整理了一些软件测试方面的资料、面试资料(接口自动化、web自动化、app自动化、性能安全、测试开发等),有需要的小伙伴可以文末加入我的学习交流qun,无套路自行领取~

1.什么是文件包含漏洞

程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。

如果要使用远程包含功能,首先需要确定PHP是否已经开启远程包含功能选项(php默认关闭远程包含功能:allow_url_include=off),开启远程包含功能需要在php.ini配置文件中修改。

远程包含与本地包含没有区别,无非是支持远程加载,更容易getshell,无论是哪种扩展名,只要遵循PHP语法规范,PHP解析器就会对其解析。

2.文件包含漏洞的产生原因

文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。

程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞

3.文件包含漏洞的危害

1、敏感信息泄露

2、获取Webshell

3、任意命令执行

4.文件包含漏洞的类型

1.本地文件包含漏洞(LFI)

    可以包含本地文件,在条件允许时甚至能执行代码

    读敏感文件,读PHP文件

    包含日志文件GetShell

    包含data:或php://input等伪协议

    若有phpinfo则可以包含临时文件

    配合上传图片马,然后包含从而GetShell

2.远程文件包含(RFI)

    包含其他网站上的恶意文件。

    如果要使用远程包含功能,首先需要确定PHP是否已经开启远程包含功能选项(php默认关闭远程包含功能:allow_url_include=off),开启远程包含功能需要在php.ini配置文件中修改。

    远程包含与本地包含没有区别,无非是支持远程加载,更容易getshell,无论是哪种扩展名,只要遵循PHP语法规范,PHP解析器就会对其解析。

5.文件包含漏洞防御方案

1.设置白名单

 代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。

2.过滤危险字符

 由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini,在          Linux环境中可以通过”../../”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文 件。

3.设置文件目录

 PHP配置文件中有open_basedir选项可以设置用户需要执行的文件目录,如果设置目录的话,PHP仅仅在该目录内搜索文件。

4.关闭危险配置

 PHP配置中的allow_url_include选项如果打开,PHP会通过Include/Require进行远程文件包    

最后感谢每一个认真阅读我文章的人,看着粉丝一路的上涨和关注,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:

这些资料,对于从事【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴我走过了最艰难的路程,希望也能帮助到你!凡事要趁早,特别是技术行业,一定要提升技术功底。希望对大家有所帮助……如果你不想再体验一次自学时找不到资料,没人解答问题,坚持几天便放弃的感受的话,可以加入下方我们的测试交流群大家一起讨论交流学习

相关文章

评论可见,请评论后查看内容,谢谢!!!
 您阅读本篇文章共花了: