文件包含漏洞之——本地文件包含漏洞 (LFI)

最新推荐文章于 2025-02-26 13:20:25 发布
最新推荐文章于 2025-02-26 13:20:25 发布
阅读量2.6k 收藏 1
点赞数 4
分类专栏: 渗透测试(web渗透)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wsnbbz/article/details/104651648
版权

定义
能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞
源代码
在这里插入图片描述
原理
为了方便,include等函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量
当参数file 的值为一个指定路径的文件时,此时变量就是此路径,include函数就会执行此文件,当文件不是可执行的php文件时,就会将文件内容读取出货来,这样用户就可通过更改url里的参数进行读取所有的文件
复现
参数:
?page=D:\PHPKFGJ\phpstudy\PHPTutorial\WWW\1.php
执行效果:
在这里插入图片描述

本地文件包含漏洞
Ethan024的博客
04-07 233
实验环境: 皮卡丘靶场—File Inclusion(local) 实验步骤: 正常提交查询内容: 查看URL,发现此URL向后台传了一个文件名: http://localhost/pikaqiu.cn/vul/fileinclude/fi_local.php?filename=file2.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2 这些文件均为后台文件。但是由于文件名是前端传到后端的,这意味着前端的用户可以修改这些文件; (1
文件包含漏洞-01】文件包含概述及实例——以PHP语言为例
m0_64378913的博客
06-15 992
定义:程序开发人员通常会把可重复使用的代码写到单个文件中,在使用该重复代码时,直接调用此文件,无需多次编写,这种调用文件的过程称为文件包含。 普适性:几乎所有脚本语言都会提供文件包含功能,本文主要以PHP语言为例进行介绍。(1)本文实验基于WAMP环境进行测试,环境部署过程参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》。 (2)在该环境网站根目录下,新建文件夹FileInclusion,在FileInclusion文件夹下新建以下文件进行实验。 (3)直接使用win20
深入剖析文件包含漏洞:本地与远程的威胁及应对
最新发布
m0_57836225的博客
02-26 715
在 Web 安全领域,文件包含漏洞是一种常见且危险的安全隐患,它分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)两种类型。这两种漏洞一旦被攻击者利用,都可能给网站和服务器带来严重的安全风险。今天,就让我们一起深入了解一下这两种漏洞
超详细本地文件包含漏洞详解(小白也能懂!)
weixin_39670937的博客
07-05 1767
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然...
php本地文件包含漏洞,php本地文件包含漏洞
weixin_31925495的博客
03-09 468
溢 出服务器的后台处理程序,如图片解析模块;或者上传一个合法的文本文件,其 内容包含了 PHP 脚本,再通过”本地文件包含漏洞(Local File Include)”执行 此脚本;......文件包含漏洞 文件包含漏洞简介服务器通过php的特性(函数)包含任意文件时,由...? 代码本地/远程包含漏洞:应用程序直接包含了用户可控的上传文件 或远程文件(URL引用文件),就会触发此漏洞,比如ph...
文件包含原理及本地文件包含漏洞演示(本地文件,远程包含文件的测试)
gl620321的博客
05-08 4673
.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。 2.文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击...
【CTF】 文件包含漏洞——data伪协议 【详】
2302_79596028的博客
10-27 2764
本文详细介绍了在CTF比赛中关于文件包含漏洞的一种常用攻击方法——data伪协议
Tomcat 漏洞——AJP文件包含漏洞(CVE-2020-1938)
weixin_57379923的博客
08-08 434
CVE-2020-1938 漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞Tomcat 服务器作一个免费的开放源代码的Web 应用服务器,其安装后会默认开启ajp连接器,方便与其他web服务器通过ajp协议进行交互。
DVWA之包含漏洞(file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞(file Inclusion)
weixin_45116657的博客
09-10 3119
hahaha
WEB漏洞——文件上传
qq_63594215的博客
04-09 1765
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
环境实操_本地文件包含
CHUNJIUJUN的博客
08-13 196
给了提示是我们要找的flag的路径是 include/flag 打开网页开始疯狂点击寻找 上边点几个,发现都是mod传参,试试文件包含 不存在 加../ 试试 发现加的 ../ 并没有加上,应该是被过滤了,试试 ..\ 竟然给我转义成双写了 ,试试 ../ 双写,即 ..././ 发现写进去了,但没有出来,继续加 成功拿到flag ...
本地文件包含详解
m0_46317658的博客
02-28 5792
文件包含的概念: 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含文件包含的原理: 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含分类 文件包含分为本地文件包含和远程文件包含,而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_ url_ include. 如果开启就有可能包含远程文件。远程文件包含
pikachu 文件包含漏洞详解
12-30
### 关于 Pikachu 文件包含漏洞的详细介绍 #### 什么是文件包含漏洞文件包含漏洞是指应用程序允许用户输入控制部分或全部文件路径名,从而导致能够读取服务器上的任意文件。这种类型的漏洞通常分为两类:本地文件包含 (LFI) 和远程文件包含 (RFI)[^1]。 #### Pikachu 平台中的文件包含漏洞特点 Pikachu 是一款用于学习和测试 Web 安全漏洞的应用程序,在其中模拟了多种常见的Web应用安全问。对于文件包含漏洞而言,该平台展示了如何因不当处理用户提交的数据而导致敏感信息泄露甚至命令执行的风险[^2]。 #### 漏洞成因分析 当网站为了实现某些特定功能而允许前端用户提供可选配置项时(比如动态加载不同模板),如果开发者未能充分验证这些选项,则可能被恶意利用。具体来说: - **缺乏过滤机制**:未对传入参数做严格校验; - **错误的信任关系**:假设所有来自内部网络请求都是可信的; - **不恰当的安全设置**:PHP等脚本语言默认开启了危险函数如`include()`、`require()`等的操作权限; 以上因素共同作用下使得攻击者可以绕过正常访问流程直接操作目标机器上存在的任何文本资源——无论是日志记录还是其他重要文档甚至是带有潜在危害性的代码片段[^3]。 ```php <?php // 不安全的做法 $file = $_GET['file']; include($file); ?> ``` 上述 PHP 代码展示了一个典型的易受攻击的例子,它会根据 URL 参数 `file` 来决定要引入哪个页面的内容。然而,如果没有适当防护措施的话,这很容易成为黑客实施进一步攻击的目标。 #### 利用方法及其后果 一旦发现存在这样的缺陷之后,攻击者就可以尝试通过构造特殊的URL查询字符串来获取系统内核版本号、数据库连接串或者其他私密资料;更严重的是还能上传并运行自定义编写的恶意软件,进而完全掌控整个服务端环境。 例如下面这段恶意代码会被写入到一个新的 php 文件中并通过 LFI 加载执行: ```php <?php fputs(fopen("shell.php", "w"), '<?php eval($_POST["cmd"]);?>'); ?> ``` 此段代码创建了一个名为 shell.php 的新文件,并向其写入了一条简单的 PHP 命令,这条命令会在接收到 POST 请求时评估传递过来的 cmd 参数作为 PHP 语句执行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值