28_文件包含漏洞、本地文件包含、远程文件包含、文件包含漏洞防御措施

于 2024-08-08 14:27:11 发布
阅读量660 收藏 11
点赞数 9
分类专栏: 渗透类 文章标签: 安全 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54591045/article/details/140966168
版权

简介

File Inclusion(文件包含漏洞)概述

文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:
include(),include_once()
require(),require_once()
这些文件包含函数,这些函数在代码设计中被经常使用到。

大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击着会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。 根据不同的配置环境,文件包含漏洞分为如下两种情况:
1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。

因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。

你可以通过“File Inclusion”对应的测试栏目,来进一步的了解该漏洞。

 文件包含漏洞

如果出现以下报错

请将 之前创建的.htaccess文件删除。

<?php
    header("Content-type:text/html;charset=utf8");
    /*  文件包含的函数
    include():同时包含多个相同的文件,报错后程序继续执行
    include_once():如果前面该文件已经包含了,则不再包含
    require():同时包含多个相同的文件,报错之后程序停止
    require_once():如果前面该文件已经包含了,则不再包含
    */
    echo "这个文件是include.php文件<br>";
    include_once("hello.php");
    echo "-++++-<br>";
    include_once("hello.php");
    echo "------------<br>";
    include("hello.php");
    include("h.php");
    include("hello.php");
    echo "-^^^^^^^^^^^^^^^^^^^-<br>";
    require("hello.php");
    require("h.php");
    require("hello.php");
    require_once("hello.php");
    echo "-^^^^^^^^^^^^^^^^^^^-<br>";

?>

本地文件包含

  • 本地文件包含主要可以读取服务器中敏感文件。

打开皮卡丘靶场

 将文件名替换为本地的一个文件:

C:/Windows/System32/drivers/etc/hosts

打开靶场下的源码,这儿不就是刚刚include "include报错的拼接嘛,读取的是当前目录下同名的include文件

?filename=../../../../../../../../../../Windows/System32/drivers/etc/hosts
// 多个../ 返回到上级目录,最终会到达C盘

多个../试试看能否返到最上层目录,这不就出来了嘛。  把C:/删掉。这就是本地文件包含漏洞。

..\..\..\..\..\..\..\..\Windows\System32\drivers\etc\hosts

远程文件包含

  • 可以包含自己写的脚本,写入木马文件(包含一句话木马)

想使用远程文件包含的功能,php需要开启allow_url_include。

经测试,如果源码里没有用include "include这样的方式拼接,那就不需要../的方式,可以直接写全路径,绝对路径的写法

 include "$filename";//变量传进来直接包含,没做任何的安全限制

这种直接传进来的,既可以本地包含也可以远程包含,如果前面有拼接(include "include)了只能本地包含

在网站根目录创建一个webshell.php,访问地址为:http://127.0.0.1/webshell.php,可以看到能上传,说明蚁剑也能连接

<?php
phpinfo();
?>

可能出现远程文件包含的情况:

  • 包含函数的参数(完全)可控,源码中包含的文件路径没有限制
  • 对传入的参数没有做严格过滤
  • 服务器开启了远程文件包含的功能

练习

 文件包含漏洞防御:

Ange 宇
关注
专栏目录
pikachu之文件包含
qq_42728977的博客
12-24 3552
参考链接https://www.cnblogs.com/p201721210007/p/12034896.html 文件包含漏洞(File Inclusion)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),r...
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 260
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
PHP文件包含及使用伪协议getshell
weixin_30883271的博客
07-05 526
file://— 访问本地文件系统 http://— 访问 HTTP(s) 网址 ftp://— 访问 FTP(s) URLs php://— 访问各个输入/输出流(I/O streams) zlib://— 压缩流 data://— 数据(RFC 2397) glob://— 查找匹配的文件路径模式 phar://— PHP 归档 ssh2://— Secu...
getshell姿势(三)--文件包含
最新发布
qq_45936617的博客
10-06 343
文件包含是指一个文件可以包含(接入)另一个文件。常见的PHP文件包含函数为include()、require()、include_once()、require_once()。文件包含可以分为本地文件包含远程文件包含。本地文件包含只能对服务器本地文件进行包含远程文件包含可以通过URL地址包含其他服务器的内容。在PHP环境中,远程文件包含需要的条件为allow_url_include、allow_url_fopen为开启状态:on。
DVWA从注入到GETSHELL
weixin_30270889的博客
01-06 503
好好过你的生活,不要老是忙着告诉别人你在干嘛。 最近在复习学过的东西,自己就重新搭了个dvwa来学习新思路,写一些简单的脚本来练习写代码的能力。 众所周知SQL注入的危害是相当大的,对于每个老司机来说,如果发现注入点并可以利用的话,除了脱裤当然是猜解出管理员的用户名密码,后台登陆上传webshell了,虽然这些过程并不一定一路通顺,只是一般的流程,中途会遇到各种各样的问题,这些以后...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
文件包含漏洞可以分为本地文件包含漏洞远程文件包含漏洞两种。 文件包含漏洞的攻击步骤: 1. 准备有文件上传漏洞的网站 2. 客户端浏览器利用本地包含文件漏洞进行攻击 a) 使用正常合法的小图片,使用工具插入...
信息安全技术:文件包含漏洞防御措施.pptx
11-01
在信息安全领域,文件包含漏洞是一种常见的安全威胁,...综上所述,防御文件包含漏洞需要多层面的策略和措施,结合白名单策略、静态包含、路径限制、输入过滤以及良好的编程和系统管理实践,才能构建起坚固的安全防线。
php 伪造本地文件包含漏洞的代码
10-28
本地文件包含漏洞允许攻击者通过修改动态包含文件的路径,来读取服务器上的任意文件。这不仅可能导致敏感信息泄露,还可能被利用来执行恶意代码或进一步控制服务器。 #### 三、漏洞原理分析 在上述示例代码中,...
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞防御措施主要包括:限制文件包含的来源,确保只包含预期的、安全的文件;使用绝对路径而非相对路径,防止意外包含其他目录的文件;禁用不必要的文件包含功能,如`allow_url_fopen`;对用户输入进行...
文件包含漏洞利用与防御
m0_57379855的博客
03-11 1059
文件包含漏洞利用与防御文件包含漏洞本地文件包含实践远程文件包含PHP相关函数伪协议DVWA靶场练习CTFHub文件包含文件包含漏洞挖掘与利用文件包含漏洞修复方案 文件包含漏洞 文件包含是指程序代码在处理包含文件的时候没有严格控制。 导致用户可以构造参数 包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权 限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。 主要包括本地文件包含远程文件包含两种形式 由于开发人员编写源码,开放若将可重复使用的 代码插入到单个的文件中,井在需
文件包含getshell
qq_32445755的博客
04-11 351
简介 开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 allow_url_fopen = On(是否允许打开远程文件) allow_url_include = On(默认关闭,是否允许include/require远程文件)该选项为on便是允许 包含URL 对象文件等。 PHP版本<=5.2 可以使用%00进行截断。(能截断的php版本都小于5.3) PHP共有4个与文件包含相关的函数: inc
php文件包含getshell
Jiajiajiang_的博客
07-11 5576
今天面试被问到这个了,已经是很久以前用到了,脑子一时短路,一点也想不起来,今天想捋一遍 参考 文件包含是应用程序(在这里就是指php函数引入文件时)未对要引用的文件做合理的校验,从而恶意的使应用程序操作了意料之外的文件,将会导致文件泄露,更有甚者会导致恶意代码的注入。 先介绍一下本地文件包含LFI(Local File Include) 举个最简单的例子,新建一个php文件,命...
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7453
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
从DVWA和pikachu上获得getshell
SYJ_361的博客
12-24 2754
本文通过使用一句话木马对DVWA和pikachu上的文件上传漏洞,进行渗透,使用中国蚁剑进行连接,然后使用kali对目标进行渗透连接
php审计--任意文件上传配合目录文件包含getshell
qq_29437513的博客
08-10 530
在黑盒中 源码 数据库配置文件都是很不好找的,,但源码审计不同 所有的漏洞,成因都是相同的,但我们自以最基础的作为代表, 这里文件上传这个点可以配合文件包含一块利用,当某个站对数据处理不严时,存在sql注入,那也可能会有文件注入, 常见的文件目录穿越配合文件包含实现getshell 演示目录穿越的原理,这里通过readfile函数读取文件,注意file变量里有个正斜杆 <?php if(isset($_GET['file'])){ readfile("file/".$_GET['file'])
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1892
0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含的利用面很广,所以就此打算写篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
文件包含漏洞结合ssh登录日志getshell
weixin_54813510的博客
06-26 706
文件包含漏洞)是程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞远程文件包含漏洞。php中文件包含的函数有:require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。include(),找不到被包含的文件时只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含
dedecms-v5.7-sp1远程文件包含getshell
What_Happened的博客
12-13 6326
前段时间自己搭了个dedecms-v5.7-sp1的靶机来练手,偶然在网上发现了一篇靠谱的文章,讲的是dedecms的一个远程文件包含getshell的方法,理解了以后决定自己再写出来,以加深印象~ 利用条件:首先,是目标站安装完cms后并没有删除install文件夹,漏洞文件为\install\index.php.bak 。       其次,目标站点的Apache存在文件解
深入理解PHP文件包含漏洞:原理、利用与防御
本地文件包含漏洞允许攻击者通过操纵变量来包含服务器上的任意文件,而远程文件包含漏洞则允许攻击者通过变量包含网络上的任何可访问文件,这通常导致更严重的安全风险,因为攻击者可以执行远程服务器上的恶意代码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值