网络安全系列之三十 远程文件包含***

最新推荐文章于 2022-04-05 12:50:52 发布
最新推荐文章于 2022-04-05 12:50:52 发布
阅读量252 收藏
点赞数
文章标签: 网络 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33928137/article/details/85087438
版权

远程文件包含***Remote File Include,它也属于是“代码注入”的一种,其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。

文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。

本次实验需要使用2台Web服务器,实验环境如下:

Web1,IP地址192.168.80.129,利用NPMserv搭建php网站。

Web2,IP地址192.168.80.128,利用小旋风搭建ASP网站。

首先我们编写下图所示的一个带有文件包含漏洞的php文件:

wKioL1RdxV2CWhO7AADOJRgo04k865.jpg 

要想成功利用文件包含漏洞进行***,需要满足以下两个条件:

  • Web应采用include()等文件包含函数通过动态变量的方式引入需要包含的文件

  • 用户能够控制该动态变量

然后将文件放置到web1的PHP网站中,同时再在网站主目录中创建一个名为test.txt的文件,文件内容如下:

wKiom1RdxQiDWqj1AABtS1OL1f8821.jpg 

下面在客户端访问web1网站,利用文件包含漏洞,通过test.php来打开test.txt。

wKiom1RdxRvwk4qpAABqcoLfuzQ192.jpg 

通过文件包含漏洞,不仅可以查看漏洞网站上的敏感文件,而且还可以运行远程服务器上的文件。比如我们在另一台服务器Web2上也创建一个名为rfi.txt的文件:

wKioL1RdxZewTIFJAAB2GPV14t8359.jpg 

然后继续在客户端访问web1网站,利用文件包含漏洞,通过test.php来打开web2上的rfi.txt。

wKiom1RdxTvz5V8GAACNPGydN00435.jpg 

如果我们在web2上创建一个rfi.php文件,那么同样可以让它在web1上执行:

