day 9 PHP远程文件包含漏洞实战解析

原创 已于 2025-07-18 19:51:00 修改 · 236 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #网络安全 #web安全

于 2025-07-18 19:50:15 首次发布

远程协议

如果PHP的配置选项allow_url_includeallow_url_fopen状态为ON的话,则include/require函数是可以加载远程文件的,这种漏洞被称为远程文件包含(RFI)

下面来做个CTFHub技能树上的一个题,远程包含

启动环境

查看phpinfo,发现allow_url_includeallow_url_fopen状态为ON

打开BP抓包

修改第一行和最后一行,得到flag

php://协议

php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filterphp://input
php://filter用于读取源码
php://input用于执行php代码

php://filter/convert.base64-encode/resource=文件路径 是 PHP 中一种特殊的流过滤器用法,它允许你读取文件内容并以 Base64 编码的形式返回。

  1. php://filter/ - 表示使用 PHP 的过滤器流

  2. convert.base64-encode - 应用 Base64 编码过滤器

  3. resource=文件路径 - 指定要读取的文件路径

php://input 可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。

利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包

下面来做一个题

开启环境

同样发现allow_url_includeallow_url_fopen状态为ON

下面步骤同上一题

书Plan
关注
PHP远程文件包含(RFI)并绕过远程URL包含限制
Ms08067安全实验室
04-06 1788
文章来源|MS08067 公众号粉丝投稿本文作者:VastSky(Ms08067实验室粉丝)前言本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_u...
远程文件包含漏洞利用
ncnynl的专栏
09-13 2097
远程文件包含漏洞利用 *****************************AuThor:CrAcKlOvE          **emA!l:CrAcKlOvE#zJ.cOM    **HoMePaGe:N/a,mAyBe DoWn   *****************************1)什么是远程文件包含漏洞?让我们先看看以下代码,inc
php远程文件包含漏洞
第二世
04-22 1888
php远程文件包含漏洞2004-3-7作者:Zizzy在这篇文章里我会告诉php远程文件包含漏洞的原理,初涉程序员的人必看。首先的问题是,什么才是”远程文件包含漏洞“?简要的回答是服务器通过php的任意文件包含过滤不严,从而去执行一个恶意文件,这是个程序员过滤上的问题,请记住,所有的cgi程序都有这样的bug。1.找出bug:为了发现目标,我们首先要知道包含两个字的含义,在所有语言里(大多数)
php 远程文件包含配置项,文件包含漏洞总结 - ghtwf01 - Welcome to ghtwf01's blog
weixin_29246195的博客
03-11 604
文件包含简介服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间文件包含函数require()require_once()include()include_once()include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错...
PHP漏洞挖掘之旅——远程文件包含漏洞
kendyhj9999的专栏
05-25 3794
PHP漏洞挖掘之旅——远程文件包含漏洞 2011, April 21, 8:31 AM. PHP学习 Submitted by admin  本篇文章源自《黑客防线》2007年5月刊 转载请注明版权 作者:cnbird[H.U.C]河北泊头杨宁 ===================================   大家好,我是cnbird[H.U.
我的小网站日均10个访客,却拦截了国家级攻击:深度解析ThinkPHP文件包含0day攻防战
最新发布
lintser的博客
08-03 705
本文记录了一个日活仅10+的个人技术博客遭遇高级APT攻击的完整过程。攻击者利用ThinkPHP框架的准0day漏洞,通过多重编码、空字节截断等技术组合攻击链,试图获取服务器控制权。文章详细解析了攻击的三个阶段(指纹探测、漏洞利用、权限提升),并分享了云WAF的防御机制和工作原理。特别指出小网站同样面临严重安全威胁,提出了ThinkPHP专项加固方案和服务器防护建议,强调动态防御的重要性。最后揭示了黑客攻击的经济学逻辑,证明任何公网服务器都是潜在攻击目标。
ECShop全系列版本远程代码执行高危漏洞分析+实战提权
xiaoi123的博客
09-20 2004
漏洞概述   ECShop的user.php文件中的display函数的模版变量可控,导致注入,配合注入可达到远程代码执行。攻击者无需登录站点等操作,可以直接远程写入webshell,危害严重。 漏洞评级   严重 影响范围   ECShop全系列版本,包括2.x,3.0.x,3.6.x等。 漏洞分析 0x01. SQL注入   先看 ecshop/user.php:302 ...
Windows DNS Server 远程代码执行漏洞 (CVE-2021-24078) 的详细原理分析
smellycat000的专栏
02-11 3564
聚焦源代码安全,网罗国内外最新资讯!漏洞简介Windows DNS Server 是 Windows Server 服务器上的一项重要功能组件, 负责调度和处理域内主机的所有DNS相关服...
实训Day8 docker RCE漏洞
m0_65590325的博客
09-07 834
实训内容
【更新解析】:ZVulDrill靶场每次更新带来的PHP漏洞新知识
[【更新解析】:ZVulDrill靶场每次更新带来的PHP漏洞新知识](https://opengraph.githubassets.com/fbdf54e1110c6a61fbd9ecc714dae53d5974cfe7b8a20549cdc5a350aa35bfe1/710leo/ZVulDrill) # 摘要 本文介绍了一个名...
利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制
weixin_30745641的博客
06-06 372
来源:http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.html?m=1 前言 文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP...
远程文件包含 php,php本地及远程文件包含漏洞
weixin_32323455的博客
04-12 560
php程序中包含有file inclusion的时候,php要开启一下两个功能:allow_url_fopen onallow_url_include on但是开启这两个功能之后伴随的是url漏洞,例如:http://192.168.2.109/DVWA-1.9/vulnerabilities/fi/?page=include.php这个连接是正常的连接,但是如果在page后面访问的如果是C:\...
php远程包含木马,远程文件包含webshell
weixin_36166988的博客
03-19 417
PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。(allow_url_fopen = On 是否允许打开远程文件allow_url_include = On 是否允许include/require远程文件)注意:如果是包含远程服务器上的PHP...
php文件包含
DDDDn_
07-10 1073
文件包含 文件包含基本语法:php中提供了四种文件包含的方法:include、include_once、require、require_once // 文件包含 include "index.php"; 文件包含意义 - 向上包含,即先包含某个文件,目的是为了使用其中的代码或数据。 index.php <?php functi...
php文件包含
m0_64361111的博客
02-28 1520
概念 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
远程文件包含演示
qq_58683895的博客
11-20 470
简单演示远程文件包含
远程文件包含原理及利用
G3et的博客
01-27 849
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
远程文件包含实操
东隅的博客
07-01 285
远程文件包含实操
PHP168漏洞工具:0Day文件代码泄露与利用解析
在本例中,名为“PHP168 0Day 文件代码泄露漏洞利用工具”的文件,很可能是一个特定用于利用PHP168 CMS中特定文件代码泄露漏洞的程序。这种工具的出现意味着攻击者不需要具备专业的技术知识,只需要简单地运行该工具...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值