Web安全—文件包含漏洞(RFI&LFI)

最新推荐文章于 2024-05-12 23:02:18 发布
最新推荐文章于 2024-05-12 23:02:18 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: Web安全—漏洞学习 文章标签: web安全 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44431280/article/details/123025463
版权

文件包含函数(RFI&LFI)

ASP和JSP只能实现本地文件包含,PHP既可以本地文件包含也可以远程文件包含

1,文件包含漏洞简介:

在日常的应用开发中,开发者会将常用的功能模块单独实现,然后通过inclue()等常见函数去单独调用对应功能的文件代码,如果此时文件包含被设置为了一个变量且未对输入的值进行过滤,攻击者恶意输入就会导致文件包含漏洞发生。

2,文件包含漏洞原理:

文件包含函数的值被定义为一个变量,可控制的函数变量值和恶意输入导致文件包含漏洞产生,不管什么扩展名的文件,只要被文件函数引用。

3,文件包含常用函数:

PHP包含函数:include(),include_once(),require(),require_once(),fopen(),readfile()函数

JSP/Servlet包含函数:ava.io.file(),java.io.filereader()

ASP包含函数:include file,include virtual

常见函数含义:
include():包含并运行指定文件,当包含外部文件发生错误时,系统给出告警,但整个PHP文件会继续执行。
require():和include不同的点是,当产生错误的时候,include会继续运行,require()则停止运行
include_once():函数意义和include()基本相同,只是相比include()运行之前会对外部包含的文件进行检测,判断该文件是否被导入,如果执行一遍则不会重复执行了。
require_once():函数和require()含义几乎相同,区别和inclue和include_once区别相同。
PHP配置文件php.ini与文件包含相关:
allow_url_fopen=on/off参数:通过on和off来决定是否可以包含本地文件
allow_url_include=on/off参数:通过on和off来决定是否可以包含远程文件

4,文件包含漏洞利用方式:

本地文件包含利用方式:
1,相对路径调用文件(…/)
2,伪协议file读取和调用本地文件,伪协议filter://读取本地文件,input://命令执行和代码执行
远程文件包含利用方式:
伪协议HTTP,FTP,HTTPS利用

5,文件包含漏洞预防&绕过方式:

一:预防一
预防:过滤file,http,https和…/等常见协议和利用方法
绕过:使用多个输入绕过过滤,例如hthttp,ffileile等
二:预防二
预防:使用fnmatch函数对输入的值进行检查,只允许符合的值通过
绕过:使用fnmatch函数允许的值进行绕过
三:预防三
预防:白名单固定,将包含的文件固定,只允许包含的文件通过
绕过:无法绕过

参考文章:

