无法获取 的文件状态(stat): 没有那个文件或目录_安全实验室 | PHP文件包含漏洞原理分析...

最新推荐文章于 2024-08-23 21:47:28 发布
最新推荐文章于 2024-08-23 21:47:28 发布
阅读量9.9k 收藏
点赞数 1
CC 4.0 BY-SA版权
文章标签: 无法获取 的文件状态(stat): 没有那个文件或目录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39949584/article/details/113371407
本文深入探讨了PHP文件包含漏洞,包括其产生原理、常见类型(本地和远程文件包含)以及可能的危害,如信息泄露、网站篡改和WebShell获取。文章通过实例展示了漏洞复现的过程,并提供了相应的防御方案,强调了代码过滤和配置设置的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

89c5c7a56808ac673fa4fdd587d88518.gif

PHP是目前非常流行的Web开发语言,但是在利用PHP开发Web应用时,如果稍有不注意,就会产生PHP文件包含漏洞。PHP文件包含漏洞是一种常见的漏洞,而通过PHP文件包含漏洞入侵网站,甚至拿到网站的WebShell的案例也是不胜枚举。本期美创安全实验室将带大家了解PHP文件包含漏洞的产生原因和漏洞原理。

29d3eeb472c854d3eaf3cec024cf936d.gif

漏洞简介

文件包含漏洞(File Inclusion)是一种常见的依赖于脚本运行从而影响Web应用的漏洞。严格来说,文件包含漏洞是“代码注入”的一种,许多脚本语言,例如PHP、JSP、ASP、.NET等,都提供了一种包含文件的功能,这种功能允许开发者将可使用的脚本代码插入到单个文件中保存,在需要调用的时候可以直接通过载入文件的方式执行里面的代码,但是如果攻击者控制了可执行代码的路径,也就是文件位置时,攻击者可以修改指定路径,将其指向一个包含了恶意代码的恶意文件。

文件包含漏洞通常都会使Web服务器的文件被外界浏览导入信息泄露,执行的恶意脚本会导致网站被篡改,执行非法操作,攻击其他网站,获取WebShell等严重危害。

漏洞产生原理

在上一节的描述中我们提到,攻击者通过控制可执行代码的路径就可以实现文件包含漏洞,这只是一个对整体攻击流程的简化描述,在实际情境下,服务器解析执行php文件时通过包含函数可以加载另一个文件中的php代码,当被包含的文件中存在木马时,就意味着木马程序会在服务器上加载执行。

所以产生文件包含漏洞的根本原因在于开发者是否对通过包含函数加载的文件进行了严格且合理的校验,在PHP中总共有四种文件包含函数:

1)Include():包含并运行指定的文件,只有在程序执行到include时才包含文件,且当包含文件发生错误时,程序警告,但会继续执行。

2)Require():只要程序一运行就会执行该包含文件函数,当包含文件发生错误时,程序直接终止执行。3)Include_once():和include()类似,不同之处在于include_once会检查这个文件是否已经被导入,如果已导入、下文便不会再导入。4)Require_once():和require()类似,不同处在于require_once也是与include_once一样只导入一次。

根据被包含文件的位置不同,PHP文件包含漏洞可以分为本地文件包含漏洞(Local File Inclusion,LFI),和远程文件包含漏洞(Remote File Inclusion,RFI)。顾名思义,所谓的本地文件包含漏洞指的是攻击者通过控制包含文件函数,如include(),require()等,加载服务器本地上的PHP脚本文件,当然如果本地的PHP脚本文件都是一些对系统无害的功能性文件,攻击者也无法进行进一步的利用,但若是攻击者能够配合任意文件上传漏洞,将恶意文件上传进服务器中,再通过本地文件包含执行该恶意脚本就可以达到获得网站控制权的目的。

