文件包含漏洞详解

最新推荐文章于 2024-09-19 18:29:18 发布
最新推荐文章于 2024-09-19 18:29:18 发布
阅读量402 收藏
点赞数
分类专栏: 安全 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xcxhzjl/article/details/121401190
版权

目录

一、产生的原因

二、文件包含函数

三、文件包含漏洞的条件

四、本地文件包含和远程文件包含

本地文件包含(LFI,Local File Include)

远程文件包含(RFI,Remote File Include)

五、文件包含的危害

六、文件包含的防御

一、产生的原因

程序开发人员为了使代码更为灵活,通常将可以重复使用的代码写到一个文件中,然后在使用某些函数时,直接调用该文件,该过程称为文件包含。由于这种灵活性,导致客户端可以调用恶意文件,直接执行恶意操作,从而造成文件包含漏洞。文件包含漏洞以PHP最为突出。

二、文件包含函数

include()、include_once()、require()、require_once()

三、文件包含漏洞的条件

●include()等函数通过动态变量的方式包含需要包含的文件

●攻击者能够控制该动态变量

四、本地文件包含和远程文件包含

本地文件包含(LFI,Local File Include)

     本地文件包含是加载服务器本地的文件。

     如果在目标系统存在一个包含PHP代码的文件(即使是文本文件),则通过本地文件包含可以执行该PHP代码。

远程文件包含(RFI,Remote File Include)

     远程文件包含是通过HTTP等协议加载一个远程文件资源。

     在PHP中,远程文件包含默认是关闭的。要开启此功能,需要在php.ini文件中对配置进行修改,将allow_url_include选项设置为on,重启服务器即生效。

   攻击者可以将shell.txt文件放置在远程服务器192.168.1.1上,并通过输入“http://192.168.1.1/shell.txt”的方式将其包含执行。

五、文件包含的危害

●读取敏感文件。比如PHP的配置文件php.ini、Apache的配置文件httpd.conf都是攻击者感兴趣的敏感文件。

●远程包含shell。

●基于PHP封装协议读取源码文件。PHP带有很多内置URL风格的封装协议,如 file://、http://、ftp://、php://、zlib://、data://等。因为直接包含PHP文件,会被解析执行,无法查看PHP源码。因此要想读取PHP文件源码,需要使用PHP的过滤器封装协议。比如要读取login.php文件,直接输入URL参数为"?file=login.php",页面会显示login.php解析执行后的页面。要想看到login.php的源码,可输入参数"?file=php://filter/read=convert.base-64-encode/resource=login.php",此时将得到页面的base64编码后的字符串,将其解码就得到了login.php的源码。

六、文件包含的防御

●严格判断包含中的参数是否外部可控。

●对包含路径进行限制。限制被包含的文件只能在某个文件夹内,禁用目录跳转字符(如:../)。本地文件包含可以通过PHP中配置open_basedir选项来限制特定的可打开文件目录。

