【文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验

最新推荐文章于 2024-04-29 21:36:40 发布
最新推荐文章于 2024-04-29 21:36:40 发布
阅读量3k 收藏 4
点赞数 2
分类专栏: Web漏洞 文章标签: web安全 服务器 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76334474/article/details/129172183
版权
本文详细介绍了PHP的文件包含漏洞,包括本地文件包含(LFI)和远程文件包含(RFI)的分类、漏洞原理和特点。讨论了如何无视文件扩展名读取文件和无条件解析PHP代码,并重点探讨了文件包含漏洞中的空字符安全绕过实验,涉及PHP版本限制和魔术引号配置。
摘要由CSDN通过智能技术生成

文件包含漏洞

文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。

程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞。

文件包含分类

文件包含是PHP 的基本功能之一,分为如下两类:

  1. 本地文件包含LFI(local file inclusion):当被包含的文件在服务器本地时,可以通过文件路径(相对或绝对)加载(读取和打开)文件,就形成本地文件包含。

  1. 远程文件包含RFI(remote file inclusion):当被包含的文件在第三方服务器时,我们可以通过http(s)、PHP伪协议或ftp等方式,远程加载文件,叫做远程文件包含。

两种文件包含的方式涉及php.ini中如下两个参数:

allow_url_fopen=On/Off

  • 默认值是On

  • 是否允许将url(如http://或ftp://)作为文件处理

  • 很多人都说该值为On时,才允许包含本地文件,而实际上无论该选项为On还是Off,均可以包含本地文件。

allow_url_include=On/Off

  • 默认值是Off

    最低0.47元/天 解锁文章
    百事都可樂.
    关注
    专栏目录
    网络安全-实验八-文件上传与文件包含.docx
    11-10
    在网络安全领域,文件上传与文件包含是两个常见的漏洞类型,它们都与Web应用程序的安全性密切相关。这个实验主要通过DVWA(Damn Vulnerable Web Application)这个开源的脆弱Web应用平台,模拟了真实的攻击场景,以...
    文件包含漏洞】——文件包含漏洞进阶_文件包含漏洞绕过
    weixin_45588247的博客
    08-06 4337
    文章目录一、实验目的:二、工具:三、实验环境:四、环境准备:1. 营造环境:2. 设置phpstudy环境:五、实验过程:1. 本地文件包含:1.1 %00截断绕过:1.1.1 原理:1.1.2 实验步骤:1.2 路径长度截断:1.2.1 原理:1.2.2 实验步骤:1.3 点号截断:1.3.1 原理:1.3.2 实验步骤:1.4 双写绕过:1.5 大小写混合绕过:1.6 伪协议绕过:2. 远程文件包含:2.1 问号绕过:2.2 #号绕过:2.3 `%00截断`绕过:2.4 其他绕过方式: 一、实验目的:
    文件包含漏洞绕过方法(以php为例)
    热门推荐
    HMX404的博客
    09-27 1万+
    一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
    文件包含漏洞的应用与绕过技巧、防御方法
    qq_68163788的博客
    02-11 2229
    文件包含漏洞是指在应用程序中存在可以包含外部文件的功能,攻击者可以利用这个功能来包含恶意文件,从而执行恶意代码或者获取敏感信息。文件包含漏洞通常出现在动态网页中,比如PHP应用程序中的include和require函数。文件包含漏洞是一种常见的安全问题,攻击者可以利用这个漏洞来执行恶意代码或者获取敏感信息。为了防御文件包含漏洞,开发人员应该对用户输入进行严格的验证和过滤,限制可以被包含的文件路径,并且关闭不必要的文件包含功能。
    文件包含漏洞03】文件包含漏洞空字符绕过及六种利用方式
    Fighting_hawk的博客
    03-11 5631
    1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
    文件包含常见绕过方法
    1stPeak's Blog
    06-15 7865
    文件包含原理 开发人员将相同函数写入单独的文件中,需要使用某个函数直接调用此文件,无需再次编写,这种文件调用过程称为文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 相关函数 include: 包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行 include_once: 这个函数跟和include语句类似,唯一区别是如果该文件中已经被包含过,则不会再次包含 req