而远程文件包含漏洞是指攻击者可以通过文件包含函数加载其他服务器上的PHP文件,在实际项渗透目中,攻击者可以在自己的服务器上存放一个可执行的恶意文件,然后通过目标网站存在远程文件包含漏洞来加载相关文件,实现任意命令执行。

漏洞复现

01PHP本地文件包含漏洞获取服务器敏感信息

搭建测试环境,为了方便演示,我们简单设计了一个服务器上的PHP脚本代码,如下:

e7c5e43f240c192c87eb1fe2aa6a8321.png

其中PHP配置文件中,allow_url_fopen和allow_url_include两个参数默认是ON的状态。(在本地文件包含漏洞中,allow_url_fopen必须是ON的状态allow_url_include的状态可以不用必须指定。)

b3d84ec5166aecaf32292eb4d70467db.png

通过访问该资源,可以判断使用了文件包含函数。

95125b1e5c0351700d0e19f316c76994.png

服务器直接将file参数当作文件包含的参数路径,并未做任何过滤,攻击者可以直接在file参数后面填写服务器敏感文件路径,从而获得服务器敏感信息,例如在file后加上../../MYSQL/my.ini即可读取到服务器本地的Mysql配置文件。

fc59b2e1f1b280b6f1521d5240f1f2dc.png

02PHP远程文件包含漏洞获得网站WebShell

同样还是采用相同的服务器代码,其中PHP配置文件中,allow_url_fopen和allow_url_include两个参数都必须是ON的状态。

目标服务器地址:192.168.20.35

攻击者远程服务器:192.168.210.102

在攻击者个人服务器上,放置了一个恶意文件(index.txt),如下:

7d27d05474921b16af74904c85212987.png

该文件可以向目标服务器上创建一个hack.php脚本文件,并向其中写入一句话木马(已被Base64加密),这里要注意的是恶意文件不能是php可解析的扩展名,也就是不能以php结尾。

4e2f5deb35a449754a90d622ab92326b.png

攻击者通过远程文件包含漏洞,触发该文件(在file参数处写入http://192.168.210.35/index.txt即可),如下:

da51fdfbf063ab04138f8b62e5457569.png

03659246c2c39f3da1c9926cd6bef563.png

然后攻击者就可以通过连接工具,远程连接木马并获得网站WebShell

aa042d3bf1c7ef142575829ca73fa146.png

防御方案

01设置白名单

代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。

02过滤危险字符

由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”../../”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。

03设置文件目录

PHP配置文件中有open_basedir选项可以设置用户需要执行的文件目录,如果设置目录的话,PHP仅仅在该目录内搜索文件。

04关闭危险配置

PHP配置中的allow_url_include选项如果打开,PHP会通过Include/Require进行远程文件包含,由于远程文件的不可信任性及不确定性,在开发中禁止打开此选项,PHP默认是关闭的。

05提升安全开发意识

任意文件包含漏洞的主要出现在能够解析处理脚本文件的函数上,没有对输入的变量进行过滤,导致任意文件包含,进而导致恶意代码执行。在开发处理这类功能函数上,一定要遵循编程规范;在代码核心处,对变量进行过滤限制,设置文件路径或者白名单,避免执行任意文件包含。

