File inclusion-pikachu

最新推荐文章于 2025-12-12 14:04:07 发布
原创 最新推荐文章于 2025-12-12 14:04:07 发布 · 440 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

系列目录

第一章 暴力破解

第二章 Cross-Site Scripting-pikachu

第三章 CSRF

第四章 sql-injection 

第五章 RCE

第六章 File inclusion

概述

File Inclusion(文件包含漏洞)概述

文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:
include(),include_once()
require(),require_once()
这些文件包含函数,这些函数在代码设计中被经常使用到。

大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击着会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。 根据不同的配置环境,文件包含漏洞分为如下两种情况:
1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。

因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。

你可以通过“File Inclusion”对应的测试栏目,来进一步的了解该漏洞。

一、File inclusion (Local)

我们随便选一个NBA球员

会发现有一个跳转,最上方的url多了一个filename参数

当我们对filename参数进行更改时,页面也相应的进行跳转

那么我们可以利用目标系统的文件路径遍历,可以看到目标系统的文件信息

二、File inclusion (remote)

在url的filename参数后面拼接外部的web站点

pikachu-File Inclusion
ZhuoLLLLLL的博客
12-29 1276
通过这次漏洞的作业,我了解到了文件上传漏洞的一些相关知识,又更熟悉了一遍bp,一句话木马的上传,蚁键的连接包括在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码等。
Pikachu靶场-File Inclusion
sucker的博客
04-24 1083
文件包含漏洞File Inclusion Vulnerability)是Web应用程序中的一种常见安全漏洞,通常由于开发者未对用户输入进行严格过滤,导致攻击者能够包含并执行恶意文件。,攻击者准备恶意文件,在攻击机(192.168.23.182)上创建包含恶意代码的文本文件(如。攻击者通过篡改参数,包含服务器本地的敏感文件(如配置文件、日志文件等)。1,观察网站,提供了一个选择框,运行用户根据名字选择提交查询。1,观察网站,提供了一个选择框,运行用户根据名字选择提交查询。
pikachu靶场-File Inclusion
mlws1900的博客
06-10 1607
文件包含漏洞概述在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简介,会使用”包含“函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头上写上一句<?phpinclude function.php>就可以调用函数代码。
pikachu练习——file inclusion(文件包含漏洞
haoaaao的博客
01-26 1453
一、file inclusion(local)???????? 1、在文件上传漏洞的getimagesize中上传拼接的111shell2.jpg文件 (1)这是文件url路径 http://192.168.1.32:8083/vul/unsafeupload/getimagesize.php (2)这是题中所给图片保存路径: uploads/2022/01/25/63414861efd573ba090720236716.jpg (3)将二者拼接 http://192.168.1.32:8
pikachu之文件包含
qq_42728977的博客
12-24 3675
参考链接https://www.cnblogs.com/p201721210007/p/12034896.html 文件包含漏洞(File Inclusion)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),r...
Pikachu-File Inclusion-远程文件包含
guanrongl的专栏
10-04 984
是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在,危害性会很大。但远程文件包含漏洞的利用条件较为苛刻;因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。再次请求远程文件包含, filename 的值改为http://192.168.3.218:8000:test.php。首先,在D盘下构造一个 test.php 文件 ,可以看到,phpinfo 已经显示;PHP的需要php.ini中配置。
