文件包含漏洞

最新推荐文章于 2024-09-15 20:34:10 发布
最新推荐文章于 2024-09-15 20:34:10 发布
阅读量1.3k 收藏 34
点赞数 32
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_82736056/article/details/136966863
版权

文件包含漏洞形成的原因

文件包含漏洞形成的原因是在利用函数来包含某个文件时,文件并不是从安全、正规的途径得到的,同时开发者没有对文件进行足够的安全考虑,使得恶意文件造成文件包含漏洞,是文件出现泄露等问题。

PHP文件包含函数

include:包含并运行指定的文件,当所包含文件发生错误时,会出现警告,但程序会继续执行。
require:包含并运行指定的文件,但当包含文件出现错误是,程序将不再继续执行,会停止运行。
require_once:与require相似,但当该文件的代码已经被包含,则不会再次包含,可以理解为只导入一次。
include_once:与include相似,但当该文件的代码已经被包含,则不会再次包含。

php伪协议

PHP伪协议主要有以下几种:

  1. file://:访问本地文件系统。
  2. http://:访问HTTP(s)网址。
  3. ftp://:访问FTP(s) URLs。
  4. php://:访问各个输入/输出流(I/O streams)。
  5. zlib://:压缩流。
  6. data://:数据(RFC 2397)。
  7. glob://:查找匹配的文件路径模式。
  8. phar://:PHP归档。
  9. ssh2://:Secure Shell 2。
  10. rar://:RAR。
  11. ogg://:音频流。
  12. expect://:处理交互式的流。
file://

file://访问本地文件系统

file使用的基本格式为file://文件的绝对路径和文件名,比如要打开d盘download文件夹中的1.txt文件,那么可以在资源管理器或浏览器地址栏中输入:file://d:/download/1.txt

php://filter

php://filter是一种元封装器,是PHP中独有的一个协议,设计用于数据流打开时的筛选过滤应用,这个协议可以用来做文本格式化预处理。

使用基本格式为:php://filter/[read|write =]【过滤器】/resource=【目标文件】

php://filter 的 参数列表

read     读取

write     写入

resource    数据来源(必须的)

read参数值可为

string.strip_tags 将数据流中的所有html标签清除
string.toupper 将数据流中的内容转换为大写
string.tolower 将数据流中的内容转换为小写

convert.base64-encode 将数据流中的内容转换为base64编码

convert.base64-decode 与上面对应解码

例如本题需要读取源代码并进行base64编码输出,不然会直接当做php代码执行我们就看不到源代码内容了。

我们构建G7=php://filter/read=convert.base64-encode/resource=flag.php,即可将源代码转变为base64编码的字符串,通过base64解码即可得到flag。

 php://input

用于读取 POST 请求中的原始数据,包括 JSON、XML、文本等格式。使用 php://input 可以避免 PHP 自动解析 POST 数据的问题,从而更加灵活地处理请求数据。

 

2401_82736056
关注
文件包含漏洞全面详解
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞实战
yuan_boss的博客
08-31 1685
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4492
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3121
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1383
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
SSHamble:一款针对SSH技术安全的研究与分析工具
FreeBuf_的博客
09-11 1144
SSHamble是一款功能强大的SSH技术安全分析与研究工具,该工具基于Go语言开发,可以帮助广大研究人员更好地分析SSH相关的安全技术与缺陷问题。
无限边界:现代整合安全如何保护云
最新发布
网络研究观
09-15 674
通过工具之间更有效的数据共享,整合的安全平台还应提供更紧密的安全集成以及更强的系统可视性(无论是在云端还是在本地),让您能够看到无限周界的边缘。
伙房食堂电气安全新挑战:油烟潮湿环境下,如何筑起电气火灾“防火墙”?
acrel002的博客
09-12 516
安科瑞的智能安全配电装置打破了传统用电防护领域中仅仅只能做到“事后处理”的技术瓶颈,提前将配电转换安全电,从源头抑制电弧火花的产生,大大降低火灾风险,同时系统实时监测电气线路中电压、电流、功率、温度、剩余(漏)电流、对地绝缘阻值等关键数据,智能识别电路异常风险,及时将报警信息传送至云管理系统,提醒用户单位及时进行故障排查。近几年,随着我国经济的飞速发展,食堂餐饮也经历了一场变革,越来越多的电器走进了伙房食堂中,实现了电气化,为人们提供了高效便利的饮食服务,但同时也增加了火灾负荷。
【免费刷题】实验室安全第一知识题库分享
nulixueBe的博客
09-13 432
人工智能识别上海985大学的实验室安全知识手册,生成题库,直接刷题
3.比 HTTP 更安全的 HTTPS(工作原理理解、非对称加密理解、证书理解)
weixin_52173250的博客
09-07 1759
HTTPS(Hypertext Transfer Protocol Secure)是一种安全的超文本传输协议,主要用于在客户端和服务器之间安全地传输数据
消防指挥中心控制台:守护安全的关键枢纽
JiaDeLi_console的博客
09-11 479
它不仅是信息的接收者,更是行动的发起者,协调各方资源,确保消防救援工作高效、有序地进行。消防指挥中心控制台是消防救援工作的关键环节,它以先进的设计、强大的功能和不断升级的科技,为守护人民生命财产安全发挥着不可替代的作用。在未来,随着科技的进一步发展,相信消防指挥中心控制台将变得更加智能、高效,为构建更加安全的社会环境贡献更大的力量。同时,控制台还配备了舒适的座椅,为指挥人员提供良好的工作条件。在消防应急救援的战场上,嘉德立消防指挥中心控制台犹如一座坚实的堡垒,发挥着至关重要的作用。二、先进的设计与功能。
稀土阻燃剂:电子设备的安全守护者
Kingcela1的博客
09-11 658
稀土阻燃剂在电子设备中的应用主要是通过提升材料的阻燃性能、热稳定性和环保安全性,来满足现代电子产品对高性能和安全性的需求。随着技术的不断进步,稀土阻燃剂在电子设备领域的应用前景将会更加广阔。
信刻光盘安全隔离与信息交换系统
cdprinter的博客
09-11 432
信刻按需研制的光盘安全隔离与信息交换系统,应用不同等级网络之间进行可靠、高效的安全数据交换,实现A网-B网,B网-A网双向摆渡。集数据自动摆渡、用户管理、日志管理、加密及杀毒、数据检查与过滤、校验、安全审计等功能于一体。
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值