文件包含攻击初学者指南(LFI / RFI)

小皮
3670小皮首席执行运营官
技术交流 2019-08-16 17:34:40
3670 技术交流 2019-08-16 17:34:40
您可以在服务器执行之前使用include()函数将一个PHP文件的内容插入到另一个PHP文件中。该函数可用于创建将在多个页面上重用的函数,页眉,页脚或元素。
这将有助于开发人员轻松地以最小的努力更改完整网站的布局。
如果需要进行任何更改,则只需更改包含的文件,而不是更改数千个文件。
假设我们有一个名为“ footer.php ” 的标准页脚文件,看起来像这样

<?php
echo "<p>Copyright &copy; 2010-" . date("Y") . " hackingartices.in</p>";
?>
例1
要在页面中包含页脚文件,请使用include语句

<html>
<body>
<h1>Welcome to Hacking Articles</h1>
<p>Some text.</p>
<p>Some more text.</p>
<?php include 'footer.php';?>
</body>
</html>

例2
假设我们有一个名为“ vars.php ” 的文件,其中定义了一些变量

<?php
$color='red';
$car='BMW';
?>


<html>
<body>
<h1>Welcome to my home page!</h1>
<?php include 'vars.php';
echo "I have a $color $car.";
?>
</body>
</html>
输出:我有红宝马
PHP需要功能
在需要声明还用于包括文件到PHP代码。
但是,include和require之间有一个很大的区别; 当一个文件包含在  include  语句中并且PHP无法找到它时,该脚本将继续执行:
<html>
<body>
<h1>Welcome to my home page!</h1>
<?php include 'noFileExists.php';
echo "I have a $color $car.";
?>
</body>
</html>
输出:我有一辆红宝马
如果我们使用require  语句执行相同的示例  ,则不会执行echo语句,因为在require语句返回致命错误后脚本执行错误
<html>
<body>
<h1>Welcome to my home page!</h1>
<?php require 'noFileExists.php';
echo "I have a $color $car.";
?>
</body>
</html>
没有输出结果

PHP Required_once函数
Require_once()使用此函数,当您需要多次包含被调用文件时,我们可以访问另一页的数据,它的工作方式相同。require和require_once之间的唯一区别是,如果发现文件已被包含,则调用脚本将忽略进一步的包含。

例4

echo.php
<?php
echo "Hello";
?>
test.php的

<?phprequire('echo.php');
require_once('echo.php');?>
输出:“你好”
注意默认情况下禁用allow_url_include。如果禁用allow_url_fopen,则也禁用allow_url_include您可以从php.ini启用allow_url_include
文件包含攻击
这是一种攻击,允许攻击者通过php脚本在Web服务器上包含一个文件。当Web应用程序允许客户端将输入提交到文件或将文件上载到服务器时,就会出现此漏洞。
这可能导致以下攻击:
Web服务器上的代码执行跨站点脚本攻击(XSS)
拒绝服务(DOS)
数据操纵攻击
两种类型:
本地文件包含
远程文件包含
本地文件包含(LFI)
 当PHP帐户访问过的文件作为参数传递给PHP函数“include”或“require_once”时,会发生本地文件包含漏洞当页面接收到必须包含的文件的路径并且此输入未正确清理时,会发生此漏洞,从而允许注入目录遍历字符。

远程文件包含(RFI)
当位于不同服务器上的文件的URI作为参数传递给PHP函数“include”,“include_once”,“require”或“require_once”时,会发生远程文件包含。PHP将内容合并到页面中。如果内容恰好是PHP源代码,PHP将执行该文件。
PHP远程文件包含允许攻击者将他/她自己的PHP代码嵌入到易受攻击的PHP脚本中,这可能导致灾难性的结果,例如允许攻击者在Web服务器上执行远程命令,破坏Web部分甚至窃取机密信息信息。
本文标题:文件包含攻击初学者指南(LFI / RFI)
本文作者:小皮
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t3107.html
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan