文件包含漏洞-利用方式

已于 2023-05-02 23:12:46 修改
阅读量468 收藏
点赞数
文章标签: php apache 安全
于 2023-04-26 13:54:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Echo__h/article/details/130384439
版权

文件包含漏洞利用


一、包含日志文件

网站存在漏洞但没有合适的上传点时,可以尝试包含日志文件(mysql/ssh/apache等)

1.原理

用户发起请求时,服务器会将请求写入日志;因此可以将一句话木马写入日志文件,再包含日志文件执行木马。

同样,在ssh登录或者mysql连接时也会写入日志

2.利用条件
  • 日志文件可读
  • 日志文件存放位置可知
  • 存在文件包含漏洞

以Apache为例,日志文件内容如下

image-20230424220158437

可以看到即便是404页面也会被记录

3.利用过程

1)向服务器发送请求,POC如下

http://192.168.30.103/security/fileinc.php?filename=1.php<?php phpinfo();?>

2)通过burp抓包可以发现,‘<’ 和 '>'被转码了,修改后转发

image-20230424223348272

服务器记录日志的时候以空格分隔 因此<?php phpinfo(); ?> 写入日志会被截取

不加空格php会将phpphpinfo()当成一个函数,所以要使用短标记<? ?>

3)请求发送后查看日志文件

image-20230424223600917

可以看到php代码成功写入日志

4)包含日志文件

image-20230424223621018

上传的代码成功被执行

ssh登录日志类似,在ssh登录时,将用户名修改为恶意代码即可,例:

ssh "<?phpinfo();?>"@xxx.xxx.xxx.xxx

linux默认登录日志路径:/var/log/auth.log 或 /var/log/secure

image-20230425194803939

mysql同理:

mysql -u"<?phpinfo();?>" -h 192.168.30.103 -p

image-20230425215947966



二、包含上传文件

无法上传php文件时,如果存在文件包含,可以上传符合服务器要求的文件,在文件中写入恶意代码,然后再包含以执行。

制作图片马:

copy dark.jpg/b + shell.php/a picshell.jpg
  • 此种方法制作的图片马是以image解析,图片可以正常显示;但是只能通过文件包含利用,蚁剑无法连接。
  • /b 表示以二进制流打开
  • /a 表示以ascii形式打开

然后将图片马上传,包含利用

xxx.php?filename=picshell.jpg&code=phpinfo();



三、包含session文件

session文件通常保存在temp目录下,文件名格式通常为sess_xxxxx(session id),找到一个可以写入session的点即可利用文件包含漏洞。

ZeroK_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞利用
qq_56327824的博客
04-27 3092
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
文件包含漏洞全解
2301_78287784的博客
06-15 942
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
文件包含漏洞全面详解
最新发布
qq_53058639的博客
05-20 767
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
文件包含漏洞
qz362228的博客
04-23 1051
文章目录前言一、文件包含漏洞原理二、利用方式三、常用的防御方式四、绕过方式LFI漏洞利用技巧1.字符串截断--00截断2.配合文件上传总结 前言 一、文件包含漏洞原理 原理: 在通过PHP的相应函数(如:include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 (这可能有点难理解,那我们先来了解一下包含的概念,进而理解此原理) 1.什么是文件包含文件包含就是把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用
一文详解文件包含漏洞
MachineGunJoe666
06-10 1883
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞利用场景非常广泛,例如在Web程序中存在文件上传功能,但是有黑名单验证时,攻击者可以通过构造特殊的文件名来欺骗Apache服务器,上传恶意文件到目标服务器。例如,攻击者可以上传一个名为"1....
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件包含漏洞两种。 文件包含漏洞的攻击步骤: 1. 准备...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用漏洞,成功利用漏洞的远程攻击...
文件包含技术-常见文件包含
01-24
攻击者可能会尝试利用文件包含漏洞,通过指定这些路径来获取敏感信息,如读取系统或应用程序的配置文件,甚至控制进程执行。 在Windows系统中,文件包含漏洞可能导致恶意代码访问或修改关键系统文件,如`C:\boot....
文件包含漏洞的应用与绕过技巧、防御方法
qq_68163788的博客
02-11 1787
文件包含漏洞是指在应用程序中存在可以包含外部文件的功能,攻击者可以利用这个功能来包含恶意文件,从而执行恶意代码或者获取敏感信息。文件包含漏洞通常出现在动态网页中,比如PHP应用程序中的include和require函数。文件包含漏洞是一种常见的安全问题,攻击者可以利用这个漏洞来执行恶意代码或者获取敏感信息。为了防御文件包含漏洞,开发人员应该对用户输入进行严格的验证和过滤,限制可以被包含的文件路径,并且关闭不必要的文件包含功能。
文件上传漏洞总结:原理与利用技巧
Neonline254的博客
06-03 567
当今互联网应用程序中,文件上传功能已经成为了必不可少的一部分,然而,由于其特殊性,它也成为了攻击者攻击的重点。本文总结了文件上传漏洞的常见场景和对应的漏洞利用方式,希望能帮助你更好地搭建你的文件上传安全方案。
网络安全进阶学习第七课——文件包含漏洞
p36273的博客
07-25 1332
如果扫描IP发现开放了8009端口的,就可以尝试CVE20201938的Apache漏洞,攻击者利用漏洞可通过构造特定参数,读取服务器webapp下的任意文件。,则会正常执行并返回结果,如果不是,则会原封不动地打印文件内容,所以文件包含漏洞常常会导致 任意文件读取与任意命令执行。当使用该函数包含文件时,只有代码执行到include()函数是才将文件包含进来,发生错误时只给出一个警告,继续向下执行。,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
图片马利用的三种方式
weixin_48435065的博客
09-30 2945
user.ini实际上就是一个可以由用户“自定义”的php.ini,我们可以自定义除了PHP_INI_SYSTEM以外的模式,在执行php代码之前,系统会对.user.ini先做一个执行,然后才执行其他的php文件。满足.user.ini、1.jpg和1.php(任意php文件)这三个文件在同一目录下,则相当于在1.php文件里插入了包含语句require('1.png'),进行了文件包含。首先上传图片马,利用文件包含上传的图片马,使得php文件执行,然后使用菜刀连接。// 1.php(任意php文件)
文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5104
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
文件上传漏洞利用和防御
qq_61714717的博客
12-12 4289
文件上传漏洞的学习
文件包含漏洞一览
Amire0x的小乐园
11-08 476
文件包含 原因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 php文件包含相关函数都是无论其参数的扩展名是什么,都会将其内 容作为php代码解析,这可能就会造成任意的php代码执行。 如果一个功能需要包含用户传来的参数时,且开发者又没有对用户的输入进行检测和过滤,那么就 很可能使攻击者利用该功能进行文件包含漏洞的攻击。 相关函数 引起该漏洞的通常是 include() include() 如果出错的话,只会提出警告,会继续执行后
几种简单的文件上传漏洞类型
热门推荐
简单查找漏洞
08-19 1万+
1. 绕过前端js: 要求上传图片类型的文件,我们可以把php文件改成jpg的文件类型,通过burpsuite抓包 把"c.jpg"修改为"c.php",这样便可以成功上传文件。 2. 文件类型绕过: 上传"c.php"时,通过burpsuite抓包: 把"Content-Type:"修改为“image/jpeg”的图片类型,成功上传 3. php文件后缀名绕过: php...
dvwa文件包含漏洞利用
07-28
DVWA文件包含漏洞利用是指利用DVWA(Damn Vulnerable Web Application)中存在的文件包含漏洞进行攻击。文件包含漏洞是一种常见的安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。 在DVWA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值