文件包含漏洞基础

php 中的文件包含函数:
incude :
require
incude_once
require_once
为了减少重复性代码的编写;
任意后缀的文件当中只要存在 php 代码就会被当作 php 执行;
本质:由于包含的文件不可控,导致文件包含漏洞的产生
文件包含漏洞常见于 CTF
分类:
①本地文件包含 LFI ( local file include )
包含的代码需要满足 php 的语法规范,无配置文件要求
②远程文件包含 RFI(remote file include)
php 是否开启远程文件包含,受 allow_url_include=off (默认配置),在 php.ini 文件中
该漏洞的前提条件 allow_url_include=on
windows 中路径位置


linux 中
文件位置

文件内容可通过 vim 配和 / 快速搜索
改完之后需重启 apache 服务

当靶机没有红色证明修改配置成功,既 fi_remote.php 不报红

实验:
在物理机中设置一个 1.txt 文件
文件内容如下:
<?php
phpinfo();
?>
通过虚拟机中的 pikachu 容器去访问该文件
访问成功之后,结果如下,

也可将命令替换为任意文件操作,此时打开虚拟机检测目录是否存在
<?php
system( 'mkdir 666' );
//phpinfo();
?>
如果本机访问正常,容器无法访问物理机 web 服务可选择关闭防火墙(最方便)
或修改网络状态为专用网络
目录穿越 & 文件包含
由于用户输入可控,且后端代码未限制访问文件的路径,可拼接任意路径访问任意文件
../../../../../../../../../../../../../../../../../../../etc/passwd
伪协议在文件包含中的应用
如果后台代码中存在指定路径的情况,协议的使用会受限
file:// 文件路径
php://fliter/
常用
① convert.base64-encode/resource (读取 php 代码, php 文件通过包含会直接加载执行)
② read=string.rot13/resource ()
等等。。。。。
编码转换较好用,可最大限度规避检测
php://input 接收 post 传参数据
受配置
allow_url_open
allow_url_include
影响

data://text/plain, 数据
data://text/plain;base64, 编码后的数据( base64 编码后)
注: get 请求中 + 会变成空格,故需要使用 url 编码处理 + ;

相关推荐
小韩博1 小时前
metasploit 框架安装更新遇到无法下载问题如何解决
linux·网络安全·公钥·下载失败
wha the fuck4042 小时前
攻防世界—unseping(反序列化)
安全·序列化和反序列化
David WangYang5 小时前
基于 IOT 的安全系统,带有使用 ESP8266 的语音消息
物联网·安全·语音识别
合作小小程序员小小店6 小时前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍
python·安全·生成对抗网络·网络安全·网络攻击模型
数据智能老司机7 小时前
实现逆向工程——汇编指令演练
安全·逆向·汇编语言
网络研究院9 小时前
新的“MadeYouReset”方法利用 HTTP/2 进行隐秘的 DoS 攻击
网络·网络协议·安全·http·攻击·漏洞
guts°9 小时前
6-服务安全检测和防御技术
安全
Whoami!13 小时前
2-3〔O҉S҉C҉P҉ ◈ 研记〕❘ 漏洞扫描▸AppScan(WEB扫描)
网络安全·信息安全·appscan·oscp
sinat_2869451919 小时前
AI应用安全 - Prompt注入攻击
人工智能·安全·prompt
数据智能老司机1 天前
实现逆向工程——理解 x86 机器架构
安全·逆向