本地文件包含原理常见的函数及利用

已于 2023-01-14 20:52:07 修改
阅读量186 收藏
点赞数
分类专栏: Web漏洞 文章标签: php 安全 服务器
于 2023-01-11 20:10:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangdongchengya/article/details/128650220
版权

文章目录

1.原理

本地文件包含漏洞(Local File Inclusion,LFI)是一种常见的 Web 应用程序漏洞,仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。

举个例子,假设有一个网站允许用户通过 URL 参数来指定要显示的文件,例如:

http://example.com/viewfile.php?file=somefile.txt

如果应用程序未正确验证用户提交的输入,那么攻击者就可以通过提交不合法的文件名来读取服务器上的任意文件,例如:

http://example.com/viewfile.php?file=../../../etc/passwd

2.PHP文件包含函数

常见的有以下四种:

include 和 require:这两个函数可以用来在 PHP 代码中包含并运行另一个 PHP 文件。

include_once 和 require_once:这两个函数与 include 和 require 类似,但会保证文件只被包含一次。

3.攻击流程

url:http://192.168.107.128/vul/fileinclude/fi_local.php?filename=file2.php&submit=%E6%8F%90%E4%B

了解本专栏 订阅专栏 解锁全文 超级会员免费看
G3et
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
文件包含之本地包含的利用
qq_42307546的博客
01-13 990
文件包含漏洞 在php开发中程序员一般为了方便直接调用一些文件的代码会使用文件包含,如果这个时候把要被包含的文件使用一个变量名控制不做任何过滤就会造成文件包含漏洞 include(filename)这个函数只有到要执行的时候才会包含如果文件不存在,则会发出警告继续执行 require()只要程序一运行就包含,如果文件名不存在直接报错不在执行 include_once()和require_once();若文件代码已被包含则不再包含 代码分析 <?php /** * Created by runner.
文件包含
hulitong的博客
10-17 1101
0x01 函数分析 <?phpshow_source(__FILE__); echo $_GET['hello']; $page=$_GET['page']; while (strstr($page, "php://")) { $page=str_replace("php://", "", $page); } include($page);?> strstr(): 定义和用法:搜索字符串在另一个字符串中是否存在,如果是,返回字符串及剩余部分,否则返回false。 strstr
本地文件包含详解
m0_46317658的博客
02-28 5597
文件包含的概念: 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 文件包含原理文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含分类 文件包含分为本地文件包含和远程文件包含,而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_ url_ include. 如果开启就有可能包含远程文件。远程文件包含
文件包含利用方式(总结)
PANDA墨森的博客
07-13 4221
一、利用思路总结: 1、包含一些敏感的配置文件,获取目标敏感信息 2、配合图片马getshell 3、包含临时文件getshell 4、包含session文件getshell 5、包含日志文件getshell(Apach、SSH等等) 6、利用php伪协议进行攻击 二、具体利用方法: ①包含一些敏感的配置文件 windows常见的敏感文件路径: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配.
文件操作相关函数介绍及使用
ding_zero的博客
06-13 1689
文件操作相关函数介绍及使用 1.open/close函数 需包含的头文件: #include <unistd.h> #include <fcntl.h> open: int open(const char* pathname, int flags); int open(const char* pathname, int flags, mode_t mode); 常用参数 flags:O_RDONLY 只读、O_WRONLY 只写、O_RDWR 读写、O_APPEND
php中有关文件包含函数有哪些,文件包含有关
weixin_34279705的博客
03-20 2163
文件包含有关文件包含函数:include、include_once、require、require_onceinclude/require区别:对文件包含的操作几乎一样除了在报错方面有差别,include函数假如找不到所包含的文件它会跳过执行下一条代码,发出警告(warning)但是对于require函数,他会出现报错(Error)然后结束。文件包含防御使用open_basedir限制访问在指定区...
解决ajax不能访问本地文件问题(利用js跨域原理
10-20
