一,文件包含漏洞的由来
简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。
include()只能将php语言写的以php方式打开,无论后缀为什么,但其他语言只会将源代码输出来。
<?php
$file = $_GET('file');
include($file);#当使用该函数文件包含时,只有执行到该函数才能将文件包含进去,发生错误警告,继续向下执行。
?>
除此之外还有:
Include_once();区别在于重复调用函数时只调用一次
require();与incluse()区别在于,当发生错误时,函数会输出错误信息,并且终止脚本
require_once();同理,只执行一次
highlight_file(); 函数对文件进行语法高亮显示,同样也可以使文件输出
show_source();是higlight_file()的别名
file_get_contents();把整个文件读入一个字符串中
fopen_file();打开文件
除了可以执行文件,还有读取文件内容,这些对于信息收集有很大帮助。
二,文件包含利用方式
三,文件包含绕过方式
在一些网站中可以直接引用某些文件,例如,showimage.php网页,它引入图片显示出来,我们可以显示网站中的源代码,如果不显示,或者显示未知图片,我们将另存为,再打开就可以获得页面。
文件后加入特殊字符绕过
利用工具,将访问路径后加入%00,可以绕过后缀检查。
或者后面加一些特殊字符例如 斜杠 点之类。
省略后缀
有些程序会将传入参数指引到其他位置,或者修改后缀名,先访问文件判断,例如不需要写后缀名。
双写绕过
当写入文件时,发现删除某些特殊字符,我们可以判断是删除了其中字符,例如”php",“…/”,只需再增加一个使其删除后得到我们需要的,需要注意绝对路径与相对路径。
nginx目录解析漏洞
当判断到中间件是nginx时,我们可以利用nginx目录解析,当我们只能上传.jpg文件时,我们无法利用,只能原文读取出来,但是发现在shell.jpg后加/xxx.php,他就能以php方式读取文件,这就是目录解析漏洞。
包含日志文件
当我们访问不存在目录时,例如:http://lfi.cn/LFI-1/<?php phpinfo();?>
它会将错误路径保存在日志中。不同的中间件有不同的路径。
日志文件名字为access_log,access.log,error.log,Logfiles等
四、总结
程序员为了代码的复用,或者直接引入其他服务器的代码,说实话是非常方便的,但是却经不起推敲,当黑客任意访问文件时,服务器就沦陷了。一般读取根目录下index文件,看看其中有什么有价值的东西,
懂得攻就知道如何防:
所以,我们知道这样做,别人也知道,这些漏洞大多数网站是用不了的。
我们学会了屠龙技巧,却发现这个世界上没有龙。