文件包含漏洞简介与实验

最新推荐文章于 2023-05-31 22:23:39 发布
最新推荐文章于 2023-05-31 22:23:39 发布
阅读量477 收藏
点赞数
分类专栏: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HEAVEN569/article/details/113804081
版权

渗透测试 安全漏洞 安全 信息安全

一、文件包含漏洞综述

文件包含:程序员一般将可重复使用的函数写到一个文件当中,当使用某些函数时,就可以直接调用文件,而不需要再次编译函数,这种调用文件的过程就叫做文件包含。(就是调用包)漏洞形成原因:为了使用函数更加的灵活,会把被包含的文件设置为变量,用来进行动态调用,正式这种灵活性,从而使客户端可以调用恶意文件,从而造成文件包含漏洞。

        文件包含发生在PHP Web application中居多,因为php语言所提供的文件包含功能太过强大,不过也会出现在其他的语言当中。

         PHP中提供了四个文件包含的函数:include(),include_one(),require(),require_one()

文件包含漏洞的防御

  1. 严格包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外界控制
  2. 路径限制:限制被包含的文件只能在某一文件夹内,一定要禁止目录跳转字符,如:“。。/”
  3. 包含文件验证:验证被包含的文件是否是白名单的一员;
  4. 尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include(“head.php”).

 

二、攻防世界实战

实战地址:

https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=5415&page=1

第一步打开网址  发现是一段php代码,从代码中得知page中带有php://的都会被替换 成空。

str_replace()以其他字符替换字符串中的一些字符(区分大小写)

strstr() 查找字符串首次出现的位置。返回字符串剩余部分

析代码可知程序过滤掉了page=参数传入php://

 

第二步  得出flag

从上面的代码分析可以使用 大小写绕过的方法,得到结果

大小写绕过由于strstr()这个函数是区分大小写的所以我们可以转换成大小写用

http://220.249.52.133:56422/?page=PHP://input

Post传输恶意代码

使用firefox浏览器, 在其中装上hack bar 插件

分别在上面输入如下图的代码:<?php system("ls")?> 

 

