文件包含漏洞那些事儿(Files Inclusion)

最新推荐文章于 2024-07-24 23:24:15 发布
最新推荐文章于 2024-07-24 23:24:15 发布
阅读量156 收藏
点赞数
分类专栏: 2.0 渗透测试 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40667448/article/details/114534187
版权

1:文件包含漏洞概念相关:

    在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。

例如:把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候,就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码。

然而,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者

可以通过修改包含文件的位置来让后台执行任意(代码)。

文件包含漏洞分为:“本地包含漏洞”和远程文件包含漏洞“两种情况。

后台使用包含的方法对目标文件进行包含,同时,包含函数包含的目标文件可以被前端用户所控制。本来按照后台的设置,应该包含function1.php和function2.php这两个PHP文件,但是

由于这个文件是可以被前端用户所控制的,如果前端用户传进来一个其他的文件,如果在这个入口,并没有对前端传进来的文件做任何控制的话,那就意味着,这个包含函数可以将用户前端传来的其他文件也给包含掉。

例如:包含远程PHP文件

文件包含漏洞:包含函数

2:本地文件包含漏洞演示

********本地文件包含漏洞演示

提交之后,发现前端指定了一个文件(当然这个文件是后台自己的文件)

利用本地文件包含漏洞,把对应的本地的配置文件给暴露出来了(猜测使用的是LInux操作系统,Linux常见的配置文件etc/passwd)

源码分析:

3:远程文件包含漏洞演示

概念:

远程文件包含漏洞形式跟本地文件包含漏洞类似,在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码。

远程包含漏洞前提:若使用的include和require,则需要php.ini配置如下(php5.4.34):

allow_url_fopen = on //默认打开

Allow_url include = on //默认关闭

无论是本地包含漏洞还是远程包含漏洞,都是包含函数对前端传进来对应的目标文件进行包含的时候没有进行相关的处理,本地文件包含利用的是有限的,本地文件包含只能读取本地文件,而且还得猜到文件所在的路径。相对于远程文件包含的话,危害较低。

远程文件包含,可以允许包含函数去读取远程站点上的代码文件,意味着攻击者可以自己搭一个站点,且在上面放置代码文件(代码文件是攻击者自己控制的),

攻击者将这个代码文件的路径通过前端传到后台,后台的包含函数就会被这个远程的路径下文件进行加载,这个危害很大。

例如:我们可以在远端写一个一句话木马,让本地去执行,这就意味着我们直接将一个一句话木马放到了目标站点上,从而实现对目标站点的一个远程控制。

远程文件包含漏洞---写入一句话木马

分析URL可知:实际上提交的是一个目标文件路径,我们可以把他改成远程文件的一个路径,让他读取远程文件:

注:192.168.1.4是攻击者自己搭建的站点

在修改提交前,我们先看一下远程服务器上的文件:

提交之后服务器上的文件:多出了一句话木马文件

传上一句话木马之后,利用一句话木马来控制服务器,

当然我们必须的知道一句话木马这个PHP文件最后上传到那个目录?

