php代码审计【8】本地包含和远程包含

最新推荐文章于 2023-01-01 21:00:57 发布
最新推荐文章于 2023-01-01 21:00:57 发布
阅读量717 收藏
点赞数
分类专栏: # php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunjikui1255326447/article/details/106974354
版权

一、什么是文件包含?

        在PHP中,也有类似的函数,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码

      文件包含分文本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)

      远程文件包含需要在php.ini中设置allow_url_include = on和allow_url_fopen= on(我这里还没有开,等一会开)

二、文件包含漏洞

       在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含(任意文件包含才是漏洞),这样就导致了文件包含漏洞        通常文件包含漏洞出现在PHP语言中

三、文件包含关键函数

include()函数:使用include引用外部文件时,只有代码执行到include代码段时,调用的外部文件才会被引用并读取,当引用的文件发生错误时,系统只会给出个警告错误,而整个php文件会继续执行
require()函数:在php文件被执行之前,php解析器会用被引用的文件的全部内容替换require语句,然后与require语句之外的其他语句组成个新的php文件,最好后按新的php文件执行程序代码
include_once()函数:使用include_once会在导入文件前先检测该文件是否在该页面的其他部分被引用过,如果有,则不会重复引用该文件,程序只能引用一次
require_once()函数:功能与 require()相同,区别同样在于当重复调用同一文件时,程序只调用一次

四、漏洞复现

1、本地包含

       访问网页,可以看到,test.txt文本中间代码执行了,这里注意:txt,png,jpg,gif......(配合文件上传)等后缀包含都是以php进行执行。

注意,如果这个包含处可以用户修改,那就,哈哈哈哈哈,你懂的:

<?php
$test = $_GET['file'];  //用户可控
include($test);
?>

利用:

(1)日志记录错误,这错误apache会自动记录。

这里再访问时候,浏览器会对访问的网址及进行url编码,我们的代码并没有执行,

这里面的<>被编码成%3C和%3E,在文件包含中无法对该文件解码,所以只能输出源文件

怎么解决,抓包修改即可。

所以这里进行bp拦截更改内容。 

访问网址,发现已经执行:

 

(2)文件上传

                          自己脑补,自由发挥。自己上传不同的类型文件,然后本地包含

2、远程包含

当包含的文件在远程服务器上时,就形成了远程文件包含

构成条件

需要php.ini中allow_url_include = on以及allow_url_fopen=on
所包含远程服务器的文件后缀不能与目标服务器语言相同。(比如目标服务器是php脚本语言解析的,那么包含的远程服务器文件后缀不能是php)
首先看下远程服务器的phpinfo信息

(1)、另一台服务器有txt文件如下:

(2)然后试着去包含远程服务器的txt;

可以看到远程服务器的txt文件代码以php形式执行。

 五、文件包含和伪协议:

文件中可以包含不同的伪协议,我将在下面演示其中的一些

  • data:text/plain or data: text/plain; base64
  • php://input
  • php://filter
  • file://
  • zip://

(1)data:text/plain

输出直接显示在相应的URL中,显示参数:data:text/plain      然后你需要执行如下所示的php代码

http://192.168.189.129/x.php?file=data:text/plain,<?php echo "test";  phpinfo(); ?>

<?php
$str = '<?php phpinfo();';
echo base64_encode($str);
?>

https://tool.oschina.net/encrypt?type=3 

 

 php://input(php:// 这是一系列)

          php://input访问请求的原始数据的只读流(read-only stream),会将post请求中的数据作为php代码执行

php://filter

          php://filter可以读取php文件的代码base64编码的输出并将其返回给你

file://

file://用于访问本地文件系统,不受allow_url_fopen or allow_url_include的影响,

你可以使用file:// absolute / path / to / file来获取

zip://(用的不多)

zip://可以访问zip文件中的文件,但它需要一个绝对路径。你可以使用zip://[archive absolute path] # [compressed file name]在本地创建一个文件并将其压缩到一个zip压缩文件中
 

 

