【文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验

最新推荐文章于 2024-05-10 11:01:10 发布
VIP文章 最新推荐文章于 2024-05-10 11:01:10 发布
阅读量3k 收藏 4
点赞数 2
分类专栏: Web漏洞 文章标签: web安全 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76334474/article/details/129172183
版权

文件包含漏洞

文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。

程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞。

文件包含分类

文件包含是PHP 的基本功能之一,分为如下两类:

  1. 本地文件包含LFI(local file inclusion):当被包含的文件在服务器本地时,可以通过文件路径(相对或绝对)加载(读取和打开)文件,就形成本地文件包含。

  1. 远程文件包含RFI(remote file inclusion):当被包含的文件在第三方服务器时,我们可以通过http(s)、PHP伪协议或ftp等方式,远程加载文件,叫做远程文件包含。

两种文件包含的方式涉及php.ini中如下两个参数:

allow_url_fopen=On/Off

  • 默认值是On

  • 是否允许将url(如http://或ftp://)作为文件处理

  • 很多人都说该值为On时,才允许包含本地文件,而实际上无论该选项为On还是Off,均可以包含本地文件。

allow_url_include=On/Off

  • 默认值是Off

    最低0.47元/天 解锁文章
    百事都可樂.
    关注
    • 2
      点赞
    • 4
      收藏
      觉得还不错? 一键收藏
    • 0
      评论
    专栏目录
    Canary机制及绕过策略-格式化字符串漏洞泄露Canary
    02-24
    一,实验源码文件名:Canary.c命令:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c使用lddpwnme,查看libc文件的加载位置是否会变如果会改变,为了调试方便,可以使用:echo0>/proc/s
    由php中字符offset特征造成的绕过漏洞详解
    12-20
    php中的字符offset特性 php中的字符串存在一个非常有趣的特性,php中的字符串也可以像数组一样进行取值。 $test = "hello world"; echo $test[0]; 最后的结果就是h。 但是上述的这种特性有时会有意想不到的效果,看...
    文件包含漏洞总结都在这里了
    yuanxu8877的博客
    10-20 2957
    文件包含漏洞总结,全在这里了
    文件包含的本质、预处理符号、# vs ##】
    qq_64446981的博客
    05-25 1043
    在`main`函数中,首先使用`1.1e2`的科学计数法直接输出了`110.000000`,然后使用`CONT(1.1, 2)`宏对参数进行拼接,得到了相同的结果。第一次包含头文件时,`XXX`未被定义,`#ifndef` 判断为真,进入条件编译块,`#define XXX` 定义符号 `XXX`,然后包含头文件的内容。程序定义了一个名为`__welcome`的宏,并使用了条件编译指令`#ifndef`和`#endif`来判断`__welcome`宏是否已经定义。那么,重复包含一定报错吗?
    C语言 文件包含和条件编译
    qq_48516121的博客
    09-24 1620
    C语言 文件包含和条件编译
    文件包含常见绕过方法
    1stPeak's Blog
    06-15 7512
    文件包含原理 开发人员将相同函数写入单独的文件中,需要使用某个函数直接调用此文件,无需再次编写,这种文件调用过程称为文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数 include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行 include_once: 这个函数跟和include语句类似,唯一区别是如果该文件中已经被包含过,则不会再次包含 req
    PHP漏洞文件包含漏洞
    dogeace的博客
    11-28 1694
    在php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php的文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
    文件包含漏洞绕过方法(以php为例)
    HMX404的博客
    09-27 1万+
    一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
    文件包含漏洞03】文件包含漏洞空字符绕过及六种利用方式
    Fighting_hawk的博客
