皮卡丘File Inclusion

原创 已于 2023-06-03 22:52:38 修改 · 952 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

于 2023-05-31 14:57:01 首次发布
文章详细介绍了FileInclusion漏洞,特别是PHP环境下的本地和远程文件包含漏洞。通过示例展示了如何利用用户可控的文件名参数进行文件包含,以及如何通过路径遍历技术读取敏感信息。同时,提醒开发者应避免前端用户直接控制包含函数,并实施严格的白名单过滤策略来防止此类攻击。

1.File Inclusion(文件包含漏洞)概述

文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:
include(),include_once()
require(),require_once()
这些文件包含函数,这些函数在代码设计中被经常使用到。

大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击着会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。 根据不同的配置环境,文件包含漏洞分为如下两种情况:
1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。

因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。

2.File Inclusion(local)

-------的地方是个下拉框,可以选NBA球星,比如选择我们熟知的Koke bryant后,url是http://127.0.0.1/pk/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

可见其中包含了一个文件file1.php,很可能是文件包含,并且既然是通过URL参数从前端传到后端的,那就是用户可以控制的了,如果再没有严格的过滤,就很可能有文件包含漏洞

把5个NBA球星都选一遍,发现文件名确实是file1.php~file5.php。

把bp请出来爆破一下,再把报文send to intruder

爆破位置设置为文件名中的数字,payload设置为Numbers,从6到100,步长为1,点start attack开始爆破 

把爆破结果按照长度排个序,发现有如下四种长度,分别取代表file6.php、file7.php、file10.php、file100.php

把上面4个文件名在浏览器地址栏试一下:

如下图,file6.php是包含用户名和密码的隐藏文件

file7.php、file10.php和file100.php都返回了类似的报错信息,通过这个报错,可以知道fi_local.php中用来进行文件包含的函数是include(),并且包含的文件路径为与fi_local.php同文件夹下include文件夹中的文件。 

从上面的报错信息还可以发现系统是windows系统,并且网站根目录是D:\phpStudy\PHPTutorial\WWW

windows系统肯定有的文件是C:\Windows\win.ini,用这个来尝试有没有文件包含漏洞。

上一部分已经分析过,上图报错信息泄露出include()函数包含的文件是与fi_local.php同文件夹下include文件夹中的文件,由于路径参数中有个固定的include/,因此就不能用绝对路径了。

结合报错信息中泄露的fi_local.php文件位置,可以算出相对路径为../../../../../../windows/win.ini,代入url中组成payload:

http://127.0.0.1/pk/vul/fileinclude/fi_local.php?filename=../../../../../../windows/win.ini&submit=%E6%8F%90%E4%BA%A4

成功读取到C:\Windows\win.ini文件的内容:

通过这样路径访问可以猜测到的系统文件,可以得到黑客想要的其他关键信息。

3.File Inclusion(remote) 

首先看题目说:你的allow_url_include没有打开,请在php.ini中打开了再测试该漏洞,记得修改后,重启中间件服务!按照其要求,打开phpStudy2018

将Off改为On,ctrl+c保存,重启phpStudy,回题目刷新一下,发现报错没了

这关的下拉框和local那关还是一样的,随便选一个,观察一下url有什么不同? 

url中把include()函数的完整参数给出来了。

所以这关其实除了远程文件包含,还可以本地文件包含使用绝对路径

直接在filename后加上想要的C:\Windows\win.ini

http://127.0.0.1/pk/vul/fileinclude/fi_remote.php?filename=C:\Windows\win.ini&submit=%E6%8