总的来说,通过理解和利用JavaScript的跨域机制,我们可以解决AJAX在本地文件系统上的访问限制。尽管JSONP和本文中的方法在某些场景下有效,但在实际开发中,更推荐使用CORS,因为它提供了更安全、更可控的跨域访问...
php下载远程文件到本地存储的函数类.zip
07-11
这时,我们可以利用cURL库或者fsockopen()函数来实现远程文件的下载。 cURL库是一个强大的传输工具,可以处理各种网络协议,包括HTTP、FTP等。使用cURL,我们可以通过`curl_init()`初始化一个会话,`curl_setopt()`...
Local-file-search-elements.rar_文件搜索_本地文件搜索
最新发布
09-23
以下将详细介绍本地文件搜索的基本原理、关键技术和实现方法。 首先,本地文件搜索的基本原理基于文件系统,如FAT32、NTFS或EXT4等。这些文件系统记录了文件的元数据,包括文件名、路径、大小、创建和修改时间等,...
利用jsonp解决js读取本地json跨域的问题
10-17
标题中的“利用jsonp解决js读取本地json跨域的问题”是指在JavaScript中,由于同源策略的限制,AJAX无法直接从本地文件系统获取JSON数据。然而,JSONP(JSON with Padding)是一种绕过同源策略的技术,尤其适用于GET...
Web应用安全:远程文件包含利用.pptx
06-20
RFI与本地文件包含(Local File Inclusion,LFI)相似,不同之处在于,RFI涉及的文件源并非来自本地磁盘,而是来自互联网上的远程位置。 ### **远程文件包含原理** 当一个Web应用允许动态地包含外部文件或脚本时...
浅谈本地文件包含利用
weixin_34179762的博客
08-14 773
今天在公众号看到了一个本地文件包含利用工具,看了下国外大牛对该工具的使用的一个视频,感觉很厉害,通过该工具可对存在本地文件包含漏洞的站点进行利用并返回一个LFI shell,通过返回的LFI shell再次获取一个反向连接,从而可执行相关命令,以前对本地文件包含利用大多都停留在读取文件,如果有远程文件包含的话就可以getshell。这篇文章主要是对本地文件包含的一个简单介...
21-常用的文件函数
weixin_45964837的博客
06-01 526
有关文件的函数 一:fopen():新建或者打开一个文件 FILE *fopen( const char *filename,//文件名 const char *mode//访问启用的类型 ); 启用的类型有: 1.“w” :打开要编写的空文件。 如果给定文件存在,销毁其内容。 2.“r” :用于读取打开。 如果文件不存在或无法找到, fopen 调用失败。 基本格式为:fopen(path,“w”); 基本格式为:fopen(path,“r”); 二:fclose():关闭文件 int fclose( F
常用文件函数总结
qq_33903332的博客
03-12 2156
常用文件函数总结 文章目录常用文件函数总结一.fopen()函数1. fopen()的模式字符串二.fclose()函数三.getc()函数四.putc()函数五. fprintf()函数六.fscanf()函数七.fgets()函数八.fputs()函数九.fseek()函数十.ftell()函数十一.fgetpos()函数十二.fsetpos()函数 一.fopen()函数 它的第一个参数是待打开文件的名称,第二个参数是一个字符串,指定待打开文件的模式。 1. fopen()的模式字符串 模
文件包含漏洞02】文件包含漏洞原理及本地远程两种攻击方式
Fighting_hawk的博客
03-10 4871
1. 理解文件包含漏洞产生的原因; 2. 掌握本地与远程利用漏洞的方式。
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 5945
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
web安全--文件包含(本地包含,远程包含)
nareku的博客
04-05 4326
前言 文件包含漏洞简介: 文件包含函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。 一.文件包含漏洞常见函数(默认都以php脚本为准啊) ①include: 包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行 ②include_once:在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。 ③require :
最常用标准库函数
ACM!荣耀之路!
01-10 3374
最常用标准库函数 标准头文件包括:                                                                          标准定义() 文件里包含了标准库的一些常用定义,无论我们包含哪个标准头文件,都会被自动包含进来。这个文件里定义:          类型size_t(sizeof运算符的结果类型,是某个无符号整
文件包含漏洞
端口守卫
04-27 760
文件包含(File Inclusion): 通过函数引入本地或者远程文件,代替一些重复操作的功能。文件包含漏洞是由于对输入的文件未做检测,从而允许攻击者引入特定的文件。危害:本地文件包含漏洞导致暴露服务器信息(应用程序源码,系统或应用的配置文件),上传的webshell被引入到可执行位置,远程文件包含漏洞导致执行远程服务器上预先设置好的恶意代码。下面通过DVWA漏洞实验平台认识php文件包含漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值