php本地文件包含漏洞,本地文件包含漏洞详解---LFI

最新推荐文章于 2024-05-20 08:38:41 发布
最新推荐文章于 2024-05-20 08:38:41 发布
阅读量1k 收藏
点赞数
文章标签: php本地文件包含漏洞
本文详细介绍了PHP的本地文件包含(LFI)漏洞,包括其概念、利用方式,如通过包含环境变量文件、web服务器日志文件、FTP日志文件等实现代码执行。此外,还探讨了结合phpinfo找到上传的临时文件路径进行利用的技巧,以及在实际利用中需要注意的问题。
摘要由CSDN通过智能技术生成

1 概述

文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include fuction.php?>就可以调用内部定义的函数。

本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server会将特定文件当成php执行,从而导致用户可获取一定的服务器权限。

2 利用LFI执行PHP代码

2.1本地包含漏洞实例展示:

演示脚本文件test.php代码如下:

if( !ini_get('display_errors') ) {

ini_set('display_errors', 'On');

}

error_reporting(E_ALL);

$f = $_GET["file"];

if ($f){

require "".$f.".php";

}else{

print("No File Included");

}

?>

在正常使用过程中,可能是这样子:http://www.xxx.com/test.php?f=fuction,这样子 就包含了function这个文件,但是由于file参数没有过滤,我们可以自己提交参数内容,这个时候就导致了包含漏洞的出现。比如提交 :

http://www.xxx.com/index.php?f=shell.txt%00,shell.txt的内容为我们的webshell,由于前面的是 index.php,所以会把shell.txt当成是木马执行。

在虚拟机搭建实例环境,

直接访问,不赋值file参数:

0818b9ca8b590ca3270a3433284dd417.png

图1.不提交任何参数时的test.php

赋值file参数为/etc/passwd

0818b9ca8b590ca3270a3433284dd417.png

图2.包含/etc/passwd文件

成功包含。

2.2自己上传文件并实现包含

这里主要是结合服务器一些文件上传点,比如头像上传、相册照片上传等,而后结合php的%00截断特性成功利用包含漏洞(php5.4之后已修复截断特性,本例中不再结合%00,其他请自己测试)。

假设我们可以自定义上传头像,头像文件在网站根目录的photo下,具体目录可以传上去之后查看图片Url信息。

首先,我们只做包含恶意代码的图片文件:

