Web渗透-文件包含漏洞

最新推荐文章于 2022-10-21 16:30:13 发布
最新推荐文章于 2022-10-21 16:30:13 发布
阅读量270 收藏
点赞数 1
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CJSY0816/article/details/108038905
版权

文件包含漏洞

文件包含漏洞原理解析

  • 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程被称为包含

漏洞成因

  • 在通过引入文件时,由于传入的文件名没有经过合理的校验,或者校检被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。
  • 本地文件包含:被包含的文件在服务器本地
  • 远程文件包含:被包含的文件在远程服务器

漏洞利用

结合文件上传漏洞,先上传一个一句话木马文件,然后通过文件包含漏洞进行调用,最后获取webshell

漏洞防范

  1. 判断包含过程中的参数是否外部可控,就是说某个文件能否被外部控制/调用
  2. 路径限制:限制被包含的文件只能在某一个文件夹内,禁止目录跳转
  3. 包含文件验证:建立白名单。验证被包含文件是否在名单中。如被包含的page=x,这个x只能是白名单中的index.php或者file1.php。
  4. 尽量不使用动态包含,可以再需要包含的页面固定如include “test.php”

在这里插入图片描述

ChenJ ೄ೨
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--42--本地文件包含/远程文件包含
武天旭的博客
09-21 2099
一、本地文件包含 1、漏洞描述 本地文件包含(也称为LFI)是利用应用程序中存在有漏洞的包含程序,来完成包含文件的过程。例如,当页面接把包含文件的路径作为输入,但未经过适当的过滤,允许在输入中插入目录遍历字符(…/)时,就容易出现这个漏洞。这个漏洞常出现在PHP、ASP、JSP等其他技术中。 2、测试方法 当传递到include语句的路径未经过适当的过滤时,便会出现LFI漏洞,因此,测试时应该把文件名作为参数的脚本。
web渗透文件包含漏洞-学习笔记分享
weixin_52112965的博客
07-16 1096
文件包含知识的总结
web渗透文件包含漏洞入门级超详细讲解
qinshuoyang1的博客
07-28 4716
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。有限制本地文件包含漏洞是指代码中为包含文件制定了特定的前缀或者.php、.html等扩展名,攻击者需要绕过前缀或者扩展名过滤,才能利用文件包含漏洞读取操作系统中的其他文件,获取敏感信息。常见的有限制本地文件包含过滤绕过的方式主要有%00截断文件包含、路径长度截断文件包含、点号截断文件包含这三种Session就是保存在服务器的文本文件。............
WEB渗透文件包含漏洞
qq_65395016的博客
10-21 1364
文件包含漏洞
WEB渗透测试_文件包含
CODER的博客
07-11 1098
RFI:REMOTE FILE INCLUDE &blah= LFI:LOCAL FILE INCLUDE %00截断后缀 1.记录一次渗透测试 随便写个后缀 发现文件包含有问题 http://xxxx/index.php?p=test ( ! ) Warning: include(test.page.php) [<a href='function.include'&g...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
Web渗透测试-常见漏洞解析课件
03-23
4. 文件包含漏洞:当应用程序允许用户指定动态加载的文件路径时,攻击者可能利用此漏洞执行任意代码。避免这种风险的方法是限制文件类型和来源,使用白名单策略。 5. 不安全的直接对象引用(IDOR):当应用程序直接...
WEB渗透学习-upload-labs靶场
04-20
6. **文件包含漏洞**:掌握如何利用文件包含漏洞执行远程或本地文件。 7. **PHP反序列化漏洞**:学习如何构造恶意的PHP对象,利用反序列化漏洞执行代码。 8. **Webshell上传**:了解如何上传Webshell并利用其进行...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
web渗透系列教学下载共64份.zip
12-30
web渗透--41--本地文件包含远程文件包含.pdf web渗透--42--文件上传漏洞.pdf web渗透--43--web服务器控制台地址泄漏.pdf web渗透--44--报错信息测试.pdf web渗透--45--不安全的对象引用.pdf web渗透--46--基于DOM的...
Web漏洞文件包含漏洞
zkaqlaoniao的博客
10-28 6959
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 一、文件包含漏洞概述 1、漏洞介绍 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚.
文件包含漏洞---Web渗透学习
Packet_Lee的博客
04-05 402
文件包含漏洞的原理: 在开发过程中,文件包含是一种正常的、频繁使用的一种代码编写的正确方式。 以python、php、c语言等为了其主要通过include语句来实现文件包含。 从本人开发的经历来看,首先建立网页的框架,然后在其他文件中使用include语句将该框架引用到其他文件中,能够减少写码的数量,且提高代码的逻辑关系,并能提高代码的通用性和专用性。 但是安全意识比较低的同事为了方便会经常使用i...
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
web渗透【10】文件包含漏洞
司徒荆的博客
01-06 894
文件包含漏洞,包含本地文件包含漏洞,session文件包含漏洞,远程文件包含漏洞,php伪协议
文件包含漏洞(绕过姿势)
求天下者,积少成多
06-01 9913
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell.php代码内容:123<?p
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
渗透之文件包含漏洞
Jian Sun_的博客
05-16 1371
文件包含漏洞介绍 文件包含故名思意就是文件中包含其他的文件,这也许是开发人员为了减轻开发量从而在代码设计的时候包含了某些文件,更甚者是直接包含了类似*.php、*.*这种文件。首先文件包含这个行为是正常的,因为在开发的途中难免会遇到有重复的代码等需要设计,而通过文件包含就可以减轻一定的工作量,所以文件包含本身是正常的。但是需要注意在文件包含行为中的一些配置,如果是PHP的话,那么在PHP安装目录下的php.ini配置文件中可以对文件包含的一些配置进行相关的设置: php.ini的一些配置信息查看 文件包
文件包含漏洞总结
weixin_34252090的博客
10-18 189
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。0x01:文件包含漏洞服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶...
web渗透--52--异常信息泄漏
最新发布
01-30
根据提供的引用内容,我无法找到关于web渗透--52--异常信息泄漏的具体信息。但是,异常信息泄漏是一种常见的安全漏洞,它可能会导致攻击者获取敏感信息,从而对系统进行进一步的攻击。为了防止异常信息泄漏,以下是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值