80afdfd2e54a2f72b7f1366eae9653ae.gif

72290d3fe1ada7f427b94e29870d9296.png
二十八种未授权访问漏洞合集(暂时最全)
墨痕诉清风的博客
01-04 5422
目录 0x01 未授权漏洞预览 0x02 Active MQ 未授权访问 0x03 Atlassian Crowd 未授权访问 0x04 CouchDB 未授权访问 0x05 Docker 未授权访问 0x06 Dubbo 未授权访问 0x07 Druid 未授权访问 0x08 Elasticsearch 未授权访问 0x09 FTP 未授权访问 0x10 HadoopYARN 未授权访问 0x11 JBoss 未授权访问 0x12 Jenkins 未授权访问 0x13 Jupyt
Linux及操作系统介绍
zxgt5y的博客
06-21 2216
Linux及操作系统介绍
stat()获取文件状态
05-04
stat()获取文件状态
ubuntu 无法获取文件状态(stat): 没有那个文件目录_理解Linux的文件描述符FD与Inode...
weixin_35661850的博客
02-03 1万+
FD 文件描述符一、概念  Linux 系统中,把一切都看做是文件,当进程打开现有文件创建新文件时,内核向进程返回一个文件描述符,文件描述符就是内核为了高效管理已被打开的文件所创建的索引,用来指向被打开的文件,所有执行I/O操作的系统调用都会通过文件描述符。二、文件描述符、文件、进程间的关系1.描述:我们可以通过linux的几个基本的I/O操作函数来理解什么是文件操作符。fd = open(pa...
Linux下安装JDK遇到的问题之cp: 无法获取"jdk-8u191-linux-i586.tar.gz" 的文件状态(stat): 没有那个文件目录
热门推荐
tyang的博客
01-09 3万+
Linux下安装JDK完整步骤 出现的问题解决cp: 无法获取"jdk-8u191-linux-i586.tar.gz" 的文件状态(stat): 没有那个文件目录
关于在Linux中出现cp: 无法获取‘apache-zookeeper-3.6.0-bin‘ 的文件状态(stat): 没有那个文件目录的解决方案
地球村
08-10 2万+
cp: 无法获取'apache-zookeeper-3.6.0-bin' 的文件状态(stat): 没有那个文件目录 cp: 无法创建目录 '/usr/loacl/zookeeper': 没有那个文件目录解决方案
无法获取“/opt/modules/hadoop-2.8.2/logs/yarn-hadoop-nodemanager-centos01.out.2“ 的文件状态(stat): 没有那个文件目录
littleAsavakit的博客
05-03 3449
启动Hadoop时候遇到一些小错误 无法获取"/opt/modules/hadoop-2.8.2/logs/yarn-hadoop-nodemanager-centos01.out.2" 的文件状态(stat): 没有那个文件目录 这是其中一句,如果出现的话应该是有好多,直接上解决办法 去到Hadoop中找到slave文件,直接打开,删除local host 保存退出 问题已解决,所以不上图了 ...
机器学习(Machine Learning)&深度学习(Deep Learning)资料
weixin_30756499的博客
07-07 1万+
##机器学习(Machine Learning)&深度学习(Deep Learning)资料(Chapter 1)---#####注:机器学习资料[篇目一](https://github.com/ty4z2008/Qix/blob/master/dl.md)共500条,[篇目二](https://github.com/ty4z2008/Qix/blob/master/dl2.md)开始更新...
红队专题-与维持隐匿Privilege Escalation
aming小老弟
10-27 1672
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
运维面试题
wx25051的博客
04-10 8936
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、...
etc/kubernetes/admin.conf $HOME/.kube/configcp: 无法获取“/etc/kubernetes/admin.conf“ 的文件状态(stat)
小泽
05-26 1340
cp: 无法获取"/etc/kubernetes/admin.conf" 的文件状态(stat): 没有那个文件目录。主节点执行 kubeadm init 后会在/etc/kubernetes/admin.conf生成这个文件。apiserver-advertise-address 是自己宿主机的ip,改成自己的,其他参数可以不用修改。在master节点上执行。