最后得出的存有flag 的文件,最后打开文件就能得到flag,操作如下

<?php system("fl4gisisish3r3.php")?> 

HEAVM
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1270
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
文件包含实验
weixin_46831054的博客
02-28 4509
原理: 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有 经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意 的代码注入。 几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计 的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。 使用的函数: include():找不到被包含文件时会产生警告(E_WARNING) ; incl
文件包含漏洞实验
IT1995的博客
03-11 5633
在本次实验前要先开启远程包含如下图所示:某php程序员小白将下面的代码命名成test.php部署到网站http://websecurity.163.com/的根目录下&lt;?php $filename = $_GET['file'];//将参数file的值传递给$filename $filename = str_replace( array( "http://", "http...
Web安全文件包含漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-31 1997
文件包含漏洞是 程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , require_once() 等等),而且包含函数中的变量,没有做一些过滤或者限制,使得用户可以 控制传到服务器中的数据,导致文件包含漏洞
文件包含漏洞】——文件包含漏洞进阶_日志文件包含利用
weixin_45588247的博客
08-05 3135
文章目录一、实验目的:二、工具:三、实验环境:四、原理说明:1. 原理:2. 利用方法:五、日志文件相关:1. 日志文件路径:2. 没有access.log访问日志的原因:3. 开启`access.log`访问日志功能:六、实验过程: 一、实验目的: 1、通过学习日志文件包含漏洞,掌握在目标服务器存在文件包含漏洞的前提下没有上传功能下获取权限的方法。 2、通过搭建漏洞环境,学习绕过技巧。 二、工具: 火狐/谷歌浏览器 burpsuite 三、实验环境: 靶 机: windows10虚拟机:192.
文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验
cc
02-22 3070
文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。本地文件包含LFI(local file inclusion):当被包含的文件在服务器本地时,可以通过文件路径(相对或绝对)加载(读取和打开)文件,就形成本地文件包含
web网站文件包含漏洞和攻击-运维安全详细笔记总结
最新发布
06-30
在本次实验中,我们了解了文件包含漏洞的原理和攻击步骤,并了解了防御文件包含漏洞的措施。我们也了解到了文件包含漏洞的危害,并了解到了攻击者可以通过文件包含漏洞来获取服务器的控制权。 文件包含漏洞是 web ...
DVWA平台文件包含漏洞实验
KUKULI233的博客
05-28 682
一、概念 包含就是浏览,但是不同的是遇见可执行语句将执行 漏洞成因是因为开发人员为使代码更灵活,将文件设为变量,调用的时候未做过滤处理,就可以包含恶意文件 是PHP语言的漏洞实验需要先配好php服务环境,此处在win7上开启phpstudy Require:找不到被包含的文件会报错并停止 Include:报错,继续执行 _once :调用重复文件时只执行一次 url特征: ?page ?file ?home 目录遍历可以读取web目录以外的其他目录,根源在于对路径访问权限设置不严格 文件包含是利用函数包含
web安全技术-实验六、文件上传漏洞.doc
08-20
它包含各种常见的Web安全漏洞,如SQL注入、XSS攻击以及我们关注的文件上传漏洞,提供了一个实践和学习安全漏洞的平台。 3. **安全等级设置**:DVWA的安全等级分为多个级别,从"low"(低)到"impossible"(不可能)...
web安全文件上传、文件包含漏洞解析
vivlol918的博客
05-14 1235
文件上传漏洞是指攻击者通过页面上传图片、文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
DVWA—【文件包含漏洞实验详解
weixin_52620919的博客
08-26 1668
LOW 实验关键代码 <?php $file = $_GET ['page'];//The page we wish to display ?> 这是一个典型的在动态网页中的用法,就像注我上一篇文章【文件包含漏洞原理】所讲,写入我们想要显示的页面。这里就是对用户的输入完全信任,因此就导致可以包含任意页面。 程序员在写程序的时候要站在不安全的角度上,而不是用户的角度上,这是从网站安全的角度来说。 实验: 接下来通过文件包含漏洞,查看位于根目录下的1.txt文件的内容,同过这两个实验对比总结远
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3102
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
文件包含漏洞原理与实践
Galaxy_0的博客
02-25 546
文件包含漏洞原理与实践
实验38:远程文件包含漏洞案例讲解和演示
qq_44720671的博客
05-12 706
远程文件包含漏洞案例讲解和演示 可以通过php协议实现远程文件包含,这个include默认是关闭的,我们可以手动给他打开 远程包含漏洞危害级别要高出本地的很多,因为本地的利用是有限的,我们还需要去猜这个配置文件的漏洞,危害自然就低一些 比如我们可以在远端写一个一句话木马,放到本地去执行,实现了目标站点的远程控制 我们以pikachu为例,打开此页面 我们发现 在测试站点中,直接写了一个fop...
文件上传漏洞实验报告
qq_65197898的博客
03-21 5023
文件上传漏洞 一、因为刷新但是上传没消失所以这是个前端 将一个带有一句话木马的.txt文件改为可上传的文件格式 打开代理和Burp Suit软件抓包不要关拦截上传在bp中将后缀改为.php放行 右击图片复制图片链接获得位置 中国蚁剑添加进入 二、查看源码得知仅检查了类型,将类型改为图片格式这里改为(jpeg、png、gif) 三、上传得知时这是黑名单查看源码得知会过滤:$TADA所以在抓到的包中将文件名后双写$TADA进行绕过 四、查看源码得知没有禁用.hatcces...
文件包含漏洞
qq_55213436的博客
03-27 4887
一、前言 把可重复使用函数写入到单个文件中,在使用该函数,直接调用此文件,无需编写函数,这一调用文件的过程被称为包含。文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数,网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写 ,这就是包含函数的基础解释 ,但是我们不光可以包含我们预先指定的文件,也可以包含我们服务器内部的其他文件,前提条件就是我们需要有可读的权限才能读取这些文件 ,所以这样就会导致文件包含漏洞。 二、文件包含...
文件包含漏洞
weixin_59616219的博客
12-20 379
文件包含漏洞
文件包含攻击实验
m0_63645854的博客
04-19 93
本文主要介绍了dvwa条件下的文件包含漏洞
文件包含漏洞】——文件包含漏洞入门
weixin_45588247的博客
08-01 1885
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是文件包含?2. 漏洞成因:3. 文件包含相关的四个函数:4. 漏洞原理:5. 文件包含漏洞的形成,需要满足两个条件:6. 文件包含漏洞危害:7. 文件包含各个脚本代码:六、文件类型:1. 本地文件包含(LFI):1.2 常见的敏感信息路径:2. 远程文件包含(RFI):2.1 原理:五、环境准备:1. 文件包含的两个重要的php参数:2. 修改`php.ini`配置文件:3. 虚拟机关闭window系统的安全中心的病毒实时防护:六、实验
DVWA安全实验:文件上传与包含漏洞分析
"网络安全实验,涉及文件上传与文件包含漏洞,使用DVWA测试环境,通过Kali Linux进行攻击机操作。" 在网络安全领域,文件上传与文件包含是两种常见的Web应用程序安全漏洞,它们允许攻击者利用系统弱点来执行恶意...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值