【文件包含】任意文件包含的理解

已于 2023-11-15 15:38:29 修改
阅读量354 收藏
点赞数
分类专栏: 文件包含 文章标签: 安全 网络
于 2023-11-15 14:04:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134416753
版权

谈谈任意文件包含的理解

1.漏洞描述

  • 攻击者可以利用任意文件包含漏洞,读取文件,执行代码,对服务器造成危害。
  • 程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。
  • 程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。
  • 几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。

2.漏洞原理

        PHP 文件包含是程序设计的基础功能之一,能够减少代码量,提高开发效率。但是使用文件包含功能时,实现了动态包含,就有产生文件包含漏洞的风险。如果实现动态包含的参数,Web 应用没有进行严格的校验,浏览器客户端用户可以影响控制被包含文件的路径,就会产生任意文件包含漏洞。

  • 动态包含
  • 被包含文件路径可控

特点:

  • 读取文件
  • 执行代码

3.漏洞场景

  • 类似于metinfo_5.0.4 实现了动态包含,有存在文件包含漏洞的风险。
  • 类似于文件读取的URL,可能存在文件包含。

4.漏洞评级

⭐⭐⭐⭐⭐⭐⭐⭐⭐⭐        高危

5.漏洞危害

攻击者利用文件包含漏洞,可以:

  • 读取文件
  • 执行PHP 代码
  • 直接获取网站后门
  • 控制网站
  • 控制服务器

6.漏洞验证

?filepath=./a.jpg

7.漏洞利用

  • 包含图片木马

        菜刀直接链接。

  • 读取敏感文件

利用文件包含漏洞,也可以读取敏感文件。
前提条件:
目标文件存在(已知目标文件路径);
具有文件可读权限。

  • 读取 PHP 源码

利用php://fileter 读取。

  • 执行 PHP 命令

利用条件:

  • 利用 php://input 执行PHP 命令;
  • 远程文件包含开启。
  • 包含图片马写 shell

条件:

  • 确定文件包含漏洞存在;
  • 菜刀不能直接连接。

写Shell:

  • 包含日志

Apache 日志:

  • 访问日志
  • 错误日志

Nginx 日志:

  • 访问日志
  • 错误日志

SSH 日志
邮件日志

8.防御方案

  • 尽量少的使用动态包含。
  • 严格过滤被包含文件的路径。
  • 将参数 allow_url_include 设置为 Off。
  • 使用参数 open_basedir 限定文件访问范围。
  • open_basedir = c:\phpstudy_2016\www\

