本地文件包含漏洞详解

最新推荐文章于 2025-05-04 20:13:00 发布
最新推荐文章于 2025-05-04 20:13:00 发布
阅读量2w 收藏 31
点赞数 8
分类专栏: 渗透测试 文章标签: 本地包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fageweiketang/article/details/80699051
版权
本地文件包含漏洞(LFI)允许攻击者通过控制输入来读取服务器上的文件,可能导致敏感信息泄露或代码执行。涉及的 PHP 危险函数有 include、require 等。常见产生场景包括动态文件包含。防御措施包括避免动态包含、限制包含目录、使用白名单等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00:漏洞定义

在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。

文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。

0x01:涉及函数

文件包含在 php 中,涉及到的危险函数有四个,分别是 include()、include_once()、require()、require_once()。

区别如下:

include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。
include_once:和 include 类似,不同处在于 include_once 会检查这个文件是否已经被导入,如果已导入,下文便不会再导入,直面 once 理解就是只导入一次。

require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。
require_once:和 require 类似,不同处在于 require_once 只导入一次。

0x02:产生场景

开发过程中,多个文件都会用到的代码,通常会放到一个单独的文件中,用到时再包含进来。当把包含的文件写死在程序中时,该漏洞是不存在的,但很多情况都会动态的去包含所需的文件,这时候则会产生文件包含漏洞。

0x03:简单示例

以下代码是最简单的一个文件包含示例,程

最低0.47元/天 解锁文章
文件包含利用总结(本地文件包含、远程文件包含、常用敏感文件、phpinfo利用、伪协议利用)
墨痕诉清风的博客
04-18 271
文件包含利用总结(本地文件包含、远程文件包含、常用敏感文件、phpinfo利用)
【网络安全】本地文件包含及远程文件包含漏洞详解
goldfish8848的博客
08-05 1602
开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。
文件包含漏洞总结
qq_61991235的博客
02-14 2311
文件包含漏洞+php伪协议
常见WEB漏洞----文件包含
最新发布
2301_76419201的博客
05-04 700
文件包含程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。服务器执行 PHP 文件时,可以通过包含函数加载另一个文件中的 PHP 代码,并且当 PHP 来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件。
文件包含漏洞利用
qq_56327824的博客
04-27 3340
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
常见网络安全漏洞(一)-- 文件包含漏洞
qq_29566629的博客
07-15 3173
今天正式开启网络安全学习的记录之路,这一系列会不定期更新,喜欢的朋友可以持续关注。 前言 第一个记录的安全漏洞是常见的文件包含漏洞,原理很枯燥,通过实验学习效果更好。 时间环境: DVWA 环境(通过安装owasp实现) win7虚拟机(为了安全,尽量在虚拟机上完成) 一台web服务器(推荐阿里云的轻量级应用服务器) 工具: edjpgcom(将木马代码写进图片的工具) 中国菜刀(功夫再高,也怕菜刀) 原理 先设置DVWA的安全等级为“low”: 找到文件包含的选项: 为了更好地使用代码的重用性
文件包含漏洞
qz362228的博客
04-23 1163
文章目录前言一、文件包含漏洞原理二、利用方式三、常用的防御方式四、绕过方式LFI漏洞利用技巧1.字符串截断--00截断2.配合文件上传总结 前言 一、文件包含漏洞原理 原理: 在通过PHP的相应函数(如:include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 (这可能有点难理解,那我们先来了解一下包含的概念,进而理解此原理) 1.什么是文件包含? 文件包含就是把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用
php 伪造本地文件包含漏洞的代码
10-28
### PHP 伪造本地文件包含漏洞详解 #### 一、引言 在Web开发领域,PHP是一种广泛使用的服务器端脚本语言。然而,由于其灵活性,PHP应用程序也面临着各种安全威胁,其中“本地文件包含”(Local File Inclusion,...
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4254
文件包含漏洞详解
PHPLocal File Include
qwrdxer的博客
08-12 289
PHP Local File Include漏洞 P LFI (Local file include) 利用php 的include函数 ,包含本地的恶意代码文件. 0.环境搭建 使用Apache2 +php7 1. 什么时候会出现LFI漏洞 比如当正常访问的URL中包含 类似 ?file=xxx.php的时候, 尝试修改file的值为/etc/passwd 或 者c:\windows\system32\drivers\etc\hosts 等,如果返回了对应的文件, 则这个网站就有LFI漏洞 文件包含
BUUCTF--- LFI-------本地文件包含(Local File Include)
qq_51550750的博客
01-26 517
LFI-------本地文件包含(Local File Include) http://4cb69498-b053-4219-aa61-bf26a34b2e01.node4.buuoj.cn:81/?file=/flag
5种文件包含漏洞利用方法
KEY0NE的个人博客
03-14 823
准备环境本次使用bWAPP和DVWA作为测试系统,填写 bee/bug 登录系统选择"本地文件包含" and then hack it0x1基本的文件包含http://192.168.66.133/bWAPP/rlfi.php?language=lang_en.php&action=go http://192.168.66.133/bWAPP/rlfi.p...
【文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5995
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
本地文件包含与远程文件包含漏洞
weixin_41554088的博客
05-04 1997
总结一下 1.文件包含漏洞分两种:LFI(local file include)本地文件包含 和 RFI(remote file include)远程文件包含 2.文件包含常用到的函数:include() 和 require() 3.特性:文件包含读取文件内容后,会将其当做php执行,所以在文件包含时,后缀是什么已经不重要了 4.RFI需要满足满足三个条件:1.需要allow_url_include=On(默认为off) 2.你的木马不存在目标主机上 3.要包含的远程地址一般都是txt 这里拿ph
PHP中 LFI Local File Include,本地文件漏洞
09-08 124
在allow_url_include=On就是远程文件包含了,假设这里为off,那就只能本地包含了。 1. 包含上传文件 只要目标服务器支持上传,不管是jpg,txt,gif等都可以,在其中包含一句话木马即可,这种方法很简单没什么可说的。 3. 日志包含log日志文件 日志包含,这个还是比较实用的,一般apache或者其他的日志都会比较大,而我...
文件包含漏洞之——防御措施
wsnbbz的博客
03-04 3982
设置白名单 代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。 过滤危险字符 由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”…/…/”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。 设置文件目录(配置php.ini) PHP配置文件中有open_basedir...
渗透测试-文件包含漏洞
lza20001103的博客
04-27 1751
文件包含漏洞
文件包含漏洞详解
03-09
### 文件包含漏洞(File Inclusion Vulnerability)详细介绍 文件包含漏洞是指当Web应用允许用户通过参数指定要加载的文件路径或名称时,未能对此输入进行适当验证和过滤的情况。这使得攻击者能够操纵这些参数来访问任意文件或者执行恶意脚本[^3]。 #### 漏洞特征 - 应用程序接受来自用户的输入作为文件路径的一部分; - 输入未经过严格的校验就被用于打开本地或其他位置上的文件; - 攻击者可以控制部分甚至全部文件路径字符串; #### 利用条件 为了成功利用此类漏洞,通常需要满足以下几个前提: - 存在一个可由外部影响并最终决定所载入资源URL/PATH的地方; - 缺乏有效的白名单机制去限定哪些文件是可以合法请求的对象; - 对特殊字符缺乏转义处理从而可能绕过简单的黑名单防护措施; #### 危害分析 一旦被利用,文件包含漏洞可能导致严重的后果,包括但不限于: - **远程代码执行**:如果服务器端支持解析动态页面,则攻击者可能会上传特制文件并通过此漏洞使目标机器运行其中的内容。 - **敏感数据暴露**:如配置文件、源码等内部资料也可能因为错误设置而遭到窃取[^4]。 - **横向移动**:借助已有的权限读取其他系统的机密文档或是进一步扩大战果至整个网络环境之内。 --- ### 防御策略建议 针对上述风险点采取如下预防手段是非常必要的: 1. **严格限制文件来源** - 使用绝对路径而非相对路径引用所需资源; - 实施基于角色的安全模型以最小化不必要的功能开放程度; 2. **强化输入验证逻辑** - 建立健全的正则表达式匹配规则确保只接收预期范围内的值; - 运用框架自带的安全组件辅助完成更复杂的判断工作; 3. **采用间接引用方式** - 将实际物理地址映射成唯一标识符供前端调用而不是直接展示给用户; - 在服务层做一层转换再传递到底层实现具体操作; 4. **定期审查现有架构设计合理性** - 关注官方发布的CVE列表及时更新依赖库版本号; - 组织内部培训提高全员对于潜在威胁的认识水平; ```php // 安全的做法是使用预定义好的选项代替自由形式的输入 $files = array( 'home' => '/var/www/html/index.php', 'about' => '/var/www/html/about.php' ); $file = isset($_GET['page']) ? $_GET['page'] : 'home'; include($files[$file]); ```
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值