在windows下利用copy命令,shell.php为一句话木马(这里为了方便演示,我们用phpinfo

最低0.47元/天 解锁文章
网域
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP安全:简谈文件包含漏洞
ElsonHY的博客
12-18 699
简谈文件包含漏洞前言0x01 危险的函数0x02 四种函数的区别0x03 本地文件包含和远程文件包含0x04 练练手吧总结 前言 文件包含,算是“注入攻击”中的典型代表之一了,这种漏洞PHP语言上出现比较多,因为PHP语言在设计上一开始没有过多地考虑安全性,时至今日,尽管PHP社区和开发者一直在安全性上做出努力,不过遗留下来的问题还是不少。 本篇主要讲解PHP文件包含漏洞的相关知识。 (替兄弟默哀三分钟= =、) 0x01 危险的函数 文件包含可能出现在JSP、PHP、ASP等语言中,常见的导致文
PHP文件包含漏洞(利用phpinfo)复现
m0_52701599的博客
03-05 1560
PHP文件包含漏洞(利用phpinfo)复现
文件包含漏洞总结
Shanfenglan's blog
04-06 781
前言 主要有远程文件包含与本地文件包含,一般出现在php环境中。 绕过姿势 参考文章 文件包含漏洞(绕过姿势)
文件包含漏洞全面详解
最新发布
qq_53058639的博客
05-20 948
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
php本地文件包含漏洞,PHP本地文件包含(LFI)漏洞利用
weixin_36047538的博客
03-09 280
PHP本地文件包含(LFI)漏洞利用这次学习的主要参考资料是:http://downloads.ackack.net/LocalFileInclusion.pdf实验代码:如果是在linux上,直接提交:test.php?for=/etc/passwd即可显示该文件。include($_GET['for'].‘.php’);//用于测试本地包含漏洞?>如果是在win上,提交:test.php...
文件包含漏洞所有知识
qq_43511094的博客
03-15 1864
文件包含漏洞前言一、php关于文件包含相关函数include()require()require_once()include_once()利用条件二、本地文件包含目录遍历漏洞目录遍历介绍目录遍历绕过方式防御目录遍历防御本地文件包含漏洞远程文件包含本地文件包含的利用技巧包含用户上传的文件包含data://或者php:// 等伪协议包含session文件包含日志文件,比如webserver的access log包含/proc/self/environ文件包含上传的临时文件包含其他应用创建的文件,比如数据库文件
文件包含LFI演化史
Jinmindong
03-07 463
LFI指本地文件包含(Local File Include),本次分享主要讲解PHP方向的LFI。include`requireTips:在PHP中include和require都不属于函数,而是流 程控制的一种,应该算是表达式。LFI主要用于配置类、工具类文件的包含,减少重复代码块。php// 包含配置文件?php?与上一段代码不同之处在于,这里,是对变量进行了包含,而变量是通过POST传参得到,属于用户可控的输入。比较常见的场景在于使用模板进行开发。
toxin:LFI(本地文件包含漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
php 伪造本地文件包含漏洞的代码
10-28
### PHP 伪造本地文件包含漏洞详解 #### 一、引言 在Web开发领域,PHP是一种广泛使用的服务器端脚本语言。然而,由于其灵活性,PHP应用程序也面临着各种安全威胁,其中“本地文件包含”(Local File Inclusion,...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php过滤器将...
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
PHP LFI(本地文件包含漏洞
渗透测试
09-13 893
PHP LFI(本地文件包含漏洞) 与其相关的函数: include // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行 include_once // 如果一个文件已经被包含过,则不会在包含它 require // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行 require_once // 如果一个文件已经被包含过,则不会在包含它 本题提示代码 $filename = 'pages/'.(isset($_GET["fi
Web安全 文件上传可执行文件漏洞解决方案
HaHa_Sir的博客
10-10 1696
Web安全 文件上传可执行文件漏洞解决方案 一、问题重现 1、一个基于SpringMVC的文件上传,假设上传一个script.jsp的文件,里面写好java代码,文件上传成功后,可以直接访问到 如:,localhost:8080/uploadFiles/script.jsp ,会造成jsp文件执行,从而对系统造成危害。 2、script.jsp ,代码如下: <%@ page language="java" contentTyp...
文件包含漏洞
huangyongkang666的博客
03-21 2497
文件包含漏洞 1.什么是文件包含 ​ 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 2. 文件包含漏洞原理 ​ 文件包含是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数 (include(),require()和include_once(),requir_once()) 利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令
文件包含漏洞(原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 6086
File inclusion,文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
2021-08-04 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(PHP版)
热门推荐
时光隧道
07-09 5万+
兵者多诡(HCTF 2016) 【题目简介】在home.php中存在一处include函数导致的文件包含漏洞,传至include函数的路径参数前半部分攻击者可控,后半部分内容确定,不可控部分是后缀的.php。 在upload.php处存在文件上传功能,但上传至服务器的文件名不可控。 【题目难度】中等 【知识点】php://协议的Filter利用;通过zip://协议进行文件包含 【解题思路】打开题目,发现首页只有一个上传表单,先上传一个正常文件进行测试。通过对上传的数据进行抓包,发现POST的数据传输到
初探文件包含漏洞
m0_54642732的博客
03-15 1172
文件包含漏洞是一种常见的web应用程序安全漏洞,它主要出现在使用服务器端脚本语言(如PHP、ASP等)编写的网页中。这个漏洞的核心在于,开发者在编写代码时,会使用诸如include()、require()这样的函数来导入或包含其他外部文件的代码以便重用。这些函数的目的本来是为了模块化和减少代码重复,但如果没有对用户可控的变量进行严格的过滤和检查,就可能被恶意利用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值