文件包含深度剖析

最新推荐文章于 2024-03-03 15:49:02 发布
最新推荐文章于 2024-03-03 15:49:02 发布
阅读量228 收藏 2
点赞数 1
分类专栏: 网站安全 文章标签: 文件包含 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Bul1et/article/details/84965730
版权

文件包含漏洞原理

在后台开发中,为了方便快捷的敲代码,会把常用的功能函数先写出来,然后反复的调用此功能,如果对传入的参数没有进行过滤就会产生此漏洞。

文件包含函数

include() 产生错误的时候会警告,脚本会继续运行

require()产生错误直接停止脚本的运行

本地包含

本地包含顾名思义就是读取对方服务器本身就存在的文件,比如etc/passwd文件或者是我们上传的木马到服务器上这些都属于本地包含,下面我们在一个查询的功能里面演示一下本地包含读取etc/passwd文件

我们可以看到文件名可控  这个时候我们猜测对方的服务器是linux,利用../跳转来读取他服务器本地的etc/passwd文件

远程包含

远程包含我们看名字就能看出来他指的是我们去调用别的文件然后在对方的服务器上生成这个文件

下面我们来演示一下我们通过调用别的文件在对方服务器上成功一个一句话木马

图中的文件名是可控的

这个时候我们使用我们的一台服务器里面写入一句话木马,然后使用这个参数传到对方服务器然后在对方的服务器生成这个代码并且执行系统命令

 

 

 

文件包含的防御

 

冲冲_冲
关注
专栏目录
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3390
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
libevent源码深度剖析pdf
08-23
《libevent源码深度剖析》PDF是一份详细探讨libevent库源码的文档,它将一系列博客文章进行了整合,便于读者系统性地学习和理解libevent的核心机制。libevent是一个事件驱动的网络库,广泛应用于高性能服务器开发,...
文件包含漏洞
qq_45680080的博客
11-14 206
文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用”包含”函数功能。 比如把一系列功能函数都写进fuction.php中 ,之后当某个文件需要调用的时候就直接在文件头中写上 -句< ?php include fuction.php? >就可以调用函数代码。 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用 了...
文件上传深度剖析
Bul1et的博客
12-12 266
概述 上传流程   前端绕过 前端的js做了限制 我们找到上传点不急着上传文件,先看看控制台是不是前台用js做了限制只能上传jpg,png等 看到有个onchange参数  我们看看页面源码 果然只是通过前端的js验证 这个时候我们在控制台里面把onchange参数设置为空  上传个php文件试试 上传php文件 上传成功   后台绕过 conte...
你真的了解C语言吗?(深度剖析C语言第一期)
热门推荐
qq_59955115的博客
04-18 4万+
xdm,从今天开始我们来重新拾起C语言,或许有人会问,C语言不是学完了吗?其实有时候可以仔细思考一下,作为经典语言之一,多少前辈多少大牛为其付之一生,岂是你我一年半载能学完的?哈哈,至少小生在学校确实只是学到了C的一点皮毛语法罢了。因此,我想带着大家重新拾起C语言,我们更深入地去学一下,加油,技术人!!!! 我们先打个招呼: 保持空杯心态,我们重新审视这个第一个C语言程序。我们以上在vs写的代码时是用文本写的代码,在编译链接的时候编译器将该文本代码变为二进制序列的可执行程序。同时这个可执行程序也..
深度剖析 —— 文件操作
十里坡小白的博客
07-27 1390
深度剖析 —— 文件操作,用凝练的语言教你如何进行文件操作
C语言深度剖析之文件操作
zjy521_的博客
02-11 413
C语言剖析之文件操作
全方位深度剖析php,全方位深度剖析PHP7底层源码
weixin_42455621的博客
04-01 271
全方位深度剖析PHP7底层源码全方位深度剖析PHP7底层源码第1章 课程介绍本章主要介绍课程要讲的知识点,以及课程要求等。1-1 课程整体介绍(了解课程整体内容,方能更好学习) 试看第2章 PHP7的新特性本章主要介绍PHP7的新特性,做基准测试,与PHP5对比验证PHP7的性能提升程度,引出对PHP7源码学习的必要性。2-1 带你编译和安装PHP72-2 如何要对PHP7与PHP5进行性能对比(...
《Web安全深度剖析》摘要2
Light_shoot的博客
11-14 140
Apache在解析文件时有一个原则:当碰到不认识的扩展名时,将会从后向前解析,直到碰到认识的扩展名为止,如果都不认识,则会暴露其源代码,比如: 1.php.rar.xs.aa ,Apache首先会解析aa扩展名,如果不认识,将会解析xs扩展名,这样一直遍历到认识的扩展名为止,然后再将其解析。一般在抓包拦截里传一句话木马。写入PHP文件,使用php://input 可以执行 PHP 语句,但使用这条语句时需要注意: php://input 受限于 allow_url_include ,需要激活时才能使用。
C语言深度剖析(壹)
最新发布
2302_81218652的博客
03-03 1067
定义:用于开辟空间存贮变量,只能有一次。声明:用于告知,不开辟空间,可以有多次。声明关键字:extern声明变量时必须带extern,函数声明时建议带extern声明:extern int g_val;(不能赋初始值,因为声明并没有开辟空间) 函数 void show();声明:extern void show();函数 void show (int x);声明:extern void show(int x)(怎么定义怎么声明,定义与声明必须严格一致)。
C语言深度剖析笔记_C语言深度剖析笔记_
09-29
《C语言深度剖析笔记》是一本专为C语言学习者和开发者设计的深入解析书籍,旨在帮助读者全面理解和掌握C语言的核心概念、语法特性和高级技术。通读这本书后,整理出的思维导图能够系统地展示C语言的全貌,帮助读者...
web安全深度剖析
01-24
4. 文件包含漏洞:攻击者可能利用文件包含功能,将恶意代码引入到网站中执行。防御方法包括限制包含的文件源,仅允许特定路径下的文件,以及使用白名单过滤。 5. 会话管理:安全的会话管理对于防止会话劫持和会话...
DOM型xss深度剖析
Bul1et的博客
12-19 1万+
有人说DOM型xss很鸡肋我却不以为然,对于我来说任何漏洞都是有利用价值的。 的确DOM型的xss不像反射型xss和存储型xss那样会与后台交互,DOM型xss的实现过程都是在前台 介绍两种场景的DOM型xss 两种场景都适用的POC #' onclick="alert(111)"&gt; 或者这个POC #"&gt;&lt;img src=@ onerror=alert(1)&g...
验证码安全深度剖析
Bul1et的博客
12-12 3827
验证码大家都比较熟悉,一般是为了防止暴力破解和机器的恶意注册,但是你的验证码安全吗? 前端绕过验证码 有些验证码是通过前台校验的,就是前台写一个生成验证码的函数,然后去跟用户输入做比较 就像这种我们来看看他的源码 这个时候我们就发现后台没有去校验用户输入的验证码,我们来绕过它 我们把输入的验证码设置为空,就绕过了验证码的限制了   后端绕过验证码 后端绕过验证码大多原因...
越权深度剖析
Bul1et的博客
12-14 656
概述   水平越权 水平越权,顾名思义我们理解的就是对于后台来说账号A和账号B都是一样大的权限,比如A和B都是某网站的会员 测试的时候我们可以先登录账号A,比如查看个人资料。这个时候我们把A的标识换成B的看能否看到B的个人资料 这种标识可以直接在url里面进行修改,也可以抓包修改里面的标识参数 比如这里我们在url里面进行修改 垂直越权 垂直越权,看名字我们都知道这个是低权...
xxe漏洞深度剖析
Bul1et的博客
12-17 566
这个漏洞也叫xml实体注入,原因是没有对我们的输入进行严格的过滤 这个注入不像我们的sql注入一样可以得到数据库等等之类的,这个漏洞我们可以利用定义的外部实体来读取etc/passwd等内容 payload &lt;?xml version = "1.0"?&gt; &lt;!DOCTYPE ANY [          &lt;!ENTITY f SYSTEM "file:///etc...
url重定向深度剖析
Bul1et的博客
12-17 504
危害:钓鱼 可能存在的地方:页面任何可以传参的地方或者页面的资源是通过别的网站访问的地方 这个是页面传参的url我们把传的参数修改为百度的链接https//www.baidu.com  访问之后就会跳转到百度 ...
Hadoop分布式文件系统模型深度剖析
HDFS的主要特点包括其海量的数据存储能力、高度的可扩展性、高可靠性和高效的性能。这些特性使得HDFS成为大数据处理和分析的理想选择。 HDFS的设计模型由两个主要组件构成:NameNode和DataNode。NameNode作为元数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值