本地文件包含漏洞

最新推荐文章于 2024-04-24 09:02:22 发布
最新推荐文章于 2024-04-24 09:02:22 发布
阅读量192 收藏
点赞数
文章标签: 本地文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/115496142
版权
该博客介绍了如何在皮卡丘靶场的File Inclusion(local)实验中利用本地文件包含漏洞。实验展示了通过修改URL中的文件名参数,可以访问后台的配置文件,如在Linux系统中查看/etc/passwd,或者在Windows系统中尝试查看C盘的system.ini文件,揭示了这种漏洞可能带来的安全风险。
摘要由CSDN通过智能技术生成

实验环境:
皮卡丘靶场—File Inclusion(local)
在这里插入图片描述

实验步骤:

  1. 正常提交查询内容:
    在这里插入图片描述

  2. 查看URL,发现此URL向后台传了一个文件名:
    http://localhost/pikaqiu.cn/vul/fileinclude/fi_local.php?filename=file2.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

  3. 这些文件均为后台文件。但是由于文件名是前端传到后端的,这意味着前端的用户可以修改这些文件;

  4. (1)通过目录跳转的方式,将文件名改成后台的配置文件(猜测后台为linux OS,linux有很多固定的配置文件)即可看到配置文件:
    http://localhost/pikaqiu.cn/vul/fileinclude/fi_local.php?filename=…/…/…/…/…/etc/passwd&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

最低0.47元/天 解锁文章
汉堡哥哥27
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
php 伪造本地文件包含漏洞的代码
10-28
本地文件包含漏洞允许攻击者通过修改动态包含文件的路径,来读取服务器上的任意文件。这不仅可能导致敏感信息泄露,还可能被利用来执行恶意代码或进一步控制服务器。 #### 三、漏洞原理分析 在上述示例代码中,...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
文件包含漏洞可以分为本地文件包含漏洞和远程文件包含漏洞两种。 文件包含漏洞的攻击步骤: 1. 准备有文件上传漏洞的网站 2. 客户端浏览器利用本地包含文件漏洞进行攻击 a) 使用正常合法的小图片,使用工具插入...
文件包含漏洞之——本地文件包含漏洞 (LFI)
wsnbbz的博客
03-04 2557
定义 能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞 源代码 原理 为了方便,include等函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量 当参数file 的值为一个指定路径的文件时,此时变量就是此路径,include函数就会执行此文件,当文件不是可执行的php文件时,就会将文件内容读取出货来,这样用户就可通过更改url里的参数进行读取...
php本地文件包含漏洞,php本地文件包含漏洞
weixin_31925495的博客
03-09 423
溢 出服务器的后台处理程序,如图片解析模块;或者上传一个合法的文本文件,其 内容包含了 PHP 脚本,再通过”本地文件包含漏洞(Local File Include)”执行 此脚本;......文件包含漏洞 文件包含漏洞简介服务器通过php的特性(函数)去包含任意文件时,由...? 代码本地/远程包含漏洞:应用程序直接包含了用户可控的上传文件 或远程文件(URL引用文件),就会触发此漏洞,比如ph...
超详细本地文件包含漏洞详解(小白也能懂!)
weixin_39670937的博客
07-05 1502
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然...
信息安全技术基础:本地文件包含漏洞.pptx
11-01
【信息安全技术基础:本地文件包含漏洞】 在网络安全领域,本地文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
### 文件包含漏洞的原理与实践 #### 一、文件包含漏洞概述 文件包含漏洞是一种常见的Web应用程序安全漏洞,尤其在使用PHP语言开发的应用程序中较为普遍。这种漏洞允许攻击者通过控制程序中用于指定要包含文件的...
文件包含漏洞详解
Ays.Ie的博客
10-31 4623
本篇文章主要讲解文件包含漏洞,内容包括文件包含漏洞的原理,验证,以及修复的策略
文件包含原理及本地文件包含漏洞演示(本地文件,远程包含文件的测试)
gl620321的博客
05-08 4617
一.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。 2.文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击...
文件包含漏洞总结
未完成的歌~的博客
03-10 3632
文章目录一、基础知识1、文件包含漏洞的原理:2、php中的相关函数:3、漏洞示例:二、文件包含漏洞分类1、本地文件包含漏洞漏洞示例:常见的敏感信息路径:2、远程文件包含漏洞漏洞示例:三、PHP伪协议1、file://2、php://filter3、php://input4、data:text/plain5、zip://伪协议6、phar://伪协议四、漏洞修复 一、基础知识 1、文件包含漏洞的原理: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码并执行,从而节省时间避免再次编写
文件包含漏洞全面详解
最新发布
heike_Ch的博客
04-24 977
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
当前网站根目录下的test.php文件存在本地文件包含漏洞。 提示:flag存在于/etc/passwd文件中,你需要通过使用PHP本地文件包含漏洞来找到flag。
04-26
首先,你需要了解什么是本地文件包含漏洞,学习如何利用它来读取非本应访问的文件。其次,在尝试利用漏洞之前,你需要确定你拥有足够的权限来读取 /etc/passwd 文件,否则你可能会遇到失败。最后,不要忘记在解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值