    文件包含漏洞总结都在这里了
    yuanxu8877的博客
    10-20 3142
    文件包含漏洞总结,全在这里了
    Canary机制及绕过策略-格式化字符串漏洞泄露Canary
    02-24
    一,实验源码文件名:Canary.c命令:gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCannary.c使用lddpwnme,查看libc文件的加载位置是否会变如果会改变,为了调试方便,可以使用:echo0>/proc/s
    ASP的chr(0)文件上传漏洞原理和解决方法介绍
    10-25
    ASP中的chr(0)文件上传漏洞是一个严重的安全问题,它允许攻击者绕过服务器对上传文件类型的常规验证机制,从而可能导致恶意代码的上传和执行。本文将深入探讨chr(0)漏洞原理以及如何有效防止此类漏洞。 首先,chr...
    文件上传漏洞训练平台.zip
    10-14
    4. **文件名过滤与编码**:研究如何处理服务器对特定文件名或特殊字符的过滤,以及如何通过URL编码、Unicode编码等技巧绕过过滤。 5. **文件执行机制**:理解服务器如何执行上传的文件,包括IIS、Apache、Nginx等...
    Web的基本漏洞--文件包含漏洞
    尽欢
    05-31 1619
    文件包含漏洞介绍
    文件上传和文件包含绕过
    LFY2087701967的博客
    07-15 295
    Windows系统下,如果上传的文件名中test.php::D A T A 会 在 服 务 器 上 生 成 一 个 t e s t . p h p 的 文 件 , 其 中 内 容 和 所 上 传 内 容 相 同 , 并 被 解 析。当验证代码黑名单过滤中没有过滤掉 ::D A T A , 此 时 就 可 以 通 过 上 传 文 件 后 缀 为 1. p h p : : DATA,此时就可以通过上传文件后缀为1.php::DATA,此时就可以通过上传文件后缀为1.php::DATA格式的文件进行验证绕过
    文件包含漏洞
    最新发布
    2401_82985722的博客
    04-29 1217
    程序开发人员会把重复使用的函数、变量、类等数据写到单个文件中,需要使用到里面的数据时直接调用此文件,而无需再次编写,这种文件调用的过程称为文件包含
    基础题目三:文件包含
    king丶
    07-31 2073
    出来一个 Are you ok ? 访问view.html 查看源码 <?php @$a = $_POST['Hello']; if(isset($a)){ @preg_replace("/\[(.*)\]/e",'\\1',base64_decode('W0BldmFsKGJhc2U2NF9kZWNvZGUoJF9QT1NUW3owXSkpO10=')); } ?> base64 解密出来等于 = [@eval(base64_decode($_POST[...
    一文详解文件包含漏洞
    MachineGunJoe666
    06-10 2192
    file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
    文件包含漏洞绕过姿势)
    heiseweiye的博客
    09-19 7189
    1.1文件包含漏洞的形成 文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞文件包含漏洞大多可以直接利用获取webshell。 文件包含函数主要有以下四个: include() include_once require() require_once() 他们之间的区别在于...
    文件包含+文件上传漏洞(图片马绕过
    woshicainiao666的博客
    02-19 1228
    文件上传+文件包含(图片马上传)
    初探文件包含漏洞
    m0_54642732的博客
    03-15 1220
    文件包含漏洞是一种常见的web应用程序安全漏洞,它主要出现在使用服务器端脚本语言(如PHP、ASP等)编写的网页中。这个漏洞的核心在于,开发者在编写代码时,会使用诸如include()、require()这样的函数来导入或包含其他外部文件的代码以便重用。这些函数的目的本来是为了模块化和减少代码重复,但如果没有对用户可控的变量进行严格的过滤和检查,就可能被恶意利用。
    利用格式化字符串漏洞泄露Canary机制及其绕过策略
    实验源码文件"Canary.c"中,作者通过GCC编译器(`gcc-m32-ggdb-zexecstack-fstack-protector-no-pie-opwnmeCanary.c`)演示了如何使用Stackcanary,并且通过`ldd`工具观察了库文件加载位置的变化。为了便于调试,...
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值