31、文件包含漏洞

最新推荐文章于 2023-06-01 10:00:00 发布
最新推荐文章于 2023-06-01 10:00:00 发布
阅读量196 收藏
点赞数
分类专栏: WEB安全 文章标签: include require 文件包含 本地包含 远程包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115590344
版权

定义

  • 因为相同代码重复出现在不同文件中会 产生代码冗余
  • 所以出现了文件包含函数,让代码更为高效
  • 需要用到这部分代码就会去调用,且被包含的文件会被当做PHP代码执行
  • 而且忽略后缀本身

注意:文件包含并不是漏洞,但是被包含的文件能够被攻击者控制就是漏洞

分类

文件包含分为

  • 本地包含(LFI)
  • 远程包含(RFI) 【远程包含默认不开启 allow_url_include = Off】

注意:他们可以转换,本地文件包含并不代表无法包含远程文件(SMB服务)

函数解析

include()

  • 引用外部文件
  • 只有代码执行到include代码段时,调用的外部文件才会被引用并读取
  • 当引用的文件发生错误时,系统只会给出警告错误,而整个php文件会继续执行

include_once()

include()函数的区别是:

  • 会在导入文件前先检测文件是否在该页面的其他部分被引用过,如果有,程序只能引用一次
  • 如果导入的文件中存在自定义函数,那么在同一程序中重复导入该文件,在第二次导入时会发生错误
  • 因为PHP不允许相同名称的函数重复声明

require()

  • 引用外部文件
  • 在PHP文件被执行之前,会先去把被包含文件的内容提取出来然后整合成新的php一起执行
  • 当引用文件发生错误时,系统会报错,并停止执行下面代码

require_once()

​ 与require()函数唯一区别是

  • 会在导入文件前先检测文件是否在该页面的其他部分被引用过,如果有,程序只能引用一次

防范措施

  1. 无需情况下设置allow_url_include和allow_url_fopen为关闭
  2. 对可以包含的文件进行限制,可以使用白名单的方式,或者设置可以包含的目录,如open_basedir
  3. 建议 假定所有输入都是可疑的,尝试对所有输入提交可能包含的文件地址,包括服务器本地文件及远程文件,进行严格的检查,参数中不允许出现…/之类的目录跳转符
  4. 严格检查include类的文件包含函数中的参数是否外界可控

举个栗子

# 1.txt
<?php echo "efg";?>

include()

引用外部文件

# 1.php
<?php 
	echo "abc <br />";
	include("1.txt");
	echo "<br /> abc <br />";
	include("1.txt");
	echo "<br /> abc <br />";
 ?>

执行结果:
在这里插入图片描述

引用不存在的[错误的]外部文件

# 1.php
<?php 
	echo "abc <br />";
	include("1.jpg"); //引用不存在的1.jpg
	echo "<br /> abc <br />";
	include("1.txt");
	echo "<br /> abc <br />";
 ?>

运行结果
在这里插入图片描述

include_once()

引用外部文件

# 1.php
<?php 
	echo "abc <br />";
	include_once("1.txt");
	echo "<br /> abc <br />";
	include_once("1.txt");
	echo "<br /> abc <br />";
 ?>

运行结果

在这里插入图片描述

引用不存在的[错误的]外部文件

# 1.php
<?php 
	echo "abc <br />";
	include_once("1.jpg"); //不存在的1.jpg
	echo "<br /> abc <br />";
	include_once("1.txt");
	echo "<br /> abc <br />";
 ?>

运行结果
在这里插入图片描述

require()

引用存在的外部文件

#1.php
<?php 
	echo "abc <br />";
	require("1.txt");
	echo "<br /> abc <br />";
	require("1.txt");
	echo "<br /> abc <br />";
 ?>

运行结果
在这里插入图片描述
引用不存在的[错误的]外部文件

# 1.php
<?php 
	echo "abc <br />";
	require("1.jpg");  //不存在的1.jpg
	echo "<br /> abc <br />";
	require("1.txt");
	echo "<br /> abc <br />";
 ?>

运行结果
在这里插入图片描述

require_once()

引用存在的外部文件

#1.php
<?php 
	echo "abc <br />";
	require_once("1.txt");
	echo "<br /> abc <br />";
	require_once("1.txt");
	echo "<br /> abc <br />";
 ?>

运行结果
在这里插入图片描述

引用不存在的[错误的]外部文件

# 1.php 
<?php 
	echo "abc <br />";
	require_once("1.jpg");//不存在的1.jpg
	echo "<br /> abc <br />";
	require_once("1.txt");
	echo "<br /> abc <br />";
 ?>

