文件包含漏洞复现(附源码)

最新推荐文章于 2025-08-05 21:36:31 发布
最新推荐文章于 2025-08-05 21:36:31 发布
阅读量1.4k 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40390383/article/details/105544141
本文深入解析文件包含漏洞,包括本地和远程文件包含的区别,演示如何通过网页表单加载任意文件,展示利用过程及防御策略。

文件包含是指使用include、require等一些包含文件的函数,所产生的漏洞。分为本地文件包含、远程文件包含

本地文件包含:是调用的是服务器本地的文件:如下:

远程文件包含:是调用其他服务器的文件:如下:

下面开始复现:

<!DOCTYPE html>
<html>
<head>
	<title>index.php</title>
</head>
<body>
	<form action="index.php" method="GET">
	<input type="text" name="file">
	<input type="submit" name="load" value="load">
	</form>
</body>
</html>
<?php
	$file = $_GET['file'];
	if (isset($file)&&($file!=null)) {
		include "$file";
	}else{
		echo "请指定文件";
	}
?>

下面是页面

通过这个漏洞可以访问一些用户不应该访问的文件,如果服务器中有木马的话,攻击者可以利用这个漏洞直接访问并执行木马文件,从而拿到shell。

下面通过更改网页浏览日志文件来进行漏洞利用:

使用burp拦截网页并在url中输入一句话木马:

然后我们会在access.log文件中发现,

使用中国蚁剑(或菜刀)连接access.log文件利用成功

http://127.0.0.1/include/index.php?file=..\..\Extensions\Nginx1.15.11\logs\access.log&load=load

access.log的路径不同的Web服务器软件会有所区别,请自行百度

防御方法:建议使用黑名单或白名单对url进行过滤

易酷CMS2.5本地文件包含漏洞复现
谢公子的博客
11-28 3629
易酷CMS是一款影片播放CMS。该CMS2.5版本存在本地文件包含漏洞。我们可以利用这个漏洞,让其包含日志文件,然后再利用报错信息将一句话木马写入日志中。然后利用文件包含漏洞包含该日志文件,再用菜刀连接拿shell。 渗透之前的操作,比如先用后台扫描工具,扫描得到该网站的后台目录结构,才更好的进行后面的操作。 我们通过访问该url,将一句话木马写入日志文件中 http://192.168.1...
31-3 文件包含漏洞 - 文件包含漏洞利用(CVE-2021-3019:Lanproxy 任意文件读取漏洞复现
weixin_43263566的博客
03-27 603
关于 Lanproxy: Lanproxy 是一款用于实现内网穿透的工具,可以将局域网中的个人电脑或服务器代理到公网上。它支持 TCP 流量转发,并且兼容各种 TCP 上层协议,比如访问内网网站、本地支付接口调试、SSH 访问和远程桌面等功能。
漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 4171
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
文件包含漏洞
weixin_45634365的博客
03-24 442
一、文件包含漏洞简介 相同代码重复出现在不同文件中,造成代码冗余,所以出现了文件包含函数,其可以调用需要使用的代码,被包含的文件会被当做PHP代码执行,忽略后缀本身,使代码更为高效。 攻击者利用包含的特性,且应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。 注意,包含的文件会被当做脚本文件来解析。 简单地说,文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生,即如果包含文件能被人为控制,就属于漏洞文件包含分为本地文件包含(LFI)和远程文件包含(RFI)。
文件包含漏洞全面详解
最新发布
布丁讲安全的博客
08-05 1018
文件包含漏洞是一种注入型漏洞,允许攻击者通过控制包含文件路径执行任意代码。PHP中常见包含函数包括include()、require()等,漏洞成因多为未对用户输入过滤。利用方式包括本地文件包含(LFI)读取敏感文件、配合文件上传解析恶意文件、包含日志或Session文件等。远程文件包含(RFI)在allow_url_include开启时可加载远程恶意文件。PHP伪协议(如php://filter、data://)可绕过限制读取源码或执行代码。防护措施包括输入过滤、配置open_basedir、升级PHP版
文件包含漏洞
qq_55213436的博客
03-27 5178
一、前言 把可重复使用函数写入到单个文件中,在使用该函数,直接调用此文件,无需编写函数,这一调用文件的过程被称为包含。文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数,网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写 ,这就是包含函数的基础解释 ,但是我们不光可以包含我们预先指定的文件,也可以包含我们服务器内部的其他文件,前提条件就是我们需要有可读的权限才能读取这些文件 ,所以这样就会导致文件包含漏洞。 二、文件包含...
本地文件包含&远程文件包含漏洞复现
weixin_45701675的博客
11-20 1392
本地文件包含与远程文件包含
upload文件上传漏洞复现
weixin_71398630的博客
03-14 1331
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
基于vulhub平台的漏洞复现环境Dockerfile设计源码
10-02
该项目是针对Vulhub平台的漏洞复现环境设计的Dockerfile源码,包含2043个文件,涵盖多种编程语言和文件类型,其中包含495个PNG图片文件、399个Markdown文件、260个YAML文件、83个Java源文件、82个Python脚本文件、73...
代码审计:bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3452
代码审计:bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
dnstracer1.9带漏洞源码
11-22
dnstracer1.9版本含有缓冲区溢出漏洞。是经典栈溢出漏洞,适合新手学习
thinkphp漏洞复现
03-04
### ThinkPHP 框架安全漏洞复现方法 #### 背景介绍 ThinkPHP是由上海顶想公司开发维护的一个MVC架构的开源PHP框架,遵循Apache2开源协议发布。此框架旨在简化Web应用程序和企业级应用的开发过程。 #### 漏洞详情 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值