mv: 无法获取“/opt/module/hadoop/logs/hadoop-atguigu-nodemanager-hadoop102.out.1“ 的文件状态(stat): 没有那个文件目录
qq_39889944的博客
11-04 2633
hadoop文件配置的小问题
文件目录管理命令
afvt77964的博客
10-22 991
定位目录命令: 1、 pwd命令 pwd命令用于显示用户当前所处的工作目录(当前绝对路径): 2、 cd命令 cd命令用于切换工作目录,可以通过cd命令迅速、灵活地切换到不同的工作目录。格式为“cd [目录名称]”。 还可以使用“cd -”命令返回到上一次所处的目录: 使用“cd..”命令进入上级目录: 使用“cd ~”命令切换到当前用户的家目录...
VASP安装问题解决—make[1]: icx: 没有那个文件目录 make libintel64步骤中产生的错误信息解决
qq_45695847的博客
08-15 1296
提示系统找不到icx文件的路径,于是修改makefile文件,进行了手动添加 (即在icx前面添加 /opt/intnel/oneapi/compiler/2024.2/bin/,具体以自己安装的icx文件路径为准)。makefile文件如果是是只读模式,修改后输入:wq!来强制执行读写权限。再输入make libintel64即可产生libfftw3xf_intel.a文件
Python文件处理实用指南
机器学习算法与Python学习
10-10 353
(给机器学习算法与Python学习加星标,提升AI技能)对文件的操作算是Python中一个基础又重要的知识点了,无论是在爬虫、数据分析、Web开发,还是在编写图形界面、进行数据分析,都有...
centos 没有那个文件目录 '/media/CentOS/repodata/repomd xml
gruhgd的博客
11-13 7002
centos 没有那个文件目录 '/media/CentOS/repodata/repomd xml
python文件目录操作入门——从零开始学python
weixin_43402353的博客
10-24 861
python文件目录操作入门一丶编码格式二丶文件的操作1.文件的读写原理2.文件的读写操作3.常用的文件打开模式4.文件对象的常用方法5.上下文管理器(1)with语句(2)代码解读with语句(3)案例:复制文件三丶目录操作1.os模块与os.path模块介绍2.os模块操作目录相关函数3.os.path模块操作目录相关函数4.案例(1)列出指定目录下的所有py文件(2)walk获取指定路径下的所有目录文件及子目录文件(3)join拼接操作四丶总结五丶python学习传送门 一丶编码格式 二丶文件的操作
tools/packtool/dragon: 没有那个文件目录 明明有这个文件
tianyazhichiC的博客
08-15 352
没有那个文件目录 明明有这个文件
vasp安装报错,求解,救救我
2402_84234432的博客
08-23 811
make[2]: 离开目录“/home/liu/vasp.6.4.2/build/std”make[1]: 离开目录“/home/liu/vasp.6.4.2/build/std”make[2]: *** [makefile:132:vasp] 错误 1。make[1]: *** [makefile:129:all] 错误 1。cp: 对 'vasp' 调用 stat 失败: 没有那个文件目录。make: *** [makefile:17:std] 错误 2。
mv: 无法获取'sblive/syslinux/syslinux.cfg' 的文件状态(stat): 没有那个文件目录
最新发布
03-23
<think>好的,我现在需要解决用户在使用mv命令时遇到的“无法获取文件状态”错误。用户的具体操作是将syslinux重命名为isolinux,命令是mv sblive/syslinux/syslinux.cfg sblive/syslinux/isolinux.cfg,然后mv sblive/syslinux sblive/isolinux。但是在执行时出现了错误,提示无法获取'sblive/syslinux/syslinux.cfg'的文件状态。 首先,我需要分析可能的原因。这个错误通常是因为文件目录不存在,者路径不正确。用户提到的是在解压sblive文件之后进行的操作,所以首先要确认解压后的目录结构是否正确。用户执行的命令是将/home/systemback_live_2016-04-27.sblive解压到sblive目录中,所以需要检查sblive目录下是否存在syslinux子目录,以及syslinux.cfg文件是否存在。 