bug),现在选择bug...
php LFI漏洞的一些收集
u011500307的专栏
06-08 3256
1. LFI全称是local file include,先举个最简单的例子来说明下:
CTF web题总结--LFI
bob的博客
08-30 8706
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种:http://127.0.0.1/web500/index.php?action=front&mode=index http://127.0.0.1/web500/index.php?action=front&mode=newnote
LFI
vergilben的学习日记
03-22 1323
LFI漏洞 本地文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发方便,常常会用到包含。比如把一系列功能函数都写进function.php中,之后当某个文件需要使用时直接调用定义的函数。本地包含漏洞是php中一种典型的高危漏洞,由于程序员未对用户可控变量的输入进行检查,导致用户可以控制被包含的文件,成功利用时可以使web server将特定文件当成php执行,...
文件包含漏洞攻击(DVWA)
魔仙棒棒之主的博客
05-11 2835
文件包含漏洞攻击DVWA一、文件包含漏洞二、Low难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI三、Medium难度1. 源码分析2. 本地文件包含LFI1)相对路径2)绝对路径3. 远程文件包含RFI四、High难度1. 源码分析2. 本地文件包含五、Impossible难度1. 源码分析 一、文件包含漏洞 PHP文件包含漏洞是一种注入型漏洞 注入型漏洞还有XSS漏洞和SQL注入漏洞 PHP的文件包含可以直接执行包含文件的代码 包含的文件格式 是不受限制的,只要
任意文件下载漏洞
Lemon's blog
10-24 1万+
前言: 之前没有接触过这个知识,恰好这次有一道题考了这方面的知识,就来详细的学习一下任意文件下载漏洞
[LFI]Phpinfo本地文件包含漏洞环境搭建分析
weixin_34380948的博客
08-29 469
0x00 本地文件包含漏洞即网站未对用户可控变量进行控制,导致用户可以控制包含变量。 0x01 参考wooyun上的教程中遇到问题如下: Can not connect to the docker deamon 权限不够,docker未提示,指令前加sudo sudo docker run –rm -p “8901:80” janes/lfi_phpinfo 8901为本机端口...
文件包含LFI
weixin_33675507的博客
11-08 363
0x00 含义&&类型 首先,PHP文件包含主要由这四个函数完成: include() //包含一些html模块文件 require() //包含一些数据库,配置文件 include_once() //只调用一次包含文件,多次调用就会报错 require_once() 当使用这4个函数包含一个新的文件时,该文件将作为PHP代...
已知某网站存在lfi(本地文件包含),但是无法上传任何文件,针对该情况有哪些利用方
最新发布
09-21
已知某网站存在本地文件包含漏洞LFI),但无法上传任何文件,那么仍然可以利用以下方式进行攻击: 1. 获取敏感信息:利用LFI漏洞可以读取目标服务器上的本地文件,可以尝试获取敏感信息,如密码文件、配置文件、日志文件等。通过分析这些文件内容,可能找到登陆凭证、数据库连接信息、敏感数据等。 2. 执行恶意指令:通过LFI漏洞,攻击者可以执行恶意代码或系统指令。例如,可以调用特定系统指令获取服务器敏感信息、添加用户、修改文件权限等。通过恶意指令的执行,攻击者可以获取更大的权限。 3. 利用远程文件包含:攻击者可以在远程服务器上放置恶意文件,并利用LFI漏洞实现文件包含。一旦目标网站存在对远程资源(如http、ftp等)的文件包含,攻击者即可通过LFI漏洞植入的远程URL地址执行恶意代码。 4. 利用日志文件:如果目标网站记录访问日志,并使用相对路径记录文件名或请求参数,那么可以通过LFI漏洞读取日志文件,并向其中植入恶意请求,以获取额外的信息或实现进一步的攻击。 5. 文件包含链:利用LFI漏洞,可以从一个受漏洞影响的文件访问其他文件,从而形成文件包含链。攻击者可以通过该链访问任意文件,甚至可以获得源码信息。 综上所述,即使无法上传文件,仍然可以通过本地文件包含漏洞进行攻击。因此,网站管理者应及时修复LFI漏洞,确保服务器安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值