文件包含漏洞

最新推荐文章于 2023-12-21 16:03:34 发布
最新推荐文章于 2023-12-21 16:03:34 发布
阅读量760 收藏 2
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42075800/article/details/80096403
版权

文件包含(File Inclusion): 通过函数引入本地或者远程文件,代替一些重复操作的功能。文件包含漏洞是由于对输入的文件未做检测,从而允许攻击者引入特定的文件。


危害:本地文件包含漏洞导致暴露服务器信息(应用程序源码,系统或应用的配置文件),上传的webshell被引入到可执行位置,远程文件包含漏洞导致执行远程服务器上预先设置好的恶意代码。


下面通过DVWA漏洞实验平台认识php的文件包含漏洞:


与此漏洞相关的漏洞函数:include(),include_once(),require(),require_once().


实验环境:phpstudy 2016 php-5.4.45集成环境

进入漏洞平台提示文件包含功能未开启,此漏洞涉及到一个重要配置allow_url_include为on,协议包含(即可加入链接)需要配置allow_url_fopen为on,allow_url_include此版本是默认关闭的,需要进入配置文件修改一下


下面通过改变file参数如下:

本地文件查看:(可以包含上传到本地的shell)



还可以输入链接(另外还可以加入伪协议):

查看源码,未对输入的对象做任何过滤或者过滤不严密:


如何彻底防护呢:如无必要,关闭文件包含功能 或者对于使用文件包含的函数设置白名单 



端口保安
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2151
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
如何在PHP中包含一个文件?
周祥平程序专栏
12-12 596
这些语句允许你在当前脚本中引入其他文件的内容,以便重用代码、模块化项目等。注意,包含文件时,使用相对路径或绝对路径都是可行的,但最好使用相对路径或基于常量。的路径,以确保在不同环境中都能正确工作。在 PHP 中,你可以使用。
PHP中的include功能
Vindra's blog
10-10 1478
1、include和require区别 2、路径问题(适用于include和require) 3、变量作用域 4、include_path 1、include和require区别 当要包含的文件不存在时,include产生一个警告(Warning),该语句后面的程序会继续执行;而 require则导致一个致命错误(Fatal error),程序就此终止。 2、路径问题
一文详解文件包含漏洞
MachineGunJoe666
06-10 1877
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
文件包含漏洞概述、特征、利用条件、危害、防御
白帽黑客鹏哥的博客
12-21 1161
文件包含漏洞允许攻击者将外部文件注入到Web应用程序中。这通常发生在应用程序使用用户提供的输入来动态包含文件时,如配置脚本、语言本地化文件或用户数据。例如,在PHP中,如果应用程序使用include或require语句来包含用户指定的文件,而没有充分验证这些输入,攻击者就可以引入恶意脚本或配置文件,这些文件可能包含恶意代码或命令。
文件包含漏洞全解
2301_78287784的博客
06-15 938
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
文件包含漏洞利用
qq_56327824的博客
04-27 3091
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
超详细文件包含漏洞原理及修复
weixin_53519320的博客
11-17 3875
一、文件包含是什么 程序开发人员通常会把常用的可复性使用的函数写到一个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 (通俗的来说就是把文件放在一个文件夹下面然后使用的时候就可以直接调用) 文件包含原因 文件包含漏洞的原因? 随着网站业务的需求,程序开发人员一般希望代码更加灵活,所以将包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端也没有做合理的校验或者校验被绕过就照成了文件包含漏洞
文件包含漏洞(原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 5994
File inclusion,文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
文件包含漏洞
qq_55213436的博客
03-27 4417
一、前言 把可重复使用函数写入到单个文件中,在使用该函数,直接调用此文件,无需编写函数,这一调用文件的过程被称为包含。文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数,网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写 ,这就是包含函数的基础解释 ,但是我们不光可以包含我们预先指定的文件,也可以包含我们服务器内部的其他文件,前提条件就是我们需要有可读的权限才能读取这些文件 ,所以这样就会导致文件包含漏洞。 二、文件包含...
文件包含漏洞及修复
静水流深,沧笙踏歌
05-17 2877
发现文件包含漏洞可以上传木马,get到了,之后再研究这个。 利用php伪协议读取源码 ....?file=php://filter/read=convert.base64-encode/resource=index.php //php://filter伪协议 //read=convert.base64.encode以base64编码读链 //resource=index.php文件定位 修复: ...
文件包含漏洞黑盒测试
最新发布
06-04
文件包含漏洞是指攻击者通过在应用程序中找到可以包含外部文件的函数或者代码,然后将恶意代码或者文件包含进来,从而实现攻击的一种方式。黑盒测试是指在不了解应用程序内部代码的情况下,通过对应用程序的输入和输出进行测试,以发现潜在的漏洞和安全问题。因此,文件包含漏洞黑盒测试就是在不知道应用程序内部实现细节的情况下,对应用程序中可能存在的文件包含漏洞进行测试和发现。 具体来说,文件包含漏洞黑盒测试可以通过以下步骤进行: 1. 分析应用程序中所有涉及到文件包含的函数和代码。 2. 构造不同的输入数据,包括合法和非法的输入数据,来触发这些函数和代码。 3. 对每个输入数据,观察应用程序的输出结果,检查是否存在文件包含漏洞。 4. 如果发现了文件包含漏洞,需要尝试利用该漏洞来获取更高的权限或者执行其他攻击。 需要注意的是,在进行文件包含漏洞黑盒测试时,需要对应用程序的各个组件都进行测试,包括前端和后端,同时也需要考虑各种攻击场景和攻击向量,以增强黑盒测试的覆盖面和深度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值