PiKachu-File Inclusion(文件包含漏洞)
m0_49025459的博客
04-22 1030
概述 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个
pikachu靶场(File Inclusion(文件包含)通关教程)
记录学习
06-07 2311
pikachu靶场文件包含通关教程
Pikachu靶场通关笔记--File Inclusion(文件包含漏洞)
weixin_45908624的博客
12-13 1045
文件包含漏洞
Pikachu-File Inclusion
baynk的博客
11-19 1007
0x00 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函...
UEFI-dsc.dec.fdf文件
m0_49918601的博客
09-10 839
UEFI-dsc.dec.fdf文件   上一篇介绍了 .inf文件, .inf文件相当于Visual Studio中的工程文件。而 .dsc(Platform Description File)则相当于Visual Studio中的 solution 文件。每个包都要包含一个.dec(Package Declaration File)文件、一个 .dsc文件。如果这个包还用于固件Iamge或Option Rom Image的生成,则还需要添加 .fdf(Flash Description File)文件.
File Inclusion(文件包含漏洞)之 pikachu 靶场练习
Goodric的博客
01-25 1528
File Inclusion(文件包含漏洞) 文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。 上一篇文章对文件包含进行了一些学习:文件包含漏洞学习 下面通过pikachu 靶场里的 File Inclusion 模块对文件包含的两种分类进行测试。 File Inclusion(local)本地文件包含 当包含的文件在服务器本地时,就形成了本地文件包含。 进入界面,按上面的说明选择一个名字后,可以看到 url 发生了变化,通过前端传了一个文件名到后台,而后台会对指定的目标文件进行操作。 (指定的文件都是
PiKachu靶场之文件包含漏洞 (File Inclusion)
angry_program的博客
02-21 4710
概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题...
第十一篇:Day31-33 前端安全与性能监控——从“能用”到“安全可靠”(对标职场“系统稳定性”需求)
2402_87628679的博客
12-11 1230
对于小型项目或特定业务场景,可通过自定义埋点实现核心指标监控,无需接入复杂工具。// src/utils/monitor.js(自定义监控工具) import axios from 'axios';// 监控数据上报接口(后端提供) const MONITOR_UPLOAD_URL = '/api/monitor/upload';
安全审查--跨站请求伪造--双重提交Cookie模式
petunsecn的专栏
12-12 699
本文详细讲解了双重提交Cookie模式防御CSRF攻击的原理与实现。首先通过网上银行转账案例展示了CSRF攻击的危害性,解释了攻击者如何利用浏览器自动携带Cookie的特性发起恶意请求。随后深入剖析了双重提交Cookie的核心理念:利用同源策略,要求请求同时携带Cookie中的token和请求头/体中的token进行双重验证。 文章从零开始演示了实现步骤:1)服务器设置可被JavaScript读取的CSRF Token Cookie;2)前端获取Cookie中的token并添加到请求头;3)服务器验证两个t
DNS协议安全
weixin_61562383的博客
12-12 995
许多企业的防火墙会拦截内部员工直接访问外部网站的 HTTP/TCP 连接,但通常会放行 DNS 流量,因为员工需要解析域名才能工作。阴影域名:黑客攻破了合法网站(如 example.com)的管理权,创建了恶意的子域名(如 bad.example.com)。DNS 协议在设计之初就像是在“明信片”上写字,任何人都可以拦截、修改(中间人攻击),或者伪造一张新的明信片发给你(欺骗/投毒)。:为了防止命令控制服务器(C&C)的域名被封杀,僵尸程序会内置一套算法,每天自动生成成千上万个随机域名。
App反诈骗:一场面向移动生态的深度安全战争(接上文短信反诈)
最新发布
xixixi7777的博客
12-12 1327
