无法获取 的文件状态(stat): 没有那个文件或目录_安全实验室 | PHP文件包含漏洞原理分析...

最新推荐文章于 2024-08-23 21:47:28 发布
最新推荐文章于 2024-08-23 21:47:28 发布
阅读量9.8k 收藏
点赞数 1
文章标签: 无法获取 的文件状态(stat): 没有那个文件或目录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39949584/article/details/113371407
版权
本文深入探讨了PHP文件包含漏洞,包括其产生原理、常见类型(本地和远程文件包含)以及可能的危害,如信息泄露、网站篡改和WebShell获取。文章通过实例展示了漏洞复现的过程,并提供了相应的防御方案,强调了代码过滤和配置设置的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

89c5c7a56808ac673fa4fdd587d88518.gif

PHP是目前非常流行的Web开发语言,但是在利用PHP开发Web应用时,如果稍有不注意,就会产生PHP文件包含漏洞。PHP文件包含漏洞是一种常见的漏洞,而通过PHP文件包含漏洞入侵网站,甚至拿到网站的WebShell的案例也是不胜枚举。本期美创安全实验室将带大家了解PHP文件包含漏洞的产生原因和漏洞原理。

29d3eeb472c854d3eaf3cec024cf936d.gif

漏洞简介

文件包含漏洞(File Inclusion)是一种常见的依赖于脚本运行从而影响Web应用的漏洞。严格来说,文件包含漏洞是“代码注入”的一种,许多脚本语言,例如PHP、JSP、ASP、.NET等,都提供了一种包含文件的功能,这种功能允许开发者将可使用的脚本代码插入到单个文件中保存,在需要调用的时候可以直接通过载入文件的方式执行里面的代码,但是如果攻击者控制了可执行代码的路径,也就是文件位置时,攻击者可以修改指定路径,将其指向一个包含了恶意代码的恶意文件。

文件包含漏洞通常都会使Web服务器的文件被外界浏览导入信息泄露,执行的恶意脚本会导致网站被篡改,执行非法操作,攻击其他网站,获取WebShell等严重危害。

漏洞产生原理

在上一节的描述中我们提到,攻击者通过控制可执行代码的路径就可以实现文件包含漏洞,这只是一个对整体攻击流程的简化描述,在实际情境下,服务器解析执行php文件时通过包含函数可以加载另一个文件中的php代码,当被包含的文件中存在木马时,就意味着木马程序会在服务器上加载执行。

所以产生文件包含漏洞的根本原因在于开发者是否对通过包含函数加载的文件进行了严格且合理的校验,在PHP中总共有四种文件包含函数:

1)Include():包含并运行指定的文件,只有在程序执行到include时才包含文件,且当包含文件发生错误时,程序警告,但会继续执行。

2) Require():只要程序一运行就会执行该包含文件函数,当包含文件发生错误时,程序直接终止执行。 3) Include_once():和include()类似,不同之处在于include_once会检查这个文件是否已经被导入,如果已导入、下文便不会再导入。 4) Require_once():和require()类似,不同处在于require_once也是与include_once一样只导入一次。

根据被包含文件的位置不同,PHP文件包含漏洞可以分为本地文件包含漏洞(Local File Inclusion,LFI),和远程文件包含漏洞(Remote File Inclusion,RFI)。顾名思义,所谓的本地文件包含漏洞指的是攻击者通过控制包含文件函数,如include(),require()等,加载服务器本地上的PHP脚本文件,当然如果本地的PHP脚本文件都是一些对系统无害的功能性文件,攻击者也无法进行进一步的利用,但若是攻击者能够配合任意文件上传漏洞,将恶意文件上传进服务器中,再通过本地文件包含执行该恶意脚本就可以达到获得网站控制权的目的。

而远程文件包含漏洞是指攻击者可以通过文件包含函数加载其他服务器上的PHP文件,在实际项渗透目中,攻击者可以在自己的服务器上存放一个可执行的恶意文件,然后通过目标网站存在远程文件包含漏洞来加载相关文件,实现任意命令执行。