●文件验证。验证包含的文件是否是在白名单中。

●尽量减少或不使用动态包含,必须使用文件包含的地方直接静态写入,不允许通过动态变量的方式控制包含文件,如:include(“footer.php”)。

趣多多代言人
关注
专栏目录
《网络安全自学教程》- 文件包含漏洞详解
wangyuxiang946的博客
02-06 1万+
文件包含函数,文件包含漏洞配置文件,文件包含方式,PHP伪协议,日志包含
Web安全之文件包含漏洞详解
hack0919的博客
04-25 553
PHP文件包含会将一切的文件当成PHP脚本执行
文件包含漏洞
杨春建的博客
09-13 812
文件包含漏洞是“代码注入” 的一种,常见的导致文件包含的函数如下: PHP:include(),include_once(),require(),require_once(),fopen(),readfile() JSP/Servlet:ava.io.File(),java.io.FileReader(). ASP:include file,include virtual 要想成功利用文件...
php文件包含漏洞的危害,【文件包含】PHP文件包含漏洞
weixin_32103009的博客
03-19 573
0x01 文件包含函数include()include_once()require()require_once()这里include()函数如果在包含的过程中发生错误,会发出警告,但是会继续执行后续代码;require()函数如果在包含的过程中发生错误,会报错退出,并且不再执行之后的代码。include_once()和require_once()的功能跟include()和require()类似,...
文件包含漏洞基础概述及操作
weixin_48734687的博客
07-25 314
什么是文件包含 为了更好的理解文件包含,我们首先应了解对于文件包含重要的函数:include() Include()函数的参数为被包含文件的地址,若地址正确,根据被包含文件的内容,执行结果分为两种情况。 1.文件中不含有PHP标签( <?php ?> ),这种情况下执行include函数,将直接输出文件内容。 2.若文件内容被php标签包裹,则会按照php标准执行php代码。 —注意!虽然 <br> 没有被php标签包裹,但由于文件是在浏览器端执行,所以会被当成HTML代码执行
文件包含漏洞全解
2301_78287784的博客
06-15 1044
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
php本地文件包含漏洞,本地文件包含漏洞详解---LFI
weixin_30668061的博客
03-09 1136
1概述文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server...
Web后端服务平台解析漏洞与修复、文件包含漏洞详解
最新发布
CoffeMilk的博客
09-19 1451
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞
PHP远程文件包含漏洞详解与实例剖析
在描述的文件列表中,列举了多个可能存在远程文件包含漏洞的URL示例。例如: 1. `modules/My_eGallery/public/displayCategory.php?basepath=...` 可能会在`basepath`参数中包含恶意文件路径。 2. `modules/...
文件包含漏洞的一些使用
baynk的博客
09-09 2588
根据比赛题目自己写的PHP文件,顺便把答案也做一下,简单记录。 文件包含漏洞攻防 任务环境说明 服务器场景:18fileinclude (实际是本机自己搭建的) 服务器场景操作系统:Microsoft Windows Server 2003 (实际是win10) 服务器场景安装服务:apache2.4+php5.4+mysql 集成环境 (实际是Apache/2.4.39 + php7.3.4)...
[HCTF 2018]WarmUp 1 【文件包含漏洞
weixin_38832257的博客
08-17 2752
题目简介 题目名称:[HCTF 2018]WarmUp 1 题目平台:BUUCTF 题目类型:Web 考察知识点: 代码审计 本地文件包含漏洞 解题步骤 启动并访问靶机,前端只有一个滑稽的表情 右击或F12审计一下代码,可以看到source.php,我们访问一下该页面 source.php内容如下。 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&amp
文件包含漏洞(include)-学习笔记
小龙在线
08-21 6268
简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP Stream(流) 属性 支持 受限于 allow_url_fopen NO 受限于allow_url_include 仅 php://input、 php://s
php路径设置,PHP 服务配置文件中路径和目录设置
weixin_42218981的博客
03-09 1681
Paths and Directories1、include_path stringSpecifies a list of directories where the require, include, fopen(), file(), readfile() and file_get_contents() functions look for files.指定require,include,fop...
PHP代码审计----2、文件包含
七天
07-05 454
文章目录1、include()、require()2、include_once()、reuqire_once()3、fopen()4、readfile()5、show_source()函数和highlight_file()函数6、file_get_contents()7、防御方法 PHP常见的导致文件包含的函数如下:include()、include_once()、require()、require_once()、fopen()、readfile()、show_source()、highlight_fi
php本地文件包含漏洞,php文件包含漏洞利用小结
weixin_31860973的博客
03-09 1896
漏洞概述:文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息的泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。产生原因:在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入利用条件:1、用户能够控制这个动态变量2、include()等函数通...
限制php本地文件只能在指定目录打开的open_basedir配置
tenfyguo的技术专栏
06-09 3734
php的include(), include_once(), require(),require_once(),等等打开文件的函数,如果打开的文件路径或者文件名由
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

趣多多代言人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值