运行结果
在这里插入图片描述

小白学安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php require once路径,PHP关于require_once路径问题的详解
weixin_30953869的博客
03-10 1055
我的站点目录如下:**************************************************************wwwroot //网站根目录 绝对路径为: F:/wwwroot-- folder_a // 文件夹Afile_a_a.phpfile_a_b.phpfile_a_c.php-- folder_b // 文件夹Bfile_b_a.phpfile_b_b...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
php require_once
weixin_34138139的博客
05-18 96
只有在同目录下的php文件,可用require_once("filename.php"); 在不同目录下的php文件,用相对所在目录的路径 require_once('./php/data_fns.php');  require_once('../data_fns.php'); ...
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web网站文件包含漏洞和攻击-运维安全详细笔记总结
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使代码更加灵活,通常会将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 将文件包含漏洞分为两类: 本地文件包含 远程文件包含 文件包含漏洞简介 2、包含漏洞的原理解析 大多数Web语言都支持文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,也就导致文件包含漏洞经常出现在PHP语言中。这里就以PHP语言为例。 PHP中提供了四个文件包含的函数: include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行 include_once( ) 功能与 Include()相同,区别在于当重复调用同一文件时,程序只调用一次 文件包含漏洞简介 2、包含漏洞的原理解析 require( ) require()与 include()的区别在于
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。
File Inclusion(文件包含漏洞)学习 / 伪协议
Goodric的博客
01-25 1805
file inclusion(文件包含漏洞) 在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 通过文件包含函数将文件包含进来,直接使用包含文件中的代码。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但有些时候,使用函数包含文件时,被包含文件就设置为了函数的变量。 通过动态变量来引入需要包含文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。 通常文件包含
文件包含漏洞详解
qq_45955869的博客
06-01 168
什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种区别如下:require():找不到被包含文件会产生致命错误,并停止脚本运行。
网络安全——文件包含漏洞
weixin_54055099的博客
09-24 1660
文件包含漏洞的原理
XCTF-攻防世界CTF平台-Web类——6、warmup(php中include函数遍历漏洞
Onlyone_1314的博客
11-15 1440
打开题目地址: 标题栏是Document,只有一张图片,所以我们审计源代码: 有一个source.php打开: 有一段判断页面的代码,还有一个hint.php 提示flag在ffffllllaaaagggg中,应该是另一个文件中,直接访问ffffllllaaaagggg文件是不存在的: 所以我们继续看source.php中的代码: <?php highlight_file(__FILE__); class emmm { public static fu
本第包含与远程包含--学习篇
weixin_46865273的博客
05-19 646
1、什么是文件包含 用一句话来说就是,文件包含不下雨漏洞,当时由于对包含进行的文件不可控,导致了文件包含漏洞的产生 文件包含分为两种 1、本地文件包含LFI (包含本地文件操控LFI) 2、远程文件包含RFI (需要添加默认php是不开启远程文件包含 开启需要配置allow_url_include = On 通过SMB也可以绕过 文件包含的函数 include(‘1.txt’) 加载某个文件内容当作php代码进行执行,它不在意后缀任何文件都可以包含,包括图片码 php运行到inclu
web安全--文件包含(本地包含,远程包含
nareku的博客
04-05 4165
前言 文件包含漏洞简介: 文件包含的函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。 一.文件包含漏洞常见的函数(默认都以php脚本为准啊) ①include: 包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行 ②include_once:在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。 ③require :
MultipartFile类初接触
Mr.Spade的博客
09-09 643
实现文件的上传时,文件类应该用 MultipartFile 类型。 MultipartFile 是 Spring 类型,代表 html 中 form data 方式上传的文件包含二进制数据+文件名称。 注意:getName() 是获取表单中文件组件的名字,不是获取上传的文件的名称。应该用 getOriginalFilename()。 ...
PHP漏洞文件包含漏洞
dogeace的博客
11-28 1692
在php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
本地包含与远程包含
qq_58000413的博客
10-07 887
include包含文件是不管文件后缀的,只读取内容,读取出来的东西都会当做php或者html代码执行。文件包含可以包含任意后缀的东西当做php执行,找到一个文件包含漏洞,上传图片马,这样就可以拿到了webshell。后台的所有的文件,是不是都必须要检测当前用户是不是管理员,可以直接文件包含判断。cmd也会偷懒,进入一个文件夹再退出,其实不会真的去执行进入,也不会报错,哪怕文件夹不存在。知识点:远程文件包含默认不开启,它需要修改配置才可以。文件包含:就是去其他的php文件读取源码来运行,调用。
本地文件包含和远程文件包含(超详细,小白也彳亍!)
热门推荐
qq_45300786的博客
09-22 1万+
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含文件不存在,就会出现致命的错误,并报出绝对路径,然是不..
文件包含漏洞(LFI、RFI)(require()、include()函数)
Hardworking666的博客
05-10 4079
文章目录一、文件包含漏洞二、文件包含函数二、文件包含漏洞实例“百度杯”CTF比赛 2017 二月场include 一、文件包含漏洞 文件包含漏洞,是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,在文件中,包含一个文件。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。 这意味着可以创建供所有网页引用的标准页眉或菜单文件。 当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一..
文件包含漏洞】——文件包含漏洞防御
weixin_45588247的博客
08-05 3864
文章目录一、实验目的:二、实验环境:三、防御说明:四、防御措施:1. 设置白名单:2. 过滤危险字符:3. 设置文件目录(配置php.ini):4. 关闭危险配置(配置php.ini):五、防御总结: 一、实验目的: 1、通过本次学习,掌握文件包含的过滤验证方式。 2、学习在修复文件包含漏洞的方法。 二、实验环境: 靶 机: windows10虚拟机:192.168.100.150       phpstudy2018_Apache集成环境 三、防御说明: 文件包含漏洞防御:
文件上传、文件包含漏洞
最新发布
10-21
文件上传漏洞是指攻击者通过上传恶意文件来执行攻击代码的漏洞。攻击者可以通过上传包含恶意代码的文件来获取服务器的控制权,或者通过上传大量文件来耗尽服务器资源。为了防止文件上传漏洞,可以采取以下措施: 1.前端js检测文件格式 2.上传的文件时加入了“Content-Type”验证 3.文件后缀验证 4.文件后缀黑名单 5.文件头验证 6.文件内容初级验证 7.文件上传+文件包含文件包含漏洞是指攻击者通过利用应用程序中的文件包含函数,将恶意代码包含到应用程序中,从而执行攻击代码的漏洞。攻击者可以通过文件包含漏洞来获取服务器的控制权,或者通过包含大量文件来耗尽服务器资源。为了防止文件包含漏洞,可以采取以下措施: 1.服务端检测 2.目录验证 3.文件内容检测 4.预防方法

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值