漏洞复现

01 PHP本地文件包含漏洞获取服务器敏感信息

搭建测试环境,为了方便演示,我们简单设计了一个服务器上的PHP脚本代码,如下:

e7c5e43f240c192c87eb1fe2aa6a8321.png

其中PHP配置文件中,allow_url_fopen和allow_url_include两个参数默认是ON的状态。(在本地文件包含漏洞中,allow_url_fopen必须是ON的状态allow_url_include的状态可以不用必须指定。)

b3d84ec5166aecaf32292eb4d70467db.png

通过访问该资源,可以判断使用了文件包含函数。

95125b1e5c0351700d0e19f316c76994.png

服务器直接将file参数当作文件包含的参数路径,并未做任何过滤,攻击者可以直接在file参数后面填写服务器敏感文件路径,从而获得服务器敏感信息,例如在file后加上../../MYSQL/my.ini即可读取到服务器本地的Mysql配置文件。

fc59b2e1f1b280b6f1521d5240f1f2dc.png

02 PHP远程文件包含漏洞获得网站WebShell

同样还是采用相同的服务器代码,其中PHP配置文件中,allow_url_fopen和allow_url_include两个参数都必须是ON的状态。

目标服务器地址:192.168.20.35

攻击者远程服务器:192.168.210.102

在攻击者个人服务器上,放置了一个恶意文件(index.txt),如下:

7d27d05474921b16af74904c85212987.png

该文件可以向目标服务器上创建一个hack.php脚本文件,并向其中写入一句话木马(已被Base64加密),这里要注意的是恶意文件不能是php可解析的扩展名,也就是不能以php结尾。

4e2f5deb35a449754a90d622ab92326b.png

攻击者通过远程文件包含漏洞,触发该文件(在file参数处写入http://192.168.210.35/index.txt即可),如下:

da51fdfbf063ab04138f8b62e5457569.png

03659246c2c39f3da1c9926cd6bef563.png

然后攻击者就可以通过连接工具,远程连接木马并获得网站WebShell

aa042d3bf1c7ef142575829ca73fa146.png

防御方案

01 设置白名单

代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。

02 过滤危险字符

由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”../../”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。

03 设置文件目录

PHP配置文件中有open_basedir选项可以设置用户需要执行的文件目录,如果设置目录的话,PHP仅仅在该目录内搜索文件。

04 关闭危险配置

PHP配置中的allow_url_include选项如果打开,PHP会通过Include/Require进行远程文件包含,由于远程文件的不可信任性及不确定性,在开发中禁止打开此选项,PHP默认是关闭的。

05 提升安全开发意识

任意文件包含漏洞的主要出现在能够解析处理脚本文件的函数上,没有对输入的变量进行过滤,导致任意文件包含,进而导致恶意代码执行。在开发处理这类功能函数上,一定要遵循编程规范;在代码核心处,对变量进行过滤限制,设置文件路径或者白名单,避免执行任意文件包含。

