文件包含漏洞

最新推荐文章于 2025-04-10 18:04:14 发布
原创 最新推荐文章于 2025-04-10 18:04:14 发布
· 137 阅读 · 0 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络

一、介绍

程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。

二、分类

1)、本地文件包含:包含本地主机上的文件(Web服务器),文件名称是相对路径或者绝对路径;
2)、远程文件包含:包含互联网上的文件,文件名称为url格式;

三、相关函数

1)、include():当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行;
2)、include_once():功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次;
3)、require():使用该函数包含文件时,只要程序一执行,立即调用脚本;如果前者执行发生错误,输出错误信息,并终止脚本允许;
4)、require_once():功能与require()相同,区别在于当重复调用同一文件时,程序只调用一次;

四、文件包含相关配置

allow_url_fopen=on 允许打开url文件
allow_url_include=on 允许应用url文件

五、复现

包含点:

<?php
	include($_GET['file']);
?>

1、本地文件包含
1)、绝对路径
在这里插入图片描述2)、相对路径
在这里插入图片描述2、远程文件包含
在这里插入图片描述
3、伪协议
1)、file:// 用于访问本地文件系统,不受allow_url_fopen与allow_url_include影响

使用:file://绝对路径
在这里插入图片描述2)、php://filter 用于数据流打开时筛选过滤应用,不受allow_url_fopen与allow_url_include影响

使用:php:filter参数

参数:
resource(要过滤的数据流):必须参数,指定筛选过滤的数据流;
read(读链的筛选表):可选参数,可设定一个或多个过滤器名称,以管道符(|)分隔;
write(写链的筛选列表):可选参数,可设定一个或多个过滤器名称,以管道符(|)分隔;

筛选过滤应用:
convert.base64-encode base64编码
convert.base64-decode base64解码

在这里插入图片描述
base64解码:
在这里插入图片描述

文件包含写数据:
测试脚本:

<?php
$content = $_GET['txt'];
file_put_contents($_GET['filename'],$content);
?>

将要写入的内容进行base编码
在这里插入图片描述http://192.168.133.133/include.php?filename=php://filter/write=convert.base64-decode/resource=0429.php&txt=TWFzc2ltbzIwMjMwNDI5
在这里插入图片描述

查看文件:
在这里插入图片描述
3)、php://input 可以访问请求的原始数据的只读流,将post请求中的数据作为php代码执行,需要开启allow_url_include

只有Content_Type为multipart/form-data的时候,php不会将http请求数据包中的相应数据填入php://input,否则其它情况都会
在这里插入图片描述
4)、data:// 读取数据流且执行,自php5.2.0起有效,allow_url_fopen、allow_url_include需要都开启才能使用

用法:data://text/plain;base64,<执行代码的base64编码> | data://text/plain,<执行的代码>

http://192.168.133.133/include.php?file=data://text/plain,%3C?php%20phpinfo();?%3E
在这里插入图片描述
http://192.168.133.133/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOyA/Pg==
在这里插入图片描述
包含日志文件
利用条件:知道日志的物理存放路径、存在文件包含漏洞、使用bp发送请求
1)、构造url,访问web服务,目的,构成错误的请求,让apache将错误请求写入错误日志中
在这里插入图片描述
查看错误日志:
在这里插入图片描述2)使用包含点,包含错误日志
在这里插入图片描述

PHP文件包含漏洞
Jim的博客
08-17 1457
PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的。 文件包含分为本地文本包含(local file include)和远程文件包含(remote file include) 文件包含函数有:include(),include_once(),require()和require_once() 1.本地文件包含是指只能包含本机文件的包含漏洞,大多出现在模块加载,模板加载和ca
CTFshow web3 菜鸡刷题记录
qq_43039823的博客
07-21 2637
打开题目发现整个界面只有一句话,F12查看源码之后无果, 根据这个格式 <?php include($_GET['url']);?> 后想到可能会存在文件包含漏洞。 因为常见的导致文件包含漏洞的函数有:“PHP:include(), include_once(), require(), require_once()等”, 因为开发人员往往都希望代码相对灵活,所以会将()被包含的文件设置为变量从而实现灵活的调动,但这也导致了从客户端可以调用一个恶意文件导致包含漏洞。 既然已经有所...
PHP传递参数(跨文件)的8种常见方法
最新发布
kfashfasf的博客
04-10 486
临时数据传递:优先用$_SESSION或include(注意作用域)客户端数据:用$_GET$_POST$_COOKIE(必须过滤输入)持久化存储:选择文件或数据库全局状态管理:使用静态类属性或单例模式嘉君PHP传递参数(跨文件)的8种常见方法 - 嘉君 - 博客园引迈 - JNPF快速开发平台_低代码开发平台_零代码开发平台_流程设计器_表单引擎_工作流引擎_软件架构。
ctfshow web(日志注入&简单回显盲注&&with rollup注入绕过)
weixin_63231007的博客
05-25 1203
web3 <?php include($_GET['url']);?> php伪协议的标志。没有提示我们flag在哪个文件,filter试一下flag.php,flag,txt,flag都没有 用php://input试一下,burp抓包 发现了ctf_go_go_go,应该就是我们的flag文件。 post 传入 <?php system('cat ctf_go_go_go'); ?> cat一下,得到flag。 web4 include()函数包含的文件会被
ctfshow命令执行
qq_45951598的博客
02-06 1592
文章目录WEB29 做题前先看看 命令执行小技巧 命令执行绕过总结 WEB29 error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg_match("/flag/i", $c)){ eval($c); } }else{ highlight_file(__FILE__); } 方法一: 模糊搜索 payload:?c=system(‘cat f*’); 解法二: 了
ctfshow web 1-14
yzl_007的博客
09-30 1196
web1-20 web1-20web1web2web3web4web5月饼杯web签到持续更新。。。。。 web1 签到题,打开查看源码,base64解码得到flag web2 题目提示:最简单的sql sqlmap一把嗦 详细的使用可以查看这个:https://blog.youkuaiyun.com/yzl_007/article/details/119974367 web3 打开是一段代码, <?php include($_GET['url']);?> 文件包含函数,容易造成文件包含漏洞,输入
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
文件包含漏洞(include)-学习笔记
小龙在线
08-21 7285
简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP Stream(流) 属性 支持 受限于 allow_url_fopen NO 受限于allow_url_include 仅 php://input、 php://s
PHP伪协议与文件包含漏洞
z1moq的博客
08-26 382
文件包含漏洞 为了更好的使用代码的复用性,可以使用文件包含函数将文件包含进来,直接使用文件中的代码。但这就产生了文件包含漏洞,产生原因实在通过 PHP 的函数引入文件时,为了灵活包含文件会将被包含文件设置为变量,通过动态变量来引入需要包含的文件。此时如果用户对变量可控,二服务器端卫队变量进行合理的校验或者校验被绕过,就会导致文件包含漏洞 文件包含所用的函数 函数 功能 include() 代码执行到 include() 函数时将执行文件中的 PHP代码 include_once() 当重
PHP文件包含漏洞总结
坚持硬核
10-07 3813
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
ctfshow web4
hintll的博客
06-11 729
利用文件包含实现木马注入
ctf.show 通关秘籍
qq_37970270的博客
09-13 1598
@ CTF.show 1.web签到题 访问web签到题的地址,发现页面只有"where is flag"字样 使用Fn+F12进入调试模式,或者页面空白处点击右键查看网页源代码,发现页面中有一段英文字符串被注释了,根据编码规则猜测使用的是base64的加密方式。 使用解码平台尝试解码,示例使用站长之家,成功获取到flag。(url:http://tool.chinaz.com/tools/base64.aspx) ...
PHP伪协议详解
热门推荐
cosmoslin的博客
10-11 4万+
PHP伪协议详解 php支持的伪协议 1 file:// — 访问本地文件系统 2 http:// — 访问 HTTP(s) 网址 3 ftp:// — 访问 FTP(s) URLs 4 php:// — 访问各个输入/输出流(I/O streams) 5 zlib:// — 压缩流 6 data:// — 数据(RFC 2397) 7 glob:// — 查找匹配的文件路径模式 8 phar:// — PHP 归档 9 ssh2:// — Secure Shell 2 10 rar:// — RAR 11
ctfshow web3
hintll的博客
06-09 275
ctfshow web3
php中的$_GET全局变量,通过URL传递参数
datouniao1的博客
02-01 9196
$_GET也可以用于收集URL中发送的数据,当然利用全局变量$_GET来收集表单中的数据是 和$_REQUEST,和$_POST 都是一样的,所以在这个地方仅仅演示采用$_GET这个全局变量来收集URL中的数据  --> test2.php                    Test $GET     test3.php ec
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值