文件包含漏洞

the zl
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全 // 文件包含漏洞(File Inclusion)
qq_45805420的博客
07-30 758
前言 本题的考察点为 PHP 的 文件包含漏洞(File Inclusion)。      说起来,这是第一次尝试正经的 CTF 比赛,虽然吧一题也没做出来,但总归也是有所收获。路漫漫其修远兮,吾将上下而求索。Go Fight ! ...
文件包含漏洞(LFI、RFI)(require()、include()函数)
Hardworking666的博客
05-10 4460
文章目录一、文件包含漏洞二、文件包含函数二、文件包含漏洞实例“百度杯”CTF比赛 2017 二月场include 一、文件包含漏洞 文件包含漏洞,是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,在文件中,包含一个文件。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。 这意味着可以创建供所有网页引用的标准页眉或菜单文件。 当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一..
LFI漏洞利用总结(文件包含)
qq_60115503的博客
04-19 6153
原因 LFI产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令 涉及到的函数 主要涉及到的函数 include() require() include_once() require_once() magic_quotes_gpc() allow_url_fopen() allow_url_include() move_uploaded_file()
Web文件包含
最新发布
q
05-12 952
包含文件被当作当前的语言去代码执行漏洞原因:1.使用文件包含函数2.包含文件可控分类:1.本地包含:​ 有文件利用:配合文件上传​ 无文件利用:​ 1.包含日志文件​ 2.包含session文件​ 3.伪协议利用2.远程包含:公网服务器自定义文件差异:代码过滤, allow_url_include配置开关白盒发现:包含函数黑盒发现:主要观察参数传递的数据和文件名是否对应。
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1390
Web安全领域的探索之远程文件包含漏洞(LFI)
WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
m0_65336233的博客
10-17 1321
WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 5911
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
Web-安全渗透全套教程文件包含漏.zip
05-22
2. **漏洞分类**:涵盖本地文件包含(LFI)和远程文件包含(RFI)的区别,以及它们各自的风险和利用方法。 3. **攻击示例**:通过实际案例展示攻击者如何利用这些漏洞,可能包括代码注入、数据泄露、系统权限提升等...
Web-安全渗透全套教程09文件包含漏.zip
05-22
2. 漏洞类型:区分本地文件包含(LFI)和远程文件包含(RFI)的区别,理解它们的攻击原理和危害。 3. 攻击手段:学习攻击者如何通过构造特定的输入,欺骗Web应用程序加载恶意文件或远程URL,进而执行任意代码。 4....
vulnerable:Php 脚本易受 SQLi、XSS、RFI 和 LFI 攻击,用于测试目的
06-05
在IT安全领域,尤其是Web应用安全,SQL注入(SQLi)、跨站脚本攻击(XSS)、远程文件包含(RFI)和本地文件包含(LFI)是四种常见的漏洞类型。这些漏洞通常源于PHP编程中的错误或疏忽,使得攻击者能够利用它们执行...
WEB常见漏洞与挖掘技巧研究.rar
09-07
4. 文件包含漏洞:当Web应用错误地处理用户控制的文件路径时,可能会导致远程文件包含(RFI)或本地文件包含(LFI)。学习如何识别这些漏洞,以及如何通过限制可包含文件类型或使用绝对路径来防范。 5. 认证和...
WebCruiser Web 漏洞扫描器V3.3.0
02-17
WebCruiser - Web 漏洞扫描器, 是一款轻量级但非常实用的Web安全扫描工具,能够扫描SQL注入(SQL注入), Cross Site Scripting(跨站), Local File Inclusion(本地文件包含), Remote File Inclusion(远程文件...
文件包含LFI漏洞Getshell日志文件目录遍历
qq_60115503的博客
05-13 506
文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。如果一个文件包含这个漏洞,为了方便起见,经常在开发阶段就实施。由于它经常用于程序开发阶段,所以这就为后来的攻击埋下了伏笔并导致了各种基于文件的攻击。 文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中,然后使用其他文件进行包含调用,如果需要包含文件使用硬编码,一般是不会出现安全问题,但是
ASP文件操作函数详解
10-24 1046
FileSystemObject这个组件并非只用于ASP,记住他只是组件,可以供任何程序调用。Windows xp系统的组件路径是C:/WINDOWS/system32/scrrun.dll,想知道*.dll里面是什么咚咚,用google搜一下。  文件操作函数中,可分为三种类型,就是:1、文件名函数,2、文件管理函数;3、文件I/O函数。  1、文件名函数  文件名函数可以对文件的名称、
php Wrapper LFI,LFI漏洞利用总结(转载)
weixin_33205735的博客
03-16 585
主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file()、readfile() file()、and file_get_contents()、upload_tmp_dir()、post_m...
LFI 漏洞的利用
Soul Blog
11-29 3198
LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用 将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚本后,我们需要修改脚本中的攻击载荷, 使用命令 locate php-reverse 定位可用的php载荷位置 /usr/share/laudanum/php/php-reverse-s
Remote & Local File Inclusion (RFI/LFI)-文件包含漏洞
seanyang_的博客
10-26 297
文件包含攻击,是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件中的恶意脚本或代码被解析、执行,攻击者获取服务器信息,甚至获取服务器权限。在PHP开发的Web应用中,脚本、图片、文本文档等被文件包含后,都会作为PHP脚本来解析。
文件包含\\&LFI\\&RFI\\&伪协议编码算法\\&代码审计
09-02
- *1* [WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计](https://blog.csdn.net/m0_65336233/article/details/127363413)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值