因为你要访问并且利用这个一句话木马文件一般是和这个页面同级的目录。

通过控制X这个参数来控制服务器。

5:该如何防范之防范措施

R47l0
关注
专栏目录
File Inclusion--文件包含漏洞
qq_17762247的博客
05-27 752
一、简介 为了提高代码的复用性,开发人员往往将业务功能封装成模块放入一个文件中,需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查,那么很有可能造成灾难性的后果。 File Inclusion分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含),LFI指使用文件包含函数包含执行本地(Web应用所在主机)文件,利用LFI可以查看系统任意文件内容,如果具备一些条件,也可以执行命令;RFI需要一定的条件,以PHP应用
文件包含漏洞、DVWA-File Inclusion
weixin_41487522的博客
06-30 380
文件包含漏洞 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。 (包含的文件会被当做脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 包含文件很有用,可以简化代码 文件包含分为本地和远程文件包含(需要allow_url_include=On) 本地文件包含LFI 远程文件包含RFI 函数解析 这里我们需要了解4个PHP的函数 include:使用include引用外部文件时,
文件包含的原理及利用
qq_43576303的博客
07-26 1096
​ 以下仅做个人记录,没图,不具参考性。 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。当 PHP 包含一个文件时,会将该文件当做 PHP 代码执行,而不会在意文件是什么类型。 漏洞产生的前提 采用会出现问题的相关函数,且文件路径以参数形式传入 参数可控 已知绝对路径 前置知识 函数 可以造成文件包含的一些函数: 功能都是包括并运行指定文件,但也存在一些差异。 //每次都要进行读取和评估;引入文件的时候,如果碰到错误,会给出提示,并继续.
文件包含利用方式(总结)
PANDA墨森的博客
07-13 4340
一、利用思路总结: 1、包含一些敏感的配置文件,获取目标敏感信息 2、配合图片马getshell 3、包含临时文件getshell 4、包含session文件getshell 5、包含日志文件getshell(Apach、SSH等等) 6、利用php伪协议进行攻击 二、具体利用方法: ①包含一些敏感的配置文件 windows常见的敏感文件路径: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配.
文件包含漏洞及利用
最新发布
weixin_65633498的博客
07-24 614
a.txt中存在可执行的PHP代码,被b.php包含, a.txt中的代码会被直接解析---被包含的文件无论是什么后 缀名,其中的代码均会被执行。a.php中存在可执行的PHP代码,被b.php包含, a.php中的代码会被直接解析。a.php中存在普通的字符串,被b.php包含, a.php中的字符串会直接完成输出。静态文件包含------文件名是固定的------动态文件包含----被包含的文件名是动态传参的。1、文件包含的作用:减小代码的荣誉。调整安全等级为low。三、文件包含漏洞利用。
文件包含常见用法与实际使用效果
weixin_71604403的博客
04-18 264
f=file:// 文件路径,这时候可以在文件路径前面加上../,将原来的文件路径改为敏感路径,然后一直加../直到可以访问为止,如果加了很多../还是不能访问可以试着将../进行编码加密。条件:allow_url_fopen: off/on allow_url_include: off/on php 版本大于等于php5.3.0。条件:allow_url_fopen: off/on allow_url_include: off/on。php://filter(本地磁盘文件进行读取)
文件包含漏洞利用
qq_56327824的博客
04-27 3157
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
DVWA—文件包含漏洞(File Inclusion
qq_54537919的博客
06-27 1152
DVWA—文件包含漏洞(File Inclusion
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
- 当用户可以控制包含文件路径时,可能会利用此漏洞读取服务器上的任意文件,包括但不限于配置文件、日志文件等敏感信息。 2. **远程文件包含(Remote File Inclusion, RFI)** - 这种漏洞允许攻击者从远程服务器...
DVWA之PHP文件包含漏洞(File Inclusion
热门推荐
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
文件包含漏洞
qq_56289291的博客
07-27 1252
文件包含漏洞可以分为和两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。远程文件包含需要php.ini中allow_url_fopen=On(是否允许打开远程文件)allow_url_include=On(是否允许include/require远程文件)。在php.ini中,allow_url_fopen默认一直是On,而从php5.2之后就默认为allow_url_includ为Off。...
什么是文件包含漏洞文件包含漏洞利用方法及防御技巧
2201_75362610的博客
03-22 1923
例如,攻击者可以将 _GET[‘url’]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将 G​ET[′url′]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将_GET[‘url’]的值设置为“http://attacker.com/恶意代码.php”,这样就可以在目标系统上执行恶意代码。例如,攻击者可以将 G​ET[′file′]的值,那么他们就可以在目标系统上包含任意文件。如果攻击者能够控制包含的文件的内容,那么他们就可以在目标系统上执行任意代码。
文件包含漏洞利用技术总结
黑战士的博客
04-15 863
开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。allow_url_fopen = On(是否允许打开远程文件)allow_url_include = On(默认关闭,是否允许include/require远程文件)该选项为on便是允许 包含URL 对象文件等。PHP版本<=5.2 可以使用%00进行截断。(能截断的php版本都小于5.3)
文件包含漏洞——实例
weixin_54055099的博客
09-24 3073
文件包含漏洞的实例
PHP文件包含与一句话木马实验代码
a2788656708的博客
12-03 2800
文件包含 1.新建phpinfo.php文件 2.用include语句包含phpinfo.php文件 3.浏览器访问 1.利用require 语句包含phpinfo.php文件 2.浏览器访问 一句话木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
写入一句话木马姿势
weixin_48266255的博客
08-16 709
php写入一句话木马总结
【ctf】文件包含漏洞(二)
wlllllianqing的博客
10-07 1442
文件上传漏洞 伪协议 zip:// 图中是一题存在文件包含的题目 这里的url/?index.php?url=upload应该是与upload.php等价 所以我们可以知道,文件包含默认将末尾的文件添加了.php的后缀 绕过方法: 首先写一个一句话木马shell.php接着压缩成zip文件。直接上传zip文件,然后使用shell工具进行连接。 http://地址/index.php?url=zip://上传文件路径#(%23)shell http://localhost/?url=zip:///va
Web漏洞-文件包含漏洞超详细全解(附实例)
ran的博客
04-05 6374
",因为在进行文件包含的时候,回根据网站的脚本类型来执行文件内的内容,而这里网站的脚本类型本身就是php,所以不加"
深入理解PHP文件包含漏洞:原理、利用与防御
本地文件包含漏洞允许攻击者通过操纵变量来包含服务器上的任意文件,而远程文件包含漏洞则允许攻击者通过变量包含网络上的任何可访问文件,这通常导致更严重的安全风险,因为攻击者可以执行远程服务器上的恶意代码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值