App反诈骗的最终目标是构建一个安全、可信、透明技术支柱:持续创新的检测与防御技术制度支柱:完善的法律法规与行业标准治理支柱:跨平台、跨行业的协同治理机制教育支柱:提升开发者和用户的安全意识经济支柱:建立正向激励与惩罚机制与短信反诈相比,App反诈的战场更广、链条更长、对抗更复杂。这是一场技术、法律、经济、社会的综合性战役,其成功不仅需要先进的技术手段,更需要生态系统各方的共同责任和长期投入。真正的App反诈不是简单的"查杀",而是通过纵深防御、主动狩猎、生态治理。
AI安全威胁:对抗样本到数据隐私全解析(13种安全威胁及防护)
m0_62396717的博客
12-11 798
本文系统梳理了大模型面临的安全与隐私威胁,包括常规安全威胁(对抗样本攻击、后门攻击、投毒攻击)和新型安全威胁(内容安全问题、恶意使用风险、资源消耗攻击等)。同时分析了数据隐私风险(成员推断、数据提取等)和知识产权威胁(模型萃取、提示词窃取)。针对这些威胁,提出了包括对抗训练、数据清洗、差分隐私等在内的多层次防御体系,强调需要技术、法规等多角度协同应对。随着攻击手段不断演进,防御措施也需持续更新完善。
RSA不属于安全算法吗?
SmallBull的博客
12-11 519
RSA 本身是安全的算法,“不安全” 的情况几乎都是「配置不当、实现漏洞或场景误用」导致的。在实际工作中,只要严格遵循密钥长度、实现库选择、使用场景的规范,RSA 仍是可靠的安全方案。
pikachu file inclusion
04-02
<think>好的,我需要处理用户关于Pikachu文件包含漏洞的查询。首先,用户想要了解相关信息和解决方案。根据提供的引用内容,我需要整理出漏洞的原理、类型(本地和远程)、利用方式以及解决方案。 首先,文件包含漏洞通常分为本地和远程两种。本地包含涉及服务器上的文件,比如引用[3]中的例子,使用相对路径../../../../../1.txt来访问系统文件。远程包含则是通过URL引入外部文件,如引用[2]中的例子,加载百度首页。 接下来是漏洞的利用方式,用户提供的引用提到了使用payload构造路径,例如引用[1]中的C:\phpstudy_pro\shell.txt,可能用来执行恶意代码。另外,引用[4]提到使用Burp Suite爆破文件,发现file6.php可能存在漏洞。这说明攻击者可能通过枚举文件名来寻找可执行的文件。 然后,解决方案需要包括输入验证、禁用危险函数、设置白名单等。例如,过滤../等路径跳转符,关闭allow_url_include配置,限制文件访问的目录。 在整理过程中,需要确保信息准确,正确引用对应的来源。同时,生成相关问题时要覆盖漏洞分析、测试、防御和实际案例等方面,帮助用户深入理解。 最后,检查是否符合格式要求:使用中文,数学公式正确(虽然这里可能用不上),结构清晰,引用标识自然添加。确保没有遗漏关键点,比如漏洞的危害和具体修复步骤。</think>### Pikachu文件包含漏洞解析及解决方案 #### 一、漏洞原理 文件包含漏洞File Inclusion)允许攻击者通过动态加载文件的方式,注入恶意代码或读取敏感文件。主要分为两类: 1. **本地文件包含(LFI)**:通过相对路径或绝对路径访问服务器本地文件,例如构造`filename=../../../../../1.txt`可遍历目录[^3]; 2. **远程文件包含(RFI)**:通过URL加载远程服务器上的文件,例如`filename=http://www.baidu.com`[^2]。 #### 二、漏洞利用方式 1. **敏感文件读取** 利用路径跳转符`../`访问系统文件,如`/etc/passwd`或`C:\phpstudy_pro\shell.txt`[^1]; 2. **远程代码执行** 若服务器开启`allow_url_include`配置,可通过包含远程恶意脚本实现攻击; 3. **文件枚举爆破** 使用工具(如Burp Suite)爆破文件名,例如发现`file6.php`可能被注入执行[^4]。 #### 三、修复方案 1. **输入过滤** 对`filename`参数进行严格校验,过滤`../`、`http://`等危险字符; ```php $filename = str_replace(['../', 'http://'], '', $_GET['filename']); ``` 2. **禁用危险配置** 修改`php.ini`文件,关闭远程包含功能: ```ini allow_url_include = Off allow_url_fopen = Off ``` 3. **白名单限制** 仅允许加载指定目录下的文件,例如: ```php $allowed_files = ['file1.php', 'file2.php']; if (!in_array($filename, $allowed_files)) { die("非法访问!"); } ``` #### 四、靶场实践示例 - **本地包含测试** 构造Payload:`fi_local.php?filename=../../../../../1.txt`; - **远程包含测试** 构造Payload:`fi_remote.php?filename=http://www.baidu.com`。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值