可能的原因有几个: 1. **文件目录路径错误**:用户可能输入了错误的路径,比如sblive/syslinux/syslinux.cfg中的目录名拼写错误,者解压后的实际路径不同。例如,syslinux目录可能不存在,者syslinux.cfg文件没有被正确解压。 2. **权限问题**:用户可能没有足够的权限访问该文件目录。需要检查当前用户对sblive目录及其子目录的读取和执行权限,以及是否有权限修改这些文件。 3. **文件系统问题**:虽然可能性较低,但也不能完全排除文件系统损坏挂载问题导致无法访问文件。 接下来,我应该逐步引导用户检查这些可能性。首先,建议用户使用ls命令确认文件是否存在,例如ls -l sblive/syslinux/syslinux.cfg。如果文件不存在,可能需要重新解压检查tar命令是否正确解压到目标目录。 如果路径正确,接下来检查权限问题。用户可以使用ls -ld sblive sblive/syslinux来查看目录权限,确保当前用户有读、写、执行权限。如果没有权限,可能需要使用chmodchown命令调整权限,者以sudo执行mv命令,但要注意权限管理的最佳实践。 此外,还要注意路径中的大小写是否正确,因为Linux系统是区分大小写的。比如,Syslinux和syslinux会被视为不同的目录。 如果用户确认路径和权限都没有问题,可能需要检查是否在解压过程中出现了错误,导致文件未正确解压。可以尝试重新解压文件,并确保使用tar命令时的选项正确,比如-C参数指定目标目录是否存在。 另外,用户的操作中有两步mv命令,第一步是重命名文件,第二步是重命名目录。如果在第一步执行时就已经出错,那么第二步自然也无法执行。因此需要先解决第一步的问题,再处理第二步。 最后,如果所有检查都通过,但问题依旧存在,可能需要进一步查看系统日志使用strace命令跟踪mv命令的执行,以获取更详细的错误信息。 总结解决方案步骤: 1. 确认文件目录路径是否正确存在。 2. 检查权限是否足够。 3. 确保解压过程正确无误。 4. 如有必要,使用sudo提升权限。 5. 重新执行命令,注意路径和大小写。 在回答中需要以清晰的结构逐步引导用户排查问题,并提供具体的命令示例,帮助用户逐步解决问题。同时,注意引用用户提供的参考内容中的操作步骤,确保回答的相关性和准确性。</think>关于`mv`命令报错“无法获取文件状态”的问题,通常由路径错误权限不足导致。以下是逐步排查和解决方案: --- ### **步骤1:确认文件路径存在** 执行命令前,需确保源文件路径正确: ```bash ls -l sblive/syslinux/syslinux.cfg ``` - 若提示`No such file or directory`,说明路径错误。可能原因: 1. 解压后文件未生成在预期目录,需检查`tar -xf`解压过程是否成功。 2. 目录名拼写错误(如`syslinux`与`Syslinux`大小写敏感)[^1]。 --- ### **步骤2:检查文件权限** 若路径正确,需验证权限: ```bash ls -ld sblive sblive/syslinux ``` - 目录需对当前用户开放**读、写、执行权限**(例如权限为`drwxr-xr-x`)。 - 若权限不足,尝试: ```bash chmod +rwx sblive/syslinux # 添加权限(需管理员权限) ``` 使用`sudo`执行`mv`命令: ```bash sudo mv sblive/syslinux/syslinux.cfg sblive/syslinux/isolinux.cfg ``` --- ### **步骤3:验证解压完整性** 确保解压操作正确执行: ```bash tar -tvf /home/systemback_live_2016-04-27.sblive | grep "syslinux/syslinux.cfg" ``` - 若输出为空,表示压缩包中无此文件,需检查压缩包是否完整版本是否正确。 --- ### **步骤4:分步重命名** 建议先重命名目录,再修改内部文件路径: ```bash mv sblive/syslinux sblive/isolinux mv sblive/isolinux/syslinux.cfg sblive/isolinux/isolinux.cfg ``` - 避免因路径层级变化导致后续操作失败。 --- ### **补充说明** 若问题仍存在,可能是文件系统异常(如挂载错误),可尝试: ```bash df -h # 检查目标分区是否正常挂载 fsck /dev/sdX # 修复文件系统(谨慎操作) ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值