任意文件包含【理解】

于 2023-11-15 15:45:03 发布
阅读量53 收藏
点赞数
分类专栏: 漏洞理解 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51494407/article/details/134421947
版权

1 漏洞描述

程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。

2 漏洞原理

任意文件包含漏洞:file inclusion

指当服务器开启:

allow_url_fopen = On/Off # 通过远程方式打开文件 

allow_url_include = On/Off # 通过远程方式包含文件

就可以通过 php 的某些特性函数:

include()

include_once()

require()

require_once()

去包含任意文件。此时如果对文件来源不严格过滤审查,就容易包含恶意文件。而攻击者可以通过构造这个恶意文件来达到目的。

  • 文件包含即程序通过包含函数调用本地或远程文件,以此来实现拓展功能
  • 被包含的文件可以是各种文件格式,而当文件里面包含恶意代码,则会形成远程命令执行或文件上传漏洞
  • 文件包含漏洞主要发生在有包含语句的环境中

3 漏洞场景

LFI:local fileinclude 本地文件包含漏洞,被包含的文件在服务器本地

?filepath=../phpinfo.php

RFI:remote file include 远程文件包含漏洞,被包含的文件在第三方服务器(如站库分离)

?filepath=http://10.9.64.180/phpinfo.jpg

4 漏洞评级

高危

5 漏洞危害

  • 配合文件上传漏洞 getshell
  • 可执行任意脚本代码
  • 可导致网站源码文件及配置文件泄露
  • 远程包含 getshell
  • 控制整个网站甚至服务器

6 漏洞验证

metinfo_V5.0.4_任意文件包含

7 漏洞利用

  • 读取敏感文件
  • 读取 PHP 文件源码
  • 执行 PHP 命令
  • 包含日志

8 防御方案

  • 尽量减少使用动态包含
  • 严格过滤被包含文件的路径
  • 将参数 allow_url_include 设置为 Off
  • 使用参数 open_basedir 限定文件访问范围

9 典型案例

2006年,PHPMyAdmin的文件包含漏洞被曝光,攻击者可以通过构造恶意的URL参数,让PHPMyAdmin包含远程服务器上的文件,从而实现远程执行任意代码的攻击。
2012年,Wordpress的文件包含漏洞被曝光,攻击者可以通过构造恶意的URL参数,让Wordpress包含远程服务器上的文件,从而实现远程执行任意代码的攻击。

wuuuenoi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞
weixin_59616219的博客
12-20 346
文件包含漏洞
任意下载漏洞、任意文件上传漏洞和任意文件包含漏洞的学习记录
不忘初心,护天下安全!
12-01 1万+
任意下载漏洞 <任意下载漏洞>也叫<任意文件下载漏洞>。许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件。 下载web源码 通过下载web源码我们可以获得数据库配置文件,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权。之后可以: 1. 拖库、篡改数据库 2. 获取数据库信息而...
任意文件包含漏洞(1)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-23 3139
文件包含不是漏洞,任意文件包含才是漏洞 分类 LFI:local fileinclude 本地文件上传 RFI:remote file include 远程文件上传 原理 危害 包含的函数 include() :执行错误时,给出一个警告信息,继续运行 include_once() : 功能如上,一个文件只调用一次,如果重复调用一个文件,则 require() : 如果require()执行有错误,函数会输出错误信息,并终止脚本运行 require_once() include() 执行到该函数时才会
任意文件包含漏洞
甲方乙方
07-27 6613
看我说web安全文件包含     最近重点学的是web安全知识,“顺流而进,逆流而上”,那我就倒着总结下学的东西吧。。。
【WEB漏洞原理】任意文件包含漏洞
过期的秋刀鱼
08-31 1026
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。
文件包含任意文件包含理解
wj33333的博客
11-15 354
PHP 文件包含是程序设计的基础功能之一,能够减少代码量,提高开发效率。但是使用文件包含功能时,实现了动态包含,就有产生文件包含漏洞的风险。如果实现动态包含的参数,Web 应用没有进行严格的校验,浏览器客户端用户可以影响控制被包含文件的路径,就会产生任意文件包含漏洞。利用文件包含漏洞,也可以读取敏感文件。利用php://fileter 读取。目标文件存在(已知目标文件路径);
任意文件包含漏洞原理解析及演示
qq_41679358的博客
08-20 1万+
本文转自行云博客https://www.xy586.top/ 文章目录原理分类PHP文件包含的函数伪协议演示php://input 伪协议data://text/plain 伪协议zip:// 伪协议 原理 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源.
任意文件包含漏洞(2)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-23 2818
绕过方式 windows系统 windows系统,文件名最长256个字符 wj.php <?php $file=@$_GET['123']; include($file.'.html'); ?> 所以如果限制了文件类型,可以 1.在文件后面加. info.php......................................................................................................................
任意文件包含(搭的环境)
3569
07-27 340
首先自己搭一个环境 在centos虚拟机里边的根目录下创建一个show.php $name = $_GET['name']; include({"${name}");              //注意,这里要用双引号,因为里边有变量,只有双引号里边才可以识别变量 ?> 然后访问虚拟机 192.168.0.107/show.php?name=/etc/passwd 访问成
任意文件下载知识点总结.zip
05-08
首先,理解任意文件下载”意味着攻击者可以通过在特定的URL中输入自定义的文件路径来尝试下载服务器上的任何文件,而不仅仅是应用程序预期提供的文件。这种漏洞通常源于服务器配置错误或程序设计缺陷,允许攻击者...
生成任意大小和格式文件的工具
11-30
然后,关于生成任意格式的文件,这涉及到文件系统的理解和不同文件类型的结构。例如,你可以生成文本文件、图片文件(如JPEG、PNG)、音频文件(如MP3、WAV)、视频文件(如MP4、AVI)甚至是二进制文件,如可执行...
Delphi Android平台下分享任意文件
04-19
本文将深入探讨如何在Delphi环境下,特别是在Android平台上实现任意文件的分享功能。Delphi是一款强大的RAD(快速应用程序开发)工具,它提供了对多种操作系统,包括Android的支持。通过使用Delphi,开发者可以利用...
文件包含理解释-require
最新发布
05-13
不恰当的文件包含可能导致远程文件包含漏洞(RFI,Remote File Inclusion),攻击者可以通过构造恶意URL来包含远程服务器上的文件,甚至执行任意代码。因此,我们应该始终确保包含的文件路径是可信的,并避免用户...
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取的漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
文件包含漏洞详解
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
任意文件下载漏洞
热门推荐
Websec
03-21 2万+
可参考文章:https://www.secpulse.com/archives/68522.html漏洞介绍:很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞存在的地方:系统中存在文件(附件/文档/图片等等资源)下载的地方。漏洞的危...
利用本地包含漏洞执行任意代码
cnbird's blog
01-19 2万+
1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。 本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web
文件包含漏洞的利用
王意林的专栏
08-08 8612
本地包含 普通本地包含 只要网站支持上传,上传任意后缀文件,只要其中包含一句话,包含即可执行。 测试代码 POC http://127.0.0.1/test/123.php?f=test.txt 截断本地包含 截断方法 因为服务器代码规定了后缀,所以不能为所欲为的包含文件。 %00截断 在Magic_quote_gpc为off的情况下才可以使用 利用方法就是这样
文件包含技术-常见文件包含
01-24
"本文主要探讨了文件包含技术,特别是针对网络安全方面常见的文件包含路径,包括Linux和Windows系统下的示例。文件包含漏洞是网络安全中的一个重要问题,它允许攻击者通过恶意利用来执行任意代码或者获取敏感信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值