Pikachu靶场——文件包含漏洞(File Inclusion)

最新推荐文章于 2024-04-28 17:34:26 发布
最新推荐文章于 2024-04-28 17:34:26 发布
阅读量8.1k 收藏 10
点赞数 8
分类专栏: Pikachu 文章标签: 网络安全 系统安全 pikachu Web漏洞 安全 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58783105/article/details/133574965
版权

文章目录

1. File Inclusion

还可以参考我的另一篇文章:文件包含漏洞及漏洞复现

File Inclusion(文件包含漏洞)概述:

文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。

在PHP中提供了:

  • include(),include_once()
  • require(),require_once()

这些文件包含函数,这些函数在代码设计中被经常使用到。

大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是有些时候文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。

根据不同的配置环境,文件包含漏洞分为如下两种情况:

  • 本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。

  • 远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码。

1.2 File Inclusion(local)

页面中有一个下拉框,可以选NBA球星进行查看。

image-20230827165711336

URL路径如下

http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

可见其中包含了一个文件file1.php,很可能是文件包含,并且既然是通过URL参数从前端传到后端的,那就是用户可以控制的。把5个NBA球星都选一遍,发现文件名确实是file1.php~file5.php。

给filename参数随便赋值

image-20230827170119200

页面报错,直接将网站的路径信息暴露出来了。

暴露出来网站的绝对路径:

C:\software\phpstudy_pro\WWW\pikachu\vul\fileinclude\fi_local.php

根据暴露出来的路径构造相对路径,读取系统的核心文件

?filename=../../../../Windows/System32/drivers/etc/hosts

image-20230827170838578

1.2.1 源代码分析

这里接受的参数filename没有做任何过滤,直接进行了包含,从而导致了漏洞的产生。

image-20230923142926072

1.2.2 漏洞防御

在源代码中已经给出了漏洞的防御措施。使用白名单的方式,指定用户可以访问的文件范围。

这里为了显示的效果容易看到,又添加了一个else语句

//安全的写法,使用白名单,严格指定包含的文件名
if($filename=='file1.php' || $filename=='file2.php' || $filename=='file3.php' || $filename=='file4.php' || $filename=='file5.php'){
    include "include/$filename";
}else{
    die("黑客!");
}

再次读取系统的核心文件

http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php?filename=../../../../Windows/System32/drivers/etc/hosts&submit=提交查询

image-20230923143806875

1.3 File Inclusion(remote)

无非就是换成一个远端的路径,读取远程文件。

image-20230827173023434

http://192.168.188.183/pikachu/test/phpinfo.txt

image-20230827173054198

1.3.1 源代码分析

同样是变量传进来直接包含,没做任何的安全限制。

image-20230923144224382

1.3.2 漏洞防御

# 漏洞防御
$allowed_files = array(
    'include/file1.php',
    'include/file2.php',
    'include/file3.php',
    'include/file4.php',
    'include/file5.php',
    'include/file6.php'
);
//远程文件包含漏洞,需要php.ini的配置文件符合相关的配置
$html='';
if(isset($_GET['submit']) && $_GET['filename']!=null){
    $filename=$_GET['filename'];
    // include "$filename";//变量传进来直接包含,没做任何的安全限制
    # 漏洞防御
    if(in_array($filename, $allowed_files)){
        include "$filename";
    }else{
        die("黑客!");
    }

}

函数说明

  • in_array():用于检查数组中是否存在特定值的函数。这里检测URL中携带的filename参数的值是否在$allowed_files数组中。

image-20230923150048870

再次读取系统的核心文件,成功防御页面显示黑客!