80afdfd2e54a2f72b7f1366eae9653ae.gif

72290d3fe1ada7f427b94e29870d9296.png
ubuntu 无法获取文件状态(stat): 没有那个文件目录_理解Linux的文件描述符FD与Inode...
weixin_35661850的博客
02-03 1万+
FD 文件描述符一、概念  Linux 系统中,把一切都看做是文件,当进程打开现有文件创建新文件时,内核向进程返回一个文件描述符,文件描述符就是内核为了高效管理已被打开的文件所创建的索引,用来指向被打开的文件,所有执行I/O操作的系统调用都会通过文件描述符。二、文件描述符、文件、进程间的关系1.描述:我们可以通过linux的几个基本的I/O操作函数来理解什么是文件操作符。fd = open(pa...
Linux及操作系统介绍
zxgt5y的博客
06-21 2205
Linux及操作系统介绍
stat()获取文件状态
05-04
stat()获取文件状态
Linux下安装JDK遇到的问题之cp: 无法获取"jdk-8u191-linux-i586.tar.gz" 的文件状态(stat): 没有那个文件目录
热门推荐
tyang的博客
01-09 3万+
Linux下安装JDK完整步骤 出现的问题解决cp: 无法获取"jdk-8u191-linux-i586.tar.gz" 的文件状态(stat): 没有那个文件目录
关于在Linux中出现cp: 无法获取‘apache-zookeeper-3.6.0-bin‘ 的文件状态(stat): 没有那个文件目录的解决方案
地球村
08-10 2万+
cp: 无法获取'apache-zookeeper-3.6.0-bin' 的文件状态(stat): 没有那个文件目录 cp: 无法创建目录 '/usr/loacl/zookeeper': 没有那个文件目录解决方案
无法获取“/opt/modules/hadoop-2.8.2/logs/yarn-hadoop-nodemanager-centos01.out.2“ 的文件状态(stat): 没有那个文件目录
littleAsavakit的博客
05-03 3432
启动Hadoop时候遇到一些小错误 无法获取"/opt/modules/hadoop-2.8.2/logs/yarn-hadoop-nodemanager-centos01.out.2" 的文件状态(stat): 没有那个文件目录 这是其中一句,如果出现的话应该是有好多,直接上解决办法 去到Hadoop中找到slave文件,直接打开,删除local host 保存退出 问题已解决,所以不上图了 ...
机器学习(Machine Learning)&深度学习(Deep Learning)资料
weixin_30756499的博客
07-07 1万+
##机器学习(Machine Learning)&深度学习(Deep Learning)资料(Chapter 1)---#####注:机器学习资料[篇目一](https://github.com/ty4z2008/Qix/blob/master/dl.md)共500条,[篇目二](https://github.com/ty4z2008/Qix/blob/master/dl2.md)开始更新...
红队专题-Perm权限提升与维持隐匿Privilege Escalation
aming小老弟
10-27 1516
高权限不仅能对更多文件进行增删改查的操作,方便进一步收集主机系统中的敏感信息, system权限也可以提取内存中的密码Hash,为进一步的渗透提供更多信息。权限提升是从初始访问权限(通常是标准用户应用程序帐户)一直提升到administrator, root甚至SYSTEM访问权限的艺术。常见技术攻击手段来获得高权限帐户访问权限。用于检测和利用不同权限提升技术的手动方法,但会提到可以完成相同工作并节省您一些时间的自动化工具。 完美,它指向我们的有效负载。 使用net(也是默认安装的)启动此服务以获得
运维面试题
wx25051的博客
04-10 8913
NETWORK 1 请描述 TCP/IP 协议中主机与主机之间通信的三要素 参考答案 IP 地址(IP address) 子网掩码(subnet mask) IP 路由(IP router) 2 请描述 IP 地址的分类及每一类的范围 参考答案 A 类 1-26 B 类 128-191 C 类 192-223 D 类 224-239 组播(多播) E 类 240-254 科研 3 请描述 A、B、...
etc/kubernetes/admin.conf $HOME/.kube/configcp: 无法获取“/etc/kubernetes/admin.conf“ 的文件状态(stat)
小泽
05-26 1260
cp: 无法获取"/etc/kubernetes/admin.conf" 的文件状态(stat): 没有那个文件目录。主节点执行 kubeadm init 后会在/etc/kubernetes/admin.conf生成这个文件。apiserver-advertise-address 是自己宿主机的ip,改成自己的,其他参数可以不用修改。在master节点上执行。