9.典型案例

metinfo_5.0.4_file-include

wj33333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞
weixin_59616219的博客
12-20 346
文件包含漏洞
任意文件包含(搭的环境)
3569
07-27 340
首先自己搭一个环境 在centos虚拟机里边的根目录下创建一个show.php $name = $_GET['name']; include({"${name}");              //注意,这里要用双引号,因为里边有变量,只有双引号里边才可以识别变量 ?> 然后访问虚拟机 192.168.0.107/show.php?name=/etc/passwd 访问成
任意文件包含理解
weixin_51494407的博客
11-15 53
2006年,PHPMyAdmin的文件包含漏洞被曝光,攻击者可以通过构造恶意的URL参数,让PHPMyAdmin包含远程服务器上的文件,从而实现远程执行任意代码的攻击。2012年,Wordpress的文件包含漏洞被曝光,攻击者可以通过构造恶意的URL参数,让Wordpress包含远程服务器上的文件,从而实现远程执行任意代码的攻击。此时如果对文件来源不严格过滤审查,就容易包含恶意文件。RFI:remote file include 远程文件包含漏洞,被包含的文件在第三方服务器(如站库分离)
任意文件包含漏洞
甲方乙方
07-27 6613
看我说web安全文件包含     最近重点学的是web安全知识,“顺流而进,逆流而上”,那我就倒着总结下学的东西吧。。。
【WEB漏洞原理】任意文件包含漏洞
过期的秋刀鱼
08-31 1026
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。
文件包含理解释-require
最新发布
05-13
不恰当的文件包含可能导致远程文件包含漏洞(RFI,Remote File Inclusion),攻击者可以通过构造恶意URL来包含远程服务器上的文件,甚至执行任意代码。因此,我们应该始终确保包含的文件路径是可信的,并避免用户...
任意文件下载知识点总结.zip
05-08
首先,理解任意文件下载”意味着攻击者可以通过在特定的URL中输入自定义的文件路径来尝试下载服务器上的任何文件,而不仅仅是应用程序预期提供的文件。这种漏洞通常源于服务器配置错误或程序设计缺陷,允许攻击者...
生成任意大小和格式文件的工具
11-30
然后,关于生成任意格式的文件,这涉及到文件系统的理解和不同文件类型的结构。例如,你可以生成文本文件、图片文件(如JPEG、PNG)、音频文件(如MP3、WAV)、视频文件(如MP4、AVI)甚至是二进制文件,如可执行...
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取的漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
网络安全-实验八-文件上传与文件包含.docx
11-10
网络安全领域,文件上传与文件包含是两个常见的漏洞类型,它们都与Web应用程序的安全性密切相关。这个实验主要通过DVWA(Damn Vulnerable Web Application)这个开源的脆弱Web应用平台,模拟了真实的攻击场景,以...
任意文件包含漏洞(1)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-23 3139
文件包含不是漏洞,任意文件包含才是漏洞 分类 LFI:local fileinclude 本地文件上传 RFI:remote file include 远程文件上传 原理 危害 包含的函数 include() :执行错误时,给出一个警告信息,继续运行 include_once() : 功能如上,一个文件只调用一次,如果重复调用一个文件,则 require() : 如果require()执行有错误,函数会输出错误信息,并终止脚本运行 require_once() include() 执行到该函数时才会
任意文件包含漏洞原理解析及演示
qq_41679358的博客
08-20 1万+
本文转自行云博客https://www.xy586.top/ 文章目录原理分类PHP文件包含的函数伪协议演示php://input 伪协议data://text/plain 伪协议zip:// 伪协议 原理 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源.
任意文件包含漏洞(2)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-23 2818
绕过方式 windows系统 windows系统,文件名最长256个字符 wj.php <?php $file=@$_GET['123']; include($file.'.html'); ?> 所以如果限制了文件类型,可以 1.在文件后面加. info.php......................................................................................................................
ctf任意文件包含漏洞简单讲解含php伪协议及习题
qq_59950255的博客
11-26 1858
先来看看什么是文件包含 在开发的过程中,遇到一些需要经常重复使用的代码,如果每次都重新写入,会造成很大的麻烦,所以,我们会将这些需要大量使用的重复代码写入一个文件中,在项目中通过函数引入这个文件,那么就可以做到代码的插入。 这些代码由几个函数引入 1.include()函数 include()函数,是临时加载的,在读到该函数时,才会包含里面的文件。include()在执行的时候如果: "合法代码" include('XXXX')假如include读取的文件不存在,他的上下两个"合法代码"都会执..
任意文件下载漏洞
热门推荐
Websec
03-21 2万+
可参考文章:https://www.secpulse.com/archives/68522.html漏洞介绍:很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞存在的地方:系统中存在文件(附件/文档/图片等等资源)下载的地方。漏洞的危...
任意下载漏洞、任意文件上传漏洞和任意文件包含漏洞的学习记录
不忘初心,护天下安全!
12-01 1万+
任意下载漏洞 &lt;任意下载漏洞&gt;也叫&lt;任意文件下载漏洞&gt;。许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件。 下载web源码 通过下载web源码我们可以获得数据库配置文件,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权。之后可以: 1. 拖库、篡改数据库 2. 获取数据库信息而...
文件包含漏洞详解
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
文件包含技术-常见文件包含
01-24
"本文主要探讨了文件包含技术,特别是针对网络安全方面常见的文件包含路径,包括Linux和Windows系统下的示例。文件包含漏洞是网络安全中的一个重要问题,它允许攻击者通过恶意利用来执行任意代码或者获取敏感信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值