文件包含漏洞

发表于2025-03-18|更新于2025-03-18|计算机

|总字数:633|阅读时长:1分钟|浏览量:3

文件包含漏洞

文件包含漏洞（FIle Inclusion Vulnerability）是指应用程序中存在的一种安全漏洞，攻击者通过利用漏洞可以在应用程序中执行任意代码。文件包含漏洞通常出现在动态网页中，攻击者通过在URL中注入恶意代码，使应用程序将恶意代码作为正常代码执行。

通俗来讲，就是说开发人员开发程序的时候，每次都需要使用多个文件中的代码，很不方便。为了更方便一点，开发人员将被包含的文件设置成为一个变量，然后这样的话可以非常方便的调用这些文件。但是开发人员并没有限制用户是否也可以调用这些文件，这导致了攻击者会利用这个特征进行一些而已操作。注意这些文件包含本身没有漏洞，而是开发人员的疏忽而导致的漏洞。

利用条件

include()等函数通过动态变量的方式引入包含文件

当使用include语句时，被包含的文件中的PHP代码会被执行，而其中的HTML或文本内容会直接输出到页面中

如：eval(“include ‘php://filter/convert.base64-encode/resource=flag.php’;”);

include会尝试包含处理后的文件流

由于返回的是base64编码的字符串，并非PHP代码

PHP会触发警告并将编码后的字符串作为文本输出

用户能够控制该动态变量

本地包含

读取敏感文件
利用封装协议读源码
包含图片Getshell
截断包含
包含Apache日志Getshell

日志包含

Apache服务器运行后会生成两个日志文件，这两个文件是access.log（访问日志）和error.log（错误日志），apache的日志文件记录下我们的操作，并且写道访问日志文件access.log中

利用方法

通过日志文件getshell

通过burpsuite发送的请求包产生日志数据
包含日志文件
写入一句话木马getshell

使用代理工具抓包，在HTTP请求头中插入一句话木马，日志文件会将HTTP请求头的内容（包括其中的一句话木马）当作网站的访问记录保存，再次访问日志文件的时候，其中的一句话木马就会执行，然后就可以使用蚁剑等工具getshell了

文章作者: Pocon

文章链接: http://example.com/2025/03/18/%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB/%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Pocon's Blog！

相关推荐

任意文件读取漏洞

任意文件读取漏洞允许攻击者在服务器上读取任何文件，而不仅仅是哪些应该公开访问的文件。文件包含漏洞某些Web应用通过参数传递文件名，然后将文件内容直接包含到页面中。如果没有对传入的文件名进行严格的验证，攻击者可能传递恶意文件路径，从而读取服务器上的敏感内容 1http://example.com/index.php?page=../../../../etc/passwd 路径遍历漏洞这种漏洞发生在用户输入的文件路径未经过验证直接用于文件操作的情况下。攻击者可以利用 ../ 这样的路径遍历序列访问超出预期目录的文件 1http://example.com/download?file=../../../../etc/passwd 文件解析漏洞一些Web应用程序允许用户上传文件，但没有正确验证上传文件的类型和内容，攻击者可以上传一个恶意文件，然后通过解析这个文件读取服务器上的其他文件

CTF-SHOW刷题记录Web5

CTFshowWeb351题目1234567891011<?phperror_reporting(0); #关闭所有错误报告，防止错误信息泄露给用户highlight_file(__FILE__); #高亮显示当前文件$url=$_POST['url']; #使用POST方法传递参数url，赋值给变量$url，这里并没有验证用户的输入$ch=curl_init($url); #初始化cURL会话，用户提供的URL将被用于发起HTTP请求curl_setopt($ch, CURLOPT_HEADER, 0); #表示不包含响应头在输出中curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); #让curl_exec返回获取的内容不是直接输出$result=curl_exec($ch); #执行curl_exec，结果存入$resultcurl_close($ch); #关闭会话echo...

URL的一般格式<协议>://<主机>:<端口>/<路径> 协议主机：指该主机在互联网上的域名，一个URL中也可以使用IP作为域名端口：跟在域名后，以“：”作为分割符。默认端口是80 路径：协议和主机部分，字母不区分大小写。但是路径有时要区分大小写 File协议file协议也叫本地文件传输协议，主要用于访问本地计算机中的文件。基本格式file:///D:/mywebproject/bigwatermelon/index.html HTTP协议http://127.0.0.1:5500/pocon041

SSRF漏洞SSRF基础SSRF（server-side request forgery：服务器端请求伪造）是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统相关函数和类file_get_contents()将整个文件或一个url所指向的文件读入一个字符串中 readfile()输出一个文件的内容 fsockopen()打开一个网络连接或者一个Unix套接字连接 curl_exec()初始化一个新的会话，返回一个CURL句柄，供curl_setopt(),...

远程命令执行漏洞RCE（remote command/code execute，远程命令执行）漏洞，一般出现这种漏洞，是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口，比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上。一般会给用户提供一个ping操作的web界面，用户从web界面输入目标IP，提交后，后台会对该IP地址进行一次ping测试，并返回测试结果。如果设计者在完成该功能时，没有做严格的安全控制，则可能会导致攻击者通过该接口提交“意想不到”的命令，从而让后台执行，从而控制整个后台服务器原理以PHP为例，system、exec、shell_exec、passthu、popen、proc_popen等函数可以执行系统命令。当我们可以控制这些函数的参数时，就能运行我们想运行的命令，从而进行攻击。攻击管道符作用举例 | 直接执行后面的语句 ping 127.0.0.1 | whoami || 前面的语句执行出错则执行后面的语句 ping 127.0.0.1 ||...