wKioL1RdxavyXr1KAABfjsAxyic118.jpg 

wKiom1RdxU7DvYlzAACvnp-VNDk174.jpg 

因而,如果***能够精心构造一些代码,那么远程文件包含***的威力还是比较强大的。

weixin_33928137
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验38:远程文件包含漏洞案例讲解和演示
qq_44720671的博客
05-12 690
远程文件包含漏洞案例讲解和演示 可以通过php协议实现远程文件包含,这个include默认是关闭的,我们可以手动给他打开 远程包含漏洞危害级别要高出本地的很多,因为本地的利用是有限的,我们还需要去猜这个配置文件的漏洞,危害自然就低一些 比如我们可以在远端写一个一句话木马,放到本地去执行,实现了目标站点的远程控制 我们以pikachu为例,打开此页面 我们发现 在测试站点中,直接写了一个fop...
CVE-2018-12613(远程文件包含
weixin_30908941的博客
08-07 306
问题在index.php的55~63行 // If we have a valid target, let's load that script instead if (! empty($_REQUEST['target']) && is_string($_REQUEST['target']) && ! preg_m...
远程文件包含
weixin_38166557的博客
08-30 1154
PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。 ( allow_url_fopen = On 是否允许打开远程文件 allow_url_include = On 是否允许include/require远程文件 ) 注...
web安全--文件包含(本地包含,远程包含
nareku的博客
04-05 4369
前言 文件包含漏洞简介: 文件包含的函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。 一.文件包含漏洞常见的函数(默认都以php脚本为准啊) ①include: 包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行 ②include_once:在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。 ③require :
php远程文件包含攻击,php远程文件包含漏洞
weixin_29602351的博客
03-10 635
Author:Zizzy两年前的文章了,估计适合对php包含漏洞一知半解的2004-3-7在这篇文章里我会告诉php远程文件包含漏洞的原理,初涉程序员的人必看。首先的问题是,什么才是”远程文件包含漏洞“?简要的回答是服务器通过php的任意文件包含过滤不严,从而去执行一个恶意文件,这是个程序员过滤上的问题,请记住,所有的cgi程序都有这样的bug。1.找出bug:为了发现目标,我们首先要知道包含两个...
pikachu靶场包含网络安全中常见的漏洞
最新发布
11-08
这个靶场涵盖了XSS跨站脚本攻击、SQL注入、目录遍历、文件上传漏洞、文件包含漏洞以及远程执行等多种威胁,通过实践操作,用户可以提高自身的安全防护意识和技能。 1. **XSS(Cross-Site Scripting)跨站脚本攻击**...
易语言远程服务文件传输
07-19
总的来说,易语言远程服务文件传输涉及到网络编程、文件操作、数据编码解码等多个方面,对于开发者来说,理解和掌握这些知识点是实现远程文件传输的关键。通过学习和实践,可以构建出高效、安全的文件传输系统,满足...
filedonwload.rar_C# 远程_文件下载_远程端口
09-14
在C#编程中,远程文件下载通常涉及到网络通信和文件I/O操作。"filedownload.rar"这个压缩包可能包含了实现这一功能的相关代码示例或教程。"C#远程_文件下载_远程端口"的标题指出,这个示例将重点讲解如何在C#中通过...
WANGGANG.rar_delphi 远程文件_文件管理_远程 Delphi_远程 文件_远程文件
09-14
远程文件管理系统的实现通常包括以下关键步骤: 1. **连接建立**:客户端通过TCP连接到服务器,建立通信通道。 2. **身份验证**:确保只有授权用户能访问系统,这可能涉及到用户名、密码或其他安全机制。 3. **目录...
Java文件夹复制(远程复制(网络传输),用于远程备份文件)
10-09
总的来说,Java 文件夹复制和远程备份涉及到了文件操作、网络通信、异常处理、效率优化以及数据安全等多个方面,这些知识点对于构建一个可靠的远程备份系统至关重要。在实际应用中,还需要根据具体需求进行定制和...
第31天:WEB漏洞-文件操作之文件包含漏洞全解
MCTSOG的博客
03-16 1762
文件包含漏洞 0x00 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 0x01 文件包含漏洞的成因 程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能。 在PHP中经常出现包含漏洞,但这并不意味这其他语言不存在。 0x02 文件包含漏洞的分类 本地文件包含.
网络配置和文件服务器
weixin_30347009的博客
11-07 172
基础知识!1.IP地址: Ipv4 2的32次方(门牌号)Ipv6 2的128次方(世界上的每一粒沙子分一个Ip) 255.255.255.25511111111.11111111.11111111.11111111(2进制32位)2. 3 组内网ip段:---->不能直接访问公网 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31....
一般远程服务器什么配置文件,一般远程服务器什么配置
weixin_34439836的博客
08-11 413
一般远程服务器什么配置 内容精选换一换Windows操作系统云服务器在登录时会遇到“出现了内部错误”提示,无法正常连接到服务器。这种情况一般都是远程服务太忙导致。Remote Desktop Services服务忙碌导致的登录异常。远程桌面登录后断开连接,但未注销登录也可能会出现这个提示。为了避免类似情况,建议在不需要远程连接服务器时及时注销登录。通过控制台提供的VNC方式登配置了GPU的环境:执...
文件包含漏洞详解
热门推荐
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
本地包含和远程包含
zwj2691591102的博客
11-19 588
etc/httpd/conf/httpd.conf /etc/rc.local 有时可以读出来apache的路径 /usr/local/apache/conf/httpd.conf /var/www/html/apache/conf/httpd.conf /home/httpd/conf/httpd.conf /usr/local/apache2/conf/httpd.conf /usr/local/httpd/conf/httpd.conf /etc/apache/httpd.conf /usr/loca
远程包含和本地包含漏洞的原理
u010412301的博客
06-15 1191
远程包含和本地包含漏洞的原理  首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的 cgi程序都有这样的 bug,只是具体的表现方式不一样罢了。 一、涉及到的危险函数〔include()
远程文件包含漏洞案例讲解和演示
北冥有鱼
05-06 2207
我们可以通过php协议实现远程文件包含,这个include默认是关闭的,我们可以手动给他打开 远程包含漏洞危害级别要高出本地的很多,因为本地的利用是有限的,我们还需要去猜这个配置文件的漏洞,危害自然就低一些 比如我们可以在远端写一个一句话木马,放到本地去执行,实现了目标站点的远程控制 我们来到pikachu 随便提交一个 实际上他提交的是一个目标文件的路径 在测试站点中,直接写了一个fope...
当前服务器ip配置文件,服务器远程ip配置文件
weixin_42501949的博客
08-12 291
服务器远程ip配置文件 内容精选换一换方法一:在VSCode上选择“文件 > 首选项 > 设置”,再选择“工作区”,并在输入框搜索“kunpeng.remote.ssh.machineinfo”,单击“在settings.json中编辑”后生成settings.json文件。如图1所示。生成settings.json文件方法二:在VSCode上选择“资源管理器”,找到“.vs方法一:在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值