司徒荆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php远程文件包含攻击,PHP “is_a()”函数远程文件包含漏洞
weixin_36438028的博客
03-10 217
发布日期:2011-09-23更新日期:2011-09-23受影响系统:PHP PHP 5.3.8PHP PHP 5.3.7描述:--------------------------------------------------------------------------------BUGTRAQ ID: 49754PHP是流行的脚本语言环境。PHP的"is_a()"函数在实现上存在安全漏...
php 怎么远程包含,利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制...
weixin_33125137的博客
03-18 612
前言文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。攻击思路攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞的PHP代码从SMB共享里访问PHP Webshell。配置php.ini文件禁用 "allow_url_...
php文件包含
m0_64361111的博客
02-28 1387
概念 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
php远程包含木马,远程文件包含webshell
weixin_29014939的博客
03-19 173
PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。(allow_url_fopen = On 是否允许打开远程文件allow_url_include = On 是否允许include/require远程文件)注意:如果是包含远程服务器上的PHP...
本地包含远程包含
qq_68233961的博客
10-14 478
本地包含远程包含漏洞
PHP代码审计小结1
08-03
**PHP代码审计是确保Web应用程序安全的关键步骤,它涉及到对源代码的深入分析,寻找潜在的安全漏洞和不安全的编程实践。以下是一些主要的知识点和审计方法:** ### PHP代码审计方法 1. **通读全文法**:虽然耗时,...
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
最新发布
09-26
代码审计的方法包括全文通读、关键函数/危险函数定位和自动化。如果被包含文件路径可控,则有任意文件包含漏洞?在代码审计过程中,我们可以对 phpadmin4.8.5 进行审计,搜索关键词 include,然后分析条件语句,判断...
WEB代码审计与渗透测试.pptx
10-11
phplist-2.10.4版本中,通过变量覆盖漏洞可以控制`$_SERVER["ConfigFile"]`,并通过`is_file()`和`include`结合,形成一个本地包含漏洞,尽管`is_file()`不支持远程文件,但通过特定技巧仍有可能实现远程包含。...
audit-hub:进攻分析,代码审计
03-27
"audit-hub"是一个专注于进攻分析和代码审计的项目,旨在帮助开发者发现并修复潜在的安全漏洞。在这个项目中,使用了`grep`工具来针对PHP代码进行审计,关注的焦点是七种常见的网络安全威胁: 1. **命令执行**:这...
信息安全技术基础:本地文件包含漏洞.pptx
11-01
- **代码审计**:定期审查代码,查找并修复可能存在的LFI漏洞。 - **更新和打补丁**:保持Web应用程序和服务器系统软件的最新状态,安装安全更新和补丁。 总结,本地文件包含漏洞是信息安全领域的一个重要课题,...
php本地文件包含&远程文件包含
think_ycx的专栏
04-07 7725
本地文件包含&远程文件包含
文件包含漏洞之本地包含远程包含
weixin_34392906的博客
08-23 502
文件包含漏洞介绍:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP...
php代码审计文件包含,PHP代码审计远程文件包含(RFI)
weixin_42512509的博客
03-10 306
有位叫做普瑞斯特的大牛针对PHP的web应用列出了下面几种攻击方式:1.命令注入(CommandInjection)2.eval注入(EvalInjection)3.客户端脚本攻击(ScriptInsertion)4.跨网站脚本攻击(CrossSiteScripting,XSS)5.SQL注入攻击(SQLinjection)6.跨网站请求伪造攻击(CrossSiteRequest...
php远程文件包含漏洞
第二世
04-22 1828
php远程文件包含漏洞2004-3-7作者:Zizzy在这篇文章里我会告诉php远程文件包含漏洞的原理,初涉程序员的人必看。首先的问题是,什么才是”远程文件包含漏洞“?简要的回答是服务器通过php的任意文件包含过滤不严,从而去执行一个恶意文件,这是个程序员过滤上的问题,请记住,所有的cgi程序都有这样的bug。1.找出bug:为了发现目标,我们首先要知道包含两个字的含义,在所有语言里(大多数)
浅谈CTF中代码审计PHP死亡退出
m0re's blog
10-24 1697
前言:遇到一个代码审计的题目,略有思考。记录一下~ 源码就是这样的 <?php $content = '<?php exit; ?>'; $content .= $_POST['data']; file_put_contents($_POST['filename'], $content);
php代码审计环境搭建与图文配置(PhpStorm+Xdebug)
baola的博客
08-28 2051
本文用phpstudy搭建zzcms站点,PhpStorm+Xdebug进行详细代码审计
PHP 开发与代码审计(总结)
CSDN
01-27 7316
笔者将学习PHP时的学习笔记分享出来,基本上是前面的那些博文的汇总,看起来更方便一些,笔者最近放弃了PHP代码审计部分,所以不再继续学下去了,由于精力实在达不到,只能选择一样进行发展,不想成为半瓶子醋,以后将集中精力做好运维的前提下继续研究二进制方向。
PHP代码审计归纳总结
qq_45655564的博客
07-06 938
变量覆盖 extract() 该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。条件:若有EXTR_SKIP则不行。 <?php $a = "Original"; $my_array = array("a" => "Cat","b" => "Dog", "c" => "Horse"); extract($my_array); echo "\$a = $a; \$b = $b; \$c = $c"; ?> # 结果:
PHP代码审计
tpriwwq的专栏
01-01 676
PHP代码审计
php代码审计-代码执行.pdf
12-14
通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 在PHP应用程序中,有些功能允许将字符串转化为可执行代码。如果攻击者能够控制这些字符串,他们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值