mv: 无法获取“/opt/module/hadoop/logs/hadoop-atguigu-nodemanager-hadoop102.out.1“ 的文件状态(stat): 没有那个文件目录
qq_39889944的博客
11-04 2595
hadoop文件配置的小问题
文件目录管理命令
afvt77964的博客
10-22 982
定位目录命令: 1、 pwd命令 pwd命令用于显示用户当前所处的工作目录(当前绝对路径): 2、 cd命令 cd命令用于切换工作目录,可以通过cd命令迅速、灵活地切换到不同的工作目录。格式为“cd [目录名称]”。 还可以使用“cd -”命令返回到上一次所处的目录: 使用“cd..”命令进入上级目录: 使用“cd ~”命令切换到当前用户的家目录...
VASP安装问题解决—make[1]: icx: 没有那个文件目录 make libintel64步骤中产生的错误信息解决
qq_45695847的博客
08-15 1140
提示系统找不到icx文件的路径,于是修改makefile文件,进行了手动添加 (即在icx前面添加 /opt/intnel/oneapi/compiler/2024.2/bin/,具体以自己安装的icx文件路径为准)。makefile文件如果是是只读模式,修改后输入:wq!来强制执行读写权限。再输入make libintel64即可产生libfftw3xf_intel.a文件
Python文件处理实用指南
机器学习算法与Python学习
10-10 333
(给机器学习算法与Python学习加星标,提升AI技能)对文件的操作算是Python中一个基础又重要的知识点了,无论是在爬虫、数据分析、Web开发,还是在编写图形界面、进行数据分析,都有...
centos 没有那个文件目录 '/media/CentOS/repodata/repomd xml
gruhgd的博客
11-13 6951
centos 没有那个文件目录 '/media/CentOS/repodata/repomd xml
python文件目录操作入门——从零开始学python
weixin_43402353的博客
10-24 840
python文件目录操作入门一丶编码格式二丶文件的操作1.文件的读写原理2.文件的读写操作3.常用的文件打开模式4.文件对象的常用方法5.上下文管理器(1)with语句(2)代码解读with语句(3)案例:复制文件三丶目录操作1.os模块与os.path模块介绍2.os模块操作目录相关函数3.os.path模块操作目录相关函数4.案例(1)列出指定目录下的所有py文件(2)walk获取指定路径下的所有目录文件及子目录文件(3)join拼接操作四丶总结五丶python学习传送门 一丶编码格式 二丶文件的操作
tools/packtool/dragon: 没有那个文件目录 明明有这个文件
tianyazhichiC的博客
08-15 341
没有那个文件目录 明明有这个文件
vasp安装报错,求解,救救我
最新发布
2402_84234432的博客
08-23 722
make[2]: 离开目录“/home/liu/vasp.6.4.2/build/std”make[1]: 离开目录“/home/liu/vasp.6.4.2/build/std”make[2]: *** [makefile:132:vasp] 错误 1。make[1]: *** [makefile:129:all] 错误 1。cp: 对 'vasp' 调用 stat 失败: 没有那个文件目录。make: *** [makefile:17:std] 错误 2。
Linux常用文件操作高频使用命令
qq_44064836的博客
09-14 529
文章目录 0.新建操作: 1.查看操作 2.删除操作 3.复制操作 4.移动操作: 5.重命名操作: 6.解压压缩操作 7.上传文件工具 8.ln、file和touch命令 9.查找操作命令: Linux常用文件操作高频使用命令 0.新建操作: mkdir abc #新建一个文件夹 touch abc.sh #新建一个文件 echo “abc” > test.txt #新建一个文件,并将abc写入。这里用到了重定向符 1 2 3 1.查看操作 查看目录: Linux常用文件操作高频使用命令 ll #显
mv无法获取文件状态stat
06-10
当你在使用`mv`命令时,可能会遇到`mv: cannot stat 'file': No such file or directory`者`mv: cannot stat 'file': Permission denied`等类似的错误,这通常是由于以下几种原因之一导致的: 1. 文件不存在:如果你尝试移动一个不存在的文件,就会出现上述错误。请确保你正在尝试移动的文件路径是正确的。 2. 权限不足:如果你没有足够的权限来读取移动该文件,就会出现上述错误。请确保你有足够的权限来执行该操作。 3. 文件被锁定:如果该文件正在被其他程序进程锁定,你就无法读取移动该文件。请确保文件没有被其他程序进程锁定。 如果你确认以上三种情况都不是问题的原因,那么你可以尝试在命令前加上`sudo`来使用管理员权限执行命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值