    03-11 5010
    1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
    文件包含漏洞的应用与绕过技巧、防御方法
    qq_68163788的博客
    02-11 1401
    文件包含漏洞是指在应用程序中存在可以包含外部文件的功能,攻击者可以利用这个功能来包含恶意文件,从而执行恶意代码或者获取敏感信息。文件包含漏洞通常出现在动态网页中,比如PHP应用程序中的include和require函数。文件包含漏洞是一种常见的安全问题,攻击者可以利用这个漏洞来执行恶意代码或者获取敏感信息。为了防御文件包含漏洞,开发人员应该对用户输入进行严格的验证和过滤,限制可以被包含的文件路径,并且关闭不必要的文件包含功能。
    Web的基本漏洞--文件包含漏洞
    尽欢的博客
    05-31 1343
    文件包含漏洞介绍
    文件上传和文件包含绕过
    LFY2087701967的博客
    07-15 255
    Windows系统下,如果上传的文件名中test.php::D A T A 会 在 服 务 器 上 生 成 一 个 t e s t . p h p 的 文 件 , 其 中 内 容 和 所 上 传 内 容 相 同 , 并 被 解 析。当验证代码黑名单过滤中没有过滤掉 ::D A T A , 此 时 就 可 以 通 过 上 传 文 件 后 缀 为 1. p h p : : DATA,此时就可以通过上传文件后缀为1.php::DATA,此时就可以通过上传文件后缀为1.php::DATA格式的文件进行验证绕过
    shiro-cve-2020-17523:shiro-cve-2020-17523 漏洞的两种绕过姿势分析 以及配套的漏洞环境
    05-23
    Apache Shiro 两种姿势绕过认证...使用空格等空字符,可绕过shiro身份验证。 姿势二: 经过和p0desta师傅交流,发现还有另一种特殊场景下的利用方式。 或 但是.(还有/)在Spring的路径匹配的规则中是代表路径分隔
    文件包含
    ws1813004226的博客
    05-14 7960
    一、什么是文件包含文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含 进来,发生错误时之给出一个警告,继续向下执行。 include_once( ) 功能与 Include()相同,区别在于当重复调用同一文件时,程序只调用一次 require( ) require()与 include()的区别在
    php文件包含漏洞(allow_url_include=Off)的绕过方法
    weixin_30323961的博客
    05-31 2855
    分享几个当allow_url_include = Off时的文件包含漏洞绕过方法。 假设服务端的php代码(aaa.php)如下图所示: 第1种:smb协议 Payload:http://127.0.0.1/aaa.php?path=\\43.5*.**.74\ica\abc1238.htm 这种方法只适用于Windows类型的网站服务器,不能用于Linux服务器。 首先在...
    文件包含漏洞全面详解
    热门推荐
    m0_46467017的博客
    08-17 5万+
    1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
    php文件包含绕过,文件包含漏洞(绕过姿势) | nmask's Blog
    weixin_35094408的博客
    03-18 732
    谁将烟焚散,散了纵横的牵绊文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell....
    PHP任意文件包含绕过截断新姿势
    weixin_33859844的博客
    03-18 383
    前言 此方法是@l3m0n叔叔给我分享的,原文已经发布在90sec 我没有90sec的账号,所以自己实践一下,顺道安利给访问我博客的小伙伴。 适用情况 可以控制协议的情况下,如果%00无法截断包含,可使用这招。 &lt;?php $a = $_GET['file']; include $a.'.html.php'; 思路&amp;方法 思路主要是利用了PHP的一个...
    web安全之登录框渗透骚姿势,新思路
    最新发布
    qq_47289634的博客
    05-10 606
    越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
    文件上传漏洞的文件头绕过
    04-20
    文件上传漏洞是一种常见的Web安全漏洞,攻击者通过绕过文件头检测机制,上传恶意文件到服务器上,从而执行任意代码或者获取敏感信息。文件头绕过是指攻击者通过修改文件的内容或者文件名来欺骗服务器的文件类型检测...

    “相关推荐”对你有帮助么?

    • 非常没帮助
    • 没帮助
    • 一般
    • 有帮助
    • 非常有帮助
    提交
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值