文件包含漏洞

最新推荐文章于 2024-07-17 12:52:39 发布
最新推荐文章于 2024-07-17 12:52:39 发布
阅读量158 收藏 1
点赞数
分类专栏: 漏洞 web安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44769042/article/details/120521723
版权

目录

php中常见的包含文件函数

函数例子:

本地文件包含

远程文件包含

文件包含漏洞防御

文件包含:开发人员将相同函数写入单独文件中,需要使用某个时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含

文件包含漏洞:在引入文件时,包含的文件名用户可控,并且传入的文件名没有经过合理的校验,或者校验被绕过。

类似于命令执行,函数调用的手法 没有错,错的是被黑客利用

php中常见的包含文件函数

  • include():当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时给出一个警告,继续向下执行
  • include_once():功能与include() 相同,区别在于当重复调用同一文件时,程序只调用一次
  • require():与include()的区别在于,require()执行如果发生错误,函数会输出错误信息,并停止运行脚本
  • require_once():功能与require() 相同,区别在于当重复调用同一文件时,程序只调用一次

函数例子:

        include() 找不到包含文件时,只会出现waring警告,而且还会继续执行include 下面的代码

而当require() 在包含不到文件时,就会发出错误信息,并停止运行脚本

include_once()        require_once()

跟上边一样,,就是如果文件已被包含,就不会再次包含

 实验前,打开相关配置文件

本地文件包含

<?php

if(isset($_GET['page'])) {
include $_GET['page'];
}else{
include 'home.php';
}

?>

访问上边这个脚本,,可以构造 url

?page=xxx.php

get到page的值,,不为空,,就会include包含该文件

但是若该文件不存在,,通常会出现以下警告,,从而爆出绝对路径

包含同目录的文件,虽然这里是 1.txt ,但是文件包含会优先执行代码,不看后缀,若不是代码,则输出其文件内容

还可以访问系统本地的敏感文件

一些常见路径

windows

c:/boot.ini //查看系统版本

c:/windows/php.ini //php配置信息

c:/windows/my.ini //MYSQL配置文件,记录管理员登陆过的MYSQL用户名和密码

linux

/etc/httpd/conf/httpd.conf // apache配置文件

/usr/local/app/php5/lib/php.ini //PHP相关设置

/etc/sysconfig/iptables 查看防火墙策略

 除了跟绝对路径,还能通过相对路径读取

当有限制时(被包含的文件只能为 .html 文件)

$filename=$_GET['filename']

include ($filename.'.html')

可用长度截断来绕过,windows文件名最长256 , linux最长 4096

这时候用长度截断

? filename=1.txt/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././.

远程文件包含

        远程文件包含就是允许攻击者包含一个远程文件,一般是在远程服务器上预先设置好的脚本,可导致不同程度的信息泄露、拒绝服务、甚至在目标服务器执行代码

 先在一个靶机服务器网站根目录写一个要被包含的文件

 然后在有包含漏洞的服务器(实验是在本机)使用http:// 伪协议去远程包含

页面无回显,但是,代码已经执行

此时,去用蚁剑连接

连接成功,一句话木马写入成功

文件包含漏洞防御

设置白名单

代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。

过滤危险字符

由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”../../”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。

设置文件目录

PHP配置文件中有open_basedir选项可以设置用户需要执行的文件目录,如果设置目录的话,PHP仅仅在该目录内搜索文件。

关闭危险配置

PHP配置中的allow_url_include选项如果打开,PHP会通过Include/Require进行远程文件包含,由于远程文件的不可信任性及不确定性,在开发中禁止打开此选项,PHP默认是关闭的。

木剑温小二丶
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
超全的命令(代码)执行漏洞无回显的姿势总结(附带详细代码和测试分析过程)
记录学习,一起进步
03-05 1693
通过:重定向,dnslog外部通信,burpsuite burpcollaborator外部通信,日志监听,netcat监听,反弹shell等不同姿势突破无回显的命令执行漏洞
本地文件包含和远程文件包含(超详细,小白也彳亍!)
热门推荐
qq_45300786的博客
09-22 1万+
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然是不..
服务器端文件包含,btslab全攻略——注入之远程文件包含&服务器端包含
weixin_31185473的博客
08-09 468
之前做btslab的时候就想找篇完整教程来对照学习的,可是发现网上只有xss部分,并无完整攻略,所以就自己单独完成了btslab,整体感觉还是比较容易,不过对于新手还是很不错,可以学到很多漏洞知识与代码审计,为了造福刚入门或是想入门的新手,我打算开始出一系列教程,全面介绍btslab(尊重作者劳动成果,转载需注明出处,否则必究)一、远程文件包含在开发程序时,通常会将某些重复使用的函数,频繁使用的功...
本地文件包含漏洞
weixin_43271438的博客
09-26 490
本地文件包含漏洞 上传图片,包含图片GetShell例1 index.php &amp;lt;?php if ($_GET[page]) { include($_GET[page]); } else { include &quot;show.php&quot;; } 图片:1.jpg &amp;lt;? php phpinfo(); ?&amp;gt; 127.0.0.1/index.php/?page=uploads/1.jpg 上传图.
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
linux 远程执行命令 无回显,一种无回显的远程命令执行漏洞的验证方法与流程...
weixin_30728435的博客
05-07 571
本发明属于信息技术领域,具体涉及一种无回显的远程命令执行漏洞的验证方法。背景技术:远程命令执行漏洞是一种常见的高危害级别的漏洞。通过这个漏洞,能够让攻击者在远程服务器上执行指定的命令。如whoami,cat/etc/passwd等。远程命令执行漏洞通常的验证方式是通过执行系统命令,把命令的输出内容回显到页面上来验证命令是否存在。对于远程命令执行漏洞,传统的验证方法是执行命令输出特定的内容来证明漏洞...
PHP无回显的漏洞总结
unexpectedthing的博客
11-25 1211
文章目录前言SQL注入没有回显布尔盲注时间盲注dnslog打sql注入 前言 前几天看到关于这个的总结,我也自己总结一下,同时回顾一下之前学的内容。 在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个python的http服务来判断,方法很多,下面主要进行一些情况的分析。 SQL注入没有回显 在sql注入中,有回显的意思是会显示出我们想要得到的内容。对于有回显的,我们有Union注入,报错注入的类型。没有回显
Pikachu靶场之文件包含漏洞详解
m0_46467017的博客
05-19 6781
Pikachu靶场之文件包含漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原因3.漏洞危害4.如何防御第一关 File Inclusion(local)1.尝试读取"隐藏"文件2.读取不同文件夹文件3.读取系统文件4.结合文件上传getshell第二关 File Inclusion(remote)包含写木马的文件 前言 本篇文章用于巩固对自己文件包含漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列) 链接: 【
全新UI自助图文打印系统小程序源码/自助云打印机前后端源码
最新发布
12年全栈程序开发
07-17 228
这些服务覆盖了多种文件格式,包括文档、图片、表格等。除此之外,系统还集成了额外的特色功能,如美颜、换装以及文档打印等,以满足用户的不同需求。管理员可进管理后台对打印机进行管理。最新的自助图文打印系统和证件照云打印小程序源码采用了PHP作为后端开发语言,旨在为用户提供全面的自助打印服务。
小欧吃苹果-OPPO 2024届校招正式批笔试题-数据开发(C卷)
sigd的博客
07-16 500
小欧吃苹果,拓扑排序处理贪心问题。
释放Laravel Blade的威力:掌握Laravel的模板引擎
2401_85812026的博客
07-16 1292
Blade是Laravel的内置模板引擎,它让你的前端代码更加简洁、易读。Blade视图文件通常以.blade.php为扩展名,支持直接在视图文件中使用PHP代码。
PHP基础语法
红客网络编程与渗透技术
07-15 264
下面,我们提供了一个简单的 PHP 文件实例,它可以向浏览器输出文本 "Hello World!PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。通过 PHP,有两种在浏览器输出文本的基础指令:echo 和 print。PHP 脚本在服务器上执行,然后将纯 HTML 结果发送回浏览器。PHP 文件通常包含 HTML 标签和一些 PHP 脚本代码。PHP 脚本以
PHP小课堂】学习PHP中的字符串操作函数(三)
硬核项目经理
07-15 786
学习PHP中的字符串操作函数(三)继续我们的 PHP 中字符串函数的学习之旅。今天我们要学习的内容是除了 str_ 和 str 开头之外的其它函数,这些函数也有很多非常好玩的内容,让我们赶快进入主题吧。分隔、打断字符串关于这个分割字符串并成为数组,或者是反过来的将数组组合成字符串的功能来说,implode() 和 explode() 这两个函数真的是出镜率非常的高。所以它们的使用也不用我多做介绍了...
php 实现栈
huanghm88的专栏
07-16 342
可以根据需要使用这些方法来操作栈。类,其中包含了入栈()和判断栈是否为空(
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值