image-20230923145207882

1.4 文件包含漏洞防御

  • 使用str_replace等方法过滤掉危险字符。
  • 配置open_basedir,防止目录遍历。
  • php版本升级,防止%00截断。
  • 对上传的文件进行重命名,防止被读取。
  • 对于动态包含的文件可以设置一个白名单,不读取非白名单的文件。
  • 做好管理员权限划分,做好文件的权限管理。
来日可期x
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu文件包含漏洞
weixin_51446936的博客
06-09 1908
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
Pikachu-File Inclusion
baynk的博客
11-19 775
0x00 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函...
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
pikachu文件包含
qq_42728977的博客
12-24 3465
参考链接https://www.cnblogs.com/p201721210007/p/12034896.html 文件包含漏洞(File Inclusion)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),r...
Pikachu靶场文件包含漏洞详解
m0_46467017的博客
05-19 6102
Pikachu靶场文件包含漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原因3.漏洞危害4.如何防御第一关 File Inclusion(local)1.尝试读取"隐藏"文件2.读取不同文件夹文件3.读取系统文件4.结合文件上传getshell第二关 File Inclusion(remote)包含写木马的文件 前言 本篇文章用于巩固对自己文件包含漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu File Inclusion 文件包含漏洞皮卡丘漏洞平台通关系列) 链接: 【
pikachu-文件包含漏洞
qq_43660551的博客
05-19 343
本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。1、php的配置文件php.ini中的allow_url_include()=on,allow_url_fopen=on。C:/Windows/System32/inetsrv/MetaBase.xml//IIS 配置文件。C:/Program Files/mysql/my.ini//Mysql 配置。抓包修改,读取1.php试试。
pikachu练习——file inclusion文件包含漏洞
haoaaao的博客
01-26 1120
一、file inclusion(local)???????? 1、在文件上传漏洞的getimagesize中上传拼接的111shell2.jpg文件 (1)这是文件url路径 http://192.168.1.32:8083/vul/unsafeupload/getimagesize.php (2)这是题中所给图片保存路径: uploads/2022/01/25/63414861efd573ba090720236716.jpg (3)将二者拼接 http://192.168.1.32:8
文件包含漏洞(DVWA靶场文件包含漏洞详解)
tmzy1的博客
03-25 516
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 5491
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含File Inclusion文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场包含网络安全中常见的漏洞
11-08
pikachu靶场通关包含网络安全中常见的漏洞、XSS、SQL注入、目录遍历、文件上传、文件包含、远程执行等常见的漏洞都集成在此靶场的源码上!!
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场环境
02-12
pikachu靶场环境
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
第十章 系统安全及应用【☆】
2401_83883919的博客
04-24 453
①top命令或者free -m先分析CPU内存指标,第三行能看到CPU的总的使用率(或者还可以用htop查看,更直观)②确定占用高的进程ID以及执行的命令 ③perf top -p PID,分析进程里是哪些系统调用、调用共享库、哪些模块造成该进程CPU占用过高(top -H PID 查看线程CPU使用情况)④第一种情况:访问量少但占用CPU多,可能是存在一些无限循环bug、Java不停的GC,找开发解决;执行JR破解并查看结果(破解密码是根据字典内容进行破解的,字典内没有的字段,破解不出来)
系统安全及应用
lxplxplike的博客
04-22 1586
Linux的安全保障做法
Linux系统安全及应用(1)
煤五千的博客
04-26 1070
usermod -s /sbin/nologin 用户名usermod-L用户名passwd-S用户名passwd-用户名userdel [-r]用户名。
内网安全【1】——域信息收集/应用网络凭证/CS插件/Android/BloodHound
最新发布
weixin_42090431的博客
04-28 781
因此,域中的计算机本地管理员账号,极有可能能够登陆域中较多的计算机,本地管理员的密码在服务器上后期修改的概率,远低于在个人办公电脑上的概率,而域用户权限是较低的,是无法在域成员主机上安装软件的,这将会发生下面的一幕:某个域用户需要使用viso软件进行绘图操作,于是联系网络管理员进行安装,网络管理员采用域管理员身份登录了域成员主机,并帮助其安装了viso软件,于是这个有计算机基础的员工,切换身份登录到了本地计算机的管理员,后执行mimikatz,从内存当中抓取了域管理员的密码,便成功的控制了整个域。
pikachu靶场文件包含
10-20
pikachu靶场是一个适用于新手学习WEB安全时练习使用的开源靶场,其中包含了文件包含漏洞文件包含漏洞是指在程序中使用了用户可控的文件名或路径,攻击者可以通过构造特定的文件名或路径来读取或执行任意文件,从而实现攻击。在pikachu靶场中,你可以通过模拟攻击来学习如何发现和利用文件包含漏洞,以及如何防范这种漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来日可期x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值