热门标签
热门文章
- 1Verilog Tutorial (Verilog 教程)
- 2yolov8改进-添加Wise-IoU,yolov8损失改进_wise-iou损失函数结合yolov8
- 3CSDN论文阅读笔记模板框架_csdn博客引入论文作者写什么
- 4Android profiler : 应用启动时间、冷启动、热启动、温启动_app热启动消耗时间
- 5ComfyUI系列教程|从入门到精通_comfyui基础操作
- 6Scala Api 操作 Elasticsearch数据库_scala 操作 elasticsearch
- 7STM32-串口通信波特率计算以及寄存器的配置详解
- 8mysql8.0日期类型_MySQL8.0.13设置日期为0000-00-0000:00:00时出现的问题解决
- 9机器学习(36)
- 10GPU在外卖场景精排模型预估中的应用实践_大模型训练场景gpu需求量如何评估
当前位置: article > 正文
文件包含漏洞利用与防御_文件包含漏洞防御
作者:我家小花儿 | 2024-05-24 13:35:53
赞
踩
文件包含漏洞防御
1 什么是文件包含漏洞
由于网页包含其他文件而引发的漏洞
1.1 按照原因分类
1.1.1 内容包含
不同的页面包含相同的内容,比如页眉页脚
1.1.2 函数的包含
公共函数,如Utils.php,其他页面可以随时引用
1.2 按照包含方式分类
1.2.1 本地
Local File Inclusion→LFI漏洞
目录遍历漏洞/任意文件访问漏洞
主要是因为使用了include函数
1.2.2 远程
Remote File Inclusion→RFI漏洞
| 漏洞 | 描述 | 原因 | 后果 |
|---|---|---|---|
| XXE | XML外部实体注入 | 使用XML传输数据,并且允许解析外部实体 | 导致访问敏感文件、探测端口、执行系统命令 |
| SSRF | 服务端请求伪造 | 因为使用了curl_exec()之类的函数 | 导致端口扫描、攻击内网主机、绕过防火墙、获取敏感信息、访问大文件造成内存溢出、操作Redis等等 |
| RFI | 远程文件包含 | 使用了include | 导致任意文件访问、包含shell代码 |
-
如果服务器要支持远程文件包含,则必须再配置文件
php.ini中修改allow_url_fopen=On allow_rul_include=On- 1
- 2
2 PHP相关函数和伪协议
| 函数 | 作用 |
|---|---|
| include() | include语句包含并运行指定文件 |
| include_once() | 只包含一次,不重复包含 |
| require() | 和include一样,不过出错时会停止 |
| require_once() | 同include_once() |
| fopen() | 打开文件或者URL |
| readfile | 读取文件并写入到输出缓冲 |
| highlight_file | 语法高亮一个文件 |
| show_source | 等于highlight_file() |
| file_get_contents | 将整个文件读入一个字符串 |
| file | 把整个文件读入一个数组中 |
3 DVWA靶场实践
3.1 Low级
<?php
// The page we wish to display
$file = $_GET[ 'page' ];
?>
- 1
- 2
- 3
- 4
可见源码只是根据url中page参数的值来包含文件,而没有经过任何过滤,此处会产生漏洞。只需将page改为目标服务器中的指定文件即可读取,如Linux中的etc/passwd,上传的
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/617656
推荐阅读
相关标签
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