F%90%E4%BA%A4

访问这个地址

Fly_Mojito
关注
pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)
箭雨镜屋
02-12 9843
一、来自官方的简介 pikachu中文件包含漏洞的概述如下 那么在下文中,File Inclusion(local)关卡会尝试读取系统敏感信息,并结合文件上传漏洞包含图片马,获取webshell;File Inclusion(remote)关卡会尝试直接包含木马,以及包含写入木马的文件。 二、来自小可爱的通关步骤 第一关 File Inclusion(local) -------的地方是个下拉框, 第二关File Inclusion(remote) ...
Pikachu靶场File Inclusion文件包含漏洞~保姆级教程!!!
2301_77360738的博客
05-17 1219
Pikachu文件包含漏洞,详细讲解本地文件包含和远程文件包含,保证一看就会,一学就懂,小白可入!!!
pikachu
m0_74871683的博客
10-17 938
首先,随便选一个球星,观察到url是可见其中包含了一个文件file1.php,猜测这里其他文件名可能也是个filex.php(x是数字)的格式把5个NBA球星都选一遍,发现文件名确实是file1.php~file5.php用burp爆破,send to intruder爆破位置设置为文件名中的数字,payload设置为Numbers,从6到100,步长为1,点start attack开始爆破。
WebSec-File Inclusion
Starr
12-23 861
文章目录1. File Inclusion防范2. 靶场练习pikachuFile Inclusion(local)File Inclusion(remote) 1. File Inclusion 主要是这4个函数: include(); include_once(); // include遇到错误会生成警告,脚本继续执行. require(); require_once(); <?php include $_POST["FILE"]; ?> 如果被包含的文件被写成了前端传来的变量,则可能
Web渗透:文件包含漏洞
WolvenSec的博客
06-28 1426
默认情况下,该选项是禁用的,以防止远程文件包含(RFI)漏洞。此时我们尝试将url中的文件路径改为hosts文件的绝对路径查看效果:可以看到与本地文件包含不同的是,这个时候我们使用绝对路径,文件的内同也可以被正常包含。如果magic_quotes_gpc是开启的则攻击无法成功,因为我们指定的带有木马的txt文件的url中带有反斜杠(被转义后的反斜杠就会被当成一个字符看待)。检查完成后,造成文件包含的关键代码:与本地文件包含的相关代码并无区别,都是接收客户端传来的文件路径(url)并进行包含。
docker 搭建dvwa解决allow_url_include is not enabled.
kangzinian的博客
12-07 1531
搭建好DVWA,从phpinfo处查看应用的php.ini配置文件位置。 docker exec -it [容器id] # 进入容器 apt update # 容器一 般是apt 更新 apt install vim # 容器里没有vim编译器,需要下载一个 cd /etc/php/7.0/apache2 # 进入配置文件目录 vim php.ini # 修改配置文件 找到allow_url_include 值修改为on。这个位置在600多行的位置。 # 保存退出后退出容器 exit.
pikachu 文件包含漏洞 题解
L1ni01
07-12 752
一. 本地文件包含漏洞 先了解两个函数 1.include(/path/to/filename) include()语句将在其被调用的位置处包含一个du文件。包含一个文件与在该语句所在zhi位置复制制定文件的dao数据具有相同内容的效果。 使用include()时可以忽略括号。 可以根据条件来执行include()语句。在条件语句中使用include()有个怪现象,它必须包围在语句块大括号中,或者用其他语句包围符括起来。 2.include_once() include_once(filename) in
Pikachu靶场——文件包含漏洞(File Inclusion)
来日可期的博客
10-05 9773
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是有些时候文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。
pikachu靶场(File Inclusion(文件包含)通关教程)
记录学习
06-07 2355
pikachu靶场文件包含通关教程
Pikachu靶场通关笔记--File Inclusion(文件包含漏洞)
weixin_45908624的博客
12-13 1050
文件包含漏洞
allow_url_fopen和allow_url_include详解
qq_41027545的博客
11-15 1108
allow_url_fopen 在php.ini中开启后,允许使用file,fopen,file_get_contents打开远程url文件 allow_url_include 开启后,允许 include,REQUEST函数可以包含远程url文件
pikachu靶场File Inclusion-remote测试报告
ccc_9wy的博客
10-23 1073
pikachu靶场渗透;web漏洞;网络安全;远程文件包含漏洞;file include;file协议;http协议;获取系统文件;php伪协议;
解决 DVWA 靶场 文件包含 The PHP function allow_url_include is not enabled.
Welcome To My6n Blog
04-26 1578
在设置里面可以看到 allow_url_include 没有开启。使用记事本打开,检索:allow_url_include。但是注意,并不是 dvwa 靶场里的 php.ini。可以看到 allow_url_include 已启用。而是你 php 环境的 php.ini。这里需要修改配置文件:php.ini。修改为 On 后保存退出。再次访问 dvwa 靶场。
PHP文件包含漏洞攻防实战
weixin_30687811的博客
11-04 1637
摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 1....
HTTP 403 No valid crumb was included in the request 问题解决
weixin_45428910的博客
12-06 3160
HTTP 403 No valid crumb was included in the request 问题解决
文件包含漏洞等你来看
zakefine的博客
01-14 548
文件包含漏洞是指由于应用程序在包含文件时,没有对包含文件的路径和内容进行严格的验证和过滤,导致攻击者可以利用这个机制,让服务器包含并执行非预期的文件。
php.ini中allow_url_fopen和allow_url_include的设置
weixin_30906701的博客
11-02 1151
all_url_include在php 5.2以后添加,安全方便的设置(php的默认设置)为:allow_url_fopen=on;all_url_include=off;allow_url_fopen = On (允许打开URL文件,预设启用)allow_url_fopen = Off (禁止打开URL文件)allow_url_incl...
PHP中打开或包含远程文件时要注意的问题
打杂人
12-10 7700
1.如果要用fopen打开远程文件,则此时最好检查一下php.ini中的配置选项allow_url_fopen,如果为on则可以打开,否则不能打开 if (ini_get('allow_url_fopen')) {     //可以打开远程文件 } else {     //不能打开远程文件 } ; Whether to allow the treatment of URLs (l
文件包含
m0_64338211的博客
03-01 1173
1.本地文件包含 分别修改phpinfo.txt扩展名为:jpg、rar、xxx发现均可解析,只要文件内容符合PHP语法规范,任何扩展名都可以被PHP解析。 2.远程文件包含 文件包含漏洞可以分为LFl (Local File Inclusion本地文件包含)和RFI(Remote File Inclusion,远程文件包含)两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。 远程文件包含需要php....
pikachu file inclusion
最新发布
04-02
文件包含漏洞(File Inclusion)允许攻击者通过动态加载文件的方式,注入恶意代码或读取敏感文件。主要分为两类: 1. **本地文件包含(LFI)**:通过相对路径或绝对路径访问服务器本地文件,例如构造`filename=../.....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值