【文件包含】远程文件包含漏洞利用

最新推荐文章于 2024-04-24 09:02:22 发布
最新推荐文章于 2024-04-24 09:02:22 发布
阅读量761 收藏
点赞数
分类专栏: pikachu靶场 文件包含 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134518423
版权

文件包含原理

文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。

文件包含函数

  • include():找不到被包含文件时会产生警告(E_WARNING);
  • include_once():与include ()类似,代码已经被包含则不会再次包含require():找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR)
  • require_once(): 与require ()类似,代码已经被包含则不会再次包含

利用条件

(1 ) include等函数通过动态执行变量的方式引入需要包含的文件

(2)用户能控制该动态变量

文件包含分类

  • 文件包含漏洞可以分为LFI (Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含)两种。而区分二者最简单的办法就是通过查看php.ini中是否开启allow_url_include。如果开启就有可能包含远程文件。
  • 远程文件包含需要php.ini中allow_url_include=on,allow_url_fopen = On。在php.ini中,allow_url_fopen默认一直是On,而allow_url_include从php5.2之后就默认为Off。

远程文件包含漏洞复现

1.查看配置是否开启。

本地文件包含漏洞

如果文件有代码,会将包含文件以php文件的类型解析

远程文件包含原理及利用
G3et的博客
01-27 764
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
远程文件包含漏洞:PHP 网络开发详解
PeGroovy的博客
09-29 216
远程文件包含漏洞是指在Web应用程序中,未经适当过滤和验证的用户输入被直接用作文件路径,导致恶意用户可以通过构造特定的请求,将任意文件包含到应用程序的执行环境中。这可能导致攻击者执行任意代码、访问敏感文件或获取系统权限。远程文件包含漏洞通常发生在使用PHP的动态网页应用程序中,其中包含了用于包含其他文件的函数,如includerequire等。当用户可以控制被包含文件的路径时,攻击者可以通过构造特定的请求参数来实现远程文件包含。php?在上述代码中,$page。
演示远程文件包含漏洞
2301_79328240的博客
11-20 155
漏洞原理:PHP 文件包含是程序设计的基础功能之一,能够减少代码量,提高开发效率。但是使用 文件包含功能时,有类似于以上测试代码的设计,实现了动态包含,就有产生文件包含漏洞的 风险。如果实现动态包含的参数,Web 应用没有进行严格的校验,浏览器客户端用户可以影 响控制被包含文件的路径,就会产生任意文件包含漏洞。危害:攻击者可以利用该漏洞窃取敏感信息、篡改数据、破坏系统稳定性等。以dvwa靶场的文件包含漏洞为例。
web安全】——文件包含漏洞
热门推荐
Demo不是emo的博客
12-02 2万+
文件包含漏洞详解,持续更新中
文件包含漏洞利用
qq_52072846的博客
02-28 3131
1.1实验目标 (1)通过本实验,通过远程文件包含漏洞包含远程 Webshell,从而Getshell 1.2实验原理 (1).文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,包含了其他恶意文件; 导致执行了非预期的代码。分类:本地文件包含远程文件包含。 (2).可利用途径:读取敏感信息远程包含shell、本地包含配合文件上传; (3).php伪协议 实验 1.本地文件包含(无视后缀); 原理 (1) include等函数通过动态执行变量的方式引入需要包含的文件 (
PHP 网络开发详解之远程文件包含漏洞
10-29
远程文件包含漏洞是指在PHP编程中,攻击者利用PHP的include或require函数的特性来包含并执行远程服务器上的恶意脚本文件。因为PHP的include/require函数既可以包含本地文件也可以包含远程文件,这就为攻击者提供了一...
本地文件包含&远程文件包含漏洞复现
weixin_45701675的博客
11-20 1301
本地文件包含远程文件包含
远程文件包含漏洞
Ethan024的博客
04-08 790
什么是远程文件包含漏洞: 攻击者可以通过访问外部地址来加载远程代码。 实验环境: 皮卡丘靶场—File Inclusion(remote) (tips: 如果使用include和require,需在php.ini文件配置如下:allow_url_fopen = on //默认打开 allow_url_include = on //默认关闭) 实验步骤: 正常提交请求: 此时的url提交的内容为当前目标文件路径: http://localhost/pikaqiu.cn/vul/fileinclude/f
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4664
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含漏洞全面详解
最新发布
heike_Ch的博客
04-24 1029
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
远程包含漏洞获取webshell小实验
BrosyveryOK的博客
10-25 1427
​ 最近刚刚买了个小小的云服务器(哥们也是有服务器的人啦),可以更舒服的进行测试了,测试场景也更加真实,过段时间搭建一个博客,到时候就两边都发文章了。​ ok,直接开始今天的远程包含漏洞(RFI)小实验。
文件包含漏洞02】文件包含漏洞原理及本地远程两种攻击方式
Fighting_hawk的博客
03-10 5243
1. 理解文件包含漏洞产生的原因; 2. 掌握本地与远程利用漏洞的方式。
远程文件包含漏洞的利用
ncnynl的专栏
09-13 2058
远程文件包含漏洞的利用 *****************************AuThor:CrAcKlOvE          **emA!l:CrAcKlOvE#zJ.cOM    **HoMePaGe:N/a,mAyBe DoWn   *****************************1)什么是远程文件包含漏洞?让我们先看看以下代码,inc
文件包含漏洞
weixin_45653478的博客
03-16 976
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。在包含文件的过程中,如果文件能进行控制,则存储文件包含漏洞。
Web漏洞-文件包含漏洞超详细全解(附实例)
ran的博客
04-05 6730
",因为在进行文件包含的时候,回根据网站的脚本类型来执行文件内的内容,而这里网站的脚本类型本身就是php,所以不加"
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2387
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1503
Web安全领域的探索之远程文件包含漏洞(LFI)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值