文件包含学习

最新推荐文章于 2022-08-19 17:03:05 发布
最新推荐文章于 2022-08-19 17:03:05 发布
阅读量203 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DUOan0216/article/details/100916763
版权
文件包含漏洞

文件包含:为了更好的使用代码的重用性
引入了文件包含函数
比如include(flag.php)
它可以把flag.php的文件代码放到该文件里面
如此使得代码的重用性增加了
不过
include($_GET)
里面是变量 可能被恶意改造

漏洞原因:
未对变量进行校验或者校验被绕过

主要依靠四个PHP函数导致
include() PHP代码解析
include_once()
require()
require_once()

另外还有一些
file_get_contents()
读取文件内容

简单的一个包含例子:

<?php
$file=$_GET['file'];
include($file);
....
>
文件包含漏洞分类

本地文件包含
远程文件包含

伪协议

在这里插入图片描述
伪协议CTF使用:

?file=php://filter/read=convert.base64-encode/resource=php_filter.php
?file=php://filter/resource=http://www.example.com
</
最低0.47元/天 解锁文章
李多安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞学习
willow_liang的博客
10-16 523
文件包含 文件包含的定义: 文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。 文件包含漏洞原理: 由于开发人员编写源码时将可重复使用的代码写入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,这样被包含文件中的代码就会被解释执行。如果没有针对代码中存在文件包含的函数入口做过滤,就会导致客户端可以提交恶意构造语句提交,并交由服务器端解释执行。文件包含攻击可能存在于WEB服
标准C++ 文件操作学习笔记
01-03
而iostream库中包含的主要头文件就包含fstream; 对文件操作主要设计以下3类 ifstream 文件读(输入)操作类 ofstream 文件写(输出)操作类 fstream 文件读(输入)/写(输出)操作类 ifstream #include #include #...
shell文件包含
08-18 1467
Shell 文件包含 和其他语言一样,Shell 也可以包含外部脚本。这样可以很方便的封装一些公用的代码作为一个独立的文件。 Shell 文件包含的语法格式如下: . filename # 注意点号(.)和文件名中间有一空格 或 source filename 实例 创建两个 shell 脚本文件。 test1.sh 代码如下: #!/bin/bash
学习笔记-文件包含
m0_56171651的博客
08-19 1324
文件包含-学习笔记
PHP学习-文件包含
Mr_nine_day的博客
05-19 192
一、安全验证&lt;?php if (!defined(‘APP’) exit (‘error’))?&gt;防止被直接访问 ,实为阻止某些文件对这些文件的不正常调用二、include和require1、在php中一般用include和require语句实现文件包含具体语法如下:include 'filename';或者require 'filename';&lt;div class="conte...
Python学习文件,包含数据分析,机器学习,深度学习
最新发布
02-07
文件包含之前三篇Python学习的所有文件。其中Text1是数据分析,基于Python的Seaborn库实现了多样数据可视化内容。Text2是机器学习,使用Scikit-learn库实现了包含聚类、分类的多种机器学习内容。Text3是深度学习...
文件包含知识点总结.pdf
02-10
根据网上视频课程学习总计知识点,文档结构分为文件包含的定义、php中文件包含函数、漏洞原理及特点、常见的利用方式做出总结 整理为文档 可以方便查阅
猫狗数据集深度学习测试文件
10-16
猫狗数据集深度学习测试文件,其中包含12500张未标记的包含猫或狗的图片,可以用于测试猫狗识别的深度学习的成果,或者用于进行半监督学习,以提高猫狗识别准确率。 注:图片为七年前的图片,但是均取自真实世界。
sqlserver文件格式解析,学习恢复数据学习.zip
08-20
提供的文档“sqlserver文件格式解析,学习恢复数据学习.doc”应该包含了关于.mdf文件的详细解析和数据恢复的具体步骤,包括如何解读文件结构、识别不同类型的页,以及如何应用这些知识来处理实际问题。 7. **注意...
file_get_contents和include学习笔记
m0_56059226的博客
08-11 1249
首先要了解 file_get_contents() 把整个文件读入一个字符串中。 该函数是用于把文件的内容读入到一个字符串中的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。 当文件里的内容存在php的内容的时候,他不会执行php里面的内容,也不会打印在页面上,他会放在f12后的元素中的注释里,像是这样 只是打印出了数字的部分在页面上,要查看php的内容需要f12打开看,这里也可以用伪协议去读取 ...
文件包含漏洞总结及工具分享
u013797594的博客
07-18 2662
PHP文件包含漏洞检测利用总结及神器字典工具分享 漏洞原理 像PHP、JSP、ASP、.NET等脚本语言,都提供了一种包含文件的功能,通过这种方式可以达到复用代码的目的。如果包含的文件路径可控,那么就可能存在文件包含漏洞,攻击者可通过控制文件路径,达到信息泄露和代码执行的效果。 文件包含漏洞分类 文件包含漏洞可分为本地文件包含和远程文件包含。 常见漏洞函数 以下函数在进行文件包含时,包含的内容将直接当做php代码执行。可通过伪协议、相对路径、绝对路径方式进行包含。 include require inclu
CTF-文件包含学习
weixin_44770698的博客
05-30 2075
CTFSHOW WEB-17 通过请求包查看到服务器为nginx,然后尝试查看一下/etc/passwd文件。 访问成功说明可以访问内网文件,然后尝试读取日志文件中的信息。nginx的日志文件为/var/log/nginx/access.log 发现日志文件中记录了UA,所以在数据包中写入系统执行命令,所以当我们在UA中写入系统执行命令的时候,再去包含,会当做php来执行。 发现存在着indes.php 和36d.php两个文件,查看36d.php文件中的内容。 WEB-18
文件包含漏洞的原理
孤的博客
11-23 1248
文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多。 文件包含分类 1.本地...
文件上传/文件包含漏洞学习
seeicb的博客
05-20 1366
title: 文件上传/文件包含漏洞学习 date: 2016-04-25 21:52:19 categories: 安全 tags: Web安全 ** 文件上传漏洞 ** 在Web程序中,经常需要用到文件上传的功能。如用户或者管理员上传图片,或者其它文件。如果没有限制上传类型或者限制不严格被绕过,就有可能造成文件上传漏洞。如果上传了可执行文件或者网页脚本,就会导致网站被控制甚至服务器沦陷。 常...
ctf 文件上传漏洞
08-14
文件上传漏洞是一种安全漏洞,攻击者可以通过该漏洞向服务器上传恶意文件。对于CTF比赛中的文件上传漏洞,可以按照以下测试流程进行测试: 1. 根据要求上传文件,并查看返回结果,包括路径和提示信息。 2. 尝试上传不同类型的恶意文件,如xx.php文件,并分析返回结果。可以查看HTML源码,检查是否通过前端JS做了上传限制。 3. 尝试使用不同方式绕过上传限制,如黑白名单绕过、MIME类型绕过、目录截断绕过等。同时可以结合其他漏洞,如敏感信息泄露等。 4. 获取木马文件的路径,并进行连接测试。 为了防止文件上传漏洞,可以采取以下安全防护措施: 1. 对上传文件进行全面的验证,包括类型验证、内容验证和文件名验证。不要直接使用用户提供的文件名,而是使用安全的命名约定。 2. 对上传的文件进行隔离,确保它们不会在服务器上执行。 3. 限制上传目录的权限,只允许Web服务器进程进行写入操作。 4. 对上传的文件进行恶意代码扫描,并使用防病毒软件进行检查。 5. 定期更新和修补Web应用程序,以确保安全漏洞得到修复。 在CTF比赛中,常用函数可以通过文件包含漏洞进行利用。可以构造特定的URL来实现文件包含漏洞的利用,例如通过fi_local.php进行文件包含,然后指定filename参数来包含木马图片。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [【web-ctf】ctf-pikachu-fileupload](https://blog.csdn.net/Dajian1040556534/article/details/126451918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [CTF中web文件上传基础知识](https://blog.csdn.net/cutesharkl/article/details/131702857)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值