用于rfi的安全过滤器

Well I look a little about rfi and php security and found this include code in dvwa:

<?php
    $file = $_GET['page']; //The page we wish to display 
    // Only allow include.php
    if ( $file != "include.php" ) {
        echo "ERROR: File not found!";
                echo "$file";
        exit;
    }
    include($file);

?>

Well i dont understand why this code its not secure. I talked with some security peoples and they say this code its not secure and I shouldn't use it. I know that its beter to turn of the include option, but i think this fiter can't be passed.

I try a lot of comman attacks, and non of them pass it. I will be glad to hear your opinions

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
duanhu7390 2014-03-07 08:30
关注
As I have already said in a comment to your question on Security.SE, my impression of the high level challenges of DWVA that I have seen so far is that they are supposed to be safe. There have been other questions about the exploitability of high level challenges (especially the SQL injection: #1, #2, #3) and the unified opinion tends to non-exploitable.

The high level file inclusion challenge, where your code is taken from, is likewise:

include only gets reached if the condition $file != "include.php" is not fulfilled as otherwise exit will terminate the runtime. Since $file’s value is taken from $_GET['page'], it is a string (e. g., ?page=foo), an array (e. g., ?page[foo]=bar), or null (e. g., only ?page or missing entirely).

Now let’s see what happens when comparing these types with a string:

an array is never equivalent to a string

null is only equivalent an empty string

a string is only equivalent to another string if it is composed of the same sequence of bytes, i. e., the string values are identical

So the only way to get past this if is ?page=include.php as otherwise the include would not be reached due to the positive if condition.
本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

用于rfi的安全过滤器 php
2014-03-07 06:28

回答 2 已采纳 As I have already said in a comment to your question on Security.SE, my impression of the high lev
PHP，RFI和保证安全 php
2009-08-23 04:45

回答 1 已采纳 The HTTP 500 error you're seeing sounds like something that mod_security, a module for Apache, is
安全包括php php
2012-05-05 16:39

回答 2 已采纳 Your code feeds any arbitrary string provided by the user to PHP's include; this is bad and pretty
文件包含中过滤了php,文件包含漏洞详解
2021-04-23 08:32

阳淼的博客文件包含漏洞服务器执行PHP文件时，可以通过文件包含函数加载另一个文件中的PHP代码，并且当PHP来执行，这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时，您...
php - 使用REGEX过滤/清理QUERY_STRING以防止RFI攻击 php
2011-07-13 10:49

回答 2 已采纳 If you want to prevent remote file inclusion, you could simply disable the stream wrappers, e.g.
PHP SimpleXML用于复杂的XML来获取数据[关闭] php
2015-11-19 10:18

回答 1 已采纳 I think that you can use simplexml_load_file and then use xpath. For example, lets assume your xml
解码这个PHP？ php
2014-09-20 04:40

回答 1 已采纳 Ooh, a puzzle! I like puzzles. This decoder has two stages. The first one assigns a number of st
1-Web安全——php文件包含漏洞
2020-08-25 13:41

song->_->的博客 php://filter 是一种元封装器，设计用于数据流打开时的筛选过滤应用。 php://input 可以访问请求的原始数据的只读流，将post请求的数据当做php代码执行，对于allow_url_include选项必须为on的时候才可以使用。 file...
PHP preg_match（）获取javascript内容 php
2015-05-09 14:54

回答 1 已采纳 You can get the second parameter with: preg_match_all("/'(.*?)'/", $script, $m); echo $m[1][1];
.htaccess代码在创建漂亮网址时出现500内部错误 php
2018-11-27 17:17

回答 2 已采纳 i could achieve it using RewriteRule ^post/([\w-]+)/([\w-]+)$ index.php?category=$1&slug=$2 [L]
RFI，在Symfony中查找有关身份验证和授权的文档[关闭] php
2011-03-25 10:19

回答 1 已采纳 You can use the sfGuardPlugin that is the official plugin for autentication and authorization. Che
LFI、RFI、PHP封装协议安全问题学习
2017-10-27 23:57

SPbun的博客本文希望分享一些本地文件包含、远程文件包含、PHP的封装协议(伪协议)中可能包含的漏洞相关学习资料 http://www.ibm.com/developerworks/cn/java/j-lo-longpath.html ...
postgresql语句解析 java 有问必答
2023-01-06 11:09

回答 3 已采纳应该是从STDIN(控制台标准输入）中导入csv格式数据到数据库ratedb中的call_lte_914_202212_28表中 COPY table_name [ ( column_name [,
LFI、RFI、PHP封装协议安全问题总结
2019-08-08 14:37

csdnfala的博客文件包含基本概念 ...文件包含可能会出现在JSP,PHP,ASP等语言中。 PHP: include(), include_once, require(), require_once(), fopen(), readfile() JSP/Servlet: ava.io.File(), Java.io.FileR...
【PHP渗透技巧拓展】————3、LFI、RFI、PHP封装协议安全问题学习
2019-02-01 19:08

FLy_鹏程万里的博客 3. RFI(Remote File Include) 4. PHP中的封装协议(伪协议)、PHP的流式文件操作模式所带来的问题 1. 文件包含的基本概念严格来说，文件包含漏洞是"代码注入"的一种。"代码注入"...
Apache HTTP 过滤器filter、开源WAF（ModSecurity）、Apache 模块开发
2023-03-08 09:43

西京刀客的博客阻止利用本地文件包含漏洞进行攻击 Remote File Inclusione(RFI)：阻止利用远程文件包含漏洞进行攻击 Remote Code Execution (RCE)：阻止利用远程命令执行漏洞进行攻击 PHP Code Injectiod：阻止PHP代码注入 ...
史上最全网络安全面试题+答案
2023-05-30 20:10

狮子座的猿猴的博客文件包含漏洞是一种导致服务器上的文件被非法访问的安全漏洞，这种漏洞通常是由不当的 Web 编程实现引起的，允许攻击者从外部文件中读取服务器上的数据。要防止跨站请求伪造攻击，可以采取一些防御措施，比如在每个...
CTF之web安全
2020-04-02 15:21

不胜舟-的博客 web安全 CSRF 简介 CSRF，全名 Cross Site Request Forgery，跨站请求伪造。很容易将它与 XSS 混淆，对于 CSRF，其两个关键点是跨站点的请求与请求的伪造，由于目标站无 token 或 referer 防御，导致用户的敏感操作...
web安全漏洞总结
2023-07-25 11:00

纪水一的博客漏洞防御严格验证和过滤用户输入，确保用户提供的文件名或路径是合法且安全的。使用安全的文件包含函数，并适当验证文件的来源和完整性。避免引用不可信的文件，尽可能使用固定的文件路径，并限制文件的访问权限...
没有解决我的问题, 去提问

悬赏问题

¥15 乘性高斯噪声在深度学习网络中的应用
¥15 运筹学排序问题中的在线排序
¥15 关于docker部署flink集成hadoop的yarn，请教个问题 flink启动yarn-session.sh连不上hadoop，这个整了好几天一直不行，求帮忙看一下怎么解决
¥30 求一段fortran代码用IVF编译运行的结果
¥15 深度学习根据CNN网络模型，搭建BP模型并训练MNIST数据集
¥15 C++ 头文件/宏冲突问题解决
¥15 用comsol模拟大气湍流通过底部加热（温度不同）的腔体
¥50 安卓adb backup备份子用户应用数据失败
¥20 有人能用聚类分析帮我分析一下文本内容嘛
¥30 python代码，帮调试，帮帮忙吧