文件包含学习

最新推荐文章于 2022-08-19 17:03:05 发布
最新推荐文章于 2022-08-19 17:03:05 发布
阅读量228 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUOan0216/article/details/100916763
版权
本文详细介绍了PHP中的文件包含漏洞,包括文件包含的原理、常见漏洞类型如本地和远程文件包含,以及利用伪协议进行攻击。同时,讨论了多种文件包含绕过方法,如00截断、点加斜杆、去掉后缀名和双写绕过等技巧,并提及在SQL注入中的双写注入概念。最后提到了文件包含在写shell中的应用以及一些实用的注意点。
摘要由CSDN通过智能技术生成
文件包含漏洞

文件包含:为了更好的使用代码的重用性
引入了文件包含函数
比如include(flag.php)
它可以把flag.php的文件代码放到该文件里面
如此使得代码的重用性增加了
不过
include($_GET)
里面是变量 可能被恶意改造

漏洞原因:
未对变量进行校验或者校验被绕过

主要依靠四个PHP函数导致
include() PHP代码解析
include_once()
require()
require_once()

另外还有一些
file_get_contents()
读取文件内容

简单的一个包含例子:

<?php
$file=$_GET['file'];
include($file);
....
>
文件包含漏洞分类

本地文件包含
远程文件包含

伪协议

在这里插入图片描述
伪协议CTF使用:

?file=php://filter/read=convert.base64-encode/resource=php_filter.php
?file=php://filter/resource=http://www.example.com
</
最低0.47元/天 解锁文章
李多安
关注
专栏目录
文件包含漏洞学习
willow_liang的博客
10-16 530
文件包含 文件包含的定义: 文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。 文件包含漏洞原理: 由于开发人员编写源码时将可重复使用的代码写入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,这样被包含文件中的代码就会被解释执行。如果没有针对代码中存在文件包含的函数入口做过滤,就会导致客户端可以提交恶意构造语句提交,并交由服务器端解释执行。文件包含攻击可能存在于WEB服
Dvwa之文件包含全级别学习笔记
Mbys_Lettuce的博客
10-21 998
文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
shell文件包含
08-18 1486
Shell 文件包含 和其他语言一样,Shell 也可以包含外部脚本。这样可以很方便的封装一些公用的代码作为一个独立的文件。 Shell 文件包含的语法格式如下: . filename # 注意点号(.)和文件名中间有一空格 或 source filename 实例 创建两个 shell 脚本文件。 test1.sh 代码如下: #!/bin/bash
学习笔记-文件包含
m0_56171651的博客
08-19 1349
文件包含-学习笔记
PHP学习-文件包含
Mr_nine_day的博客
05-19 225
一、安全验证&lt;?php if (!defined(‘APP’) exit (‘error’))?&gt;防止被直接访问 ,实为阻止某些文件对这些文件的不正常调用二、include和require1、在php中一般用include和require语句实现文件包含具体语法如下:include 'filename';或者require 'filename';&lt;div class="conte...
Python学习文件,包含数据分析,机器学习,深度学习
最新发布
02-07
文件包含之前三篇Python学习的所有文件。其中Text1是数据分析,基于Python的Seaborn库实现了多样数据可视化内容。Text2是机器学习,使用Scikit-learn库实现了包含聚类、分类的多种机器学习内容。Text3是深度学习...
秦万强PE文件学习笔记.pdf
06-06
3. NT头:NT头是PE文件的重要组成部分,它包括一个签名(Signature)和一系列数据结构,其中包含 IMAGE_FILE_HEADER 和 IMAGE_OPTIONAL_HEADER32 结构体。这些结构体包含了PE文件的元数据信息,如文件版本、目标平台...
CTF之web学习记录 -- 文件包含
热门推荐
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
基于机器学习的恶意文件分类.zip
01-31
在机器学习领域,恶意文件分类是一个关键问题,主要目标是通过分析文件的特性来判断其是否包含恶意行为。此项目可能涵盖了以下几个关键知识点: 1. **数据集**:项目提供的数据集是训练和评估模型的基础。通常,这...
file_get_contents和include学习笔记
m0_56059226的博客
08-11 1315
首先要了解 file_get_contents() 把整个文件读入一个字符串中。 该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。 当文件里的内容存在php的内容的时候,他不会执行php里面的内容,也不会打印在页面上,他会放在f12后的元素中的注释里,像是这样 只是打印出了数字的部分在页面上,要查看php的内容需要f12打开看,这里也可以用伪协议去读取 ...
文件包含漏洞总结及工具分享
u013797594的博客
07-18 2809
PHP文件包含漏洞检测利用总结及神器字典工具分享 漏洞原理 像PHP、JSP、ASP、.NET等脚本语言,都提供了一种包含文件的功能,通过这种方式可以达到复用代码的目的。如果包含的文件路径可控,那么就可能存在文件包含漏洞,攻击者可通过控制文件路径,达到信息泄露和代码执行的效果。 文件包含漏洞分类 文件包含漏洞可分为本地文件包含和远程文件包含。 常见漏洞函数 以下函数在进行文件包含时,包含的内容将直接当做php代码执行。可通过伪协议、相对路径、绝对路径方式进行包含。 include require inclu
CTF-文件包含学习
weixin_44770698的博客
05-30 2263
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
文件包含漏洞的原理
孤的博客
11-23 1267
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多。 文件包含分类 1.本地...
文件上传/文件包含漏洞学习
seeicb的博客
05-20 1385
title: 文件上传/文件包含漏洞学习 date: 2016-04-25 21:52:19 categories: 安全 tags: Web安全 ** 文件上传漏洞 ** 在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。 常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值