文件包含漏洞

已于 2024-04-16 15:55:24 修改
阅读量532 收藏 11
点赞数 4
文章标签: 安全 web安全
于 2024-04-13 15:04:10 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LfanBQX/article/details/137713171
版权

1.漏洞介绍

能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞。
有传参的地方很有可能存在文件包含漏洞。
文件包含不看后缀。

2.文件包中php类型关键词区别

关键词介绍
include找不到被包含的文件只会产生警告,脚本继续执行
require找不到被包含的文件会产生致命错误,并停止脚本运行
require_once如果检测到该文件的代码已经被包含,则不会再次包含
include_once如果检测到该文件的代码已经被包含,则不会再次包含

3.PHP本地文件包含

4.访问日志进行文件包含

5.文件包含读取源代码

查看源代码方式:

6.文件包含执行任意PHP代码

测试网页包含如下代码:

<?php
	$file=$_GET['filename'];
	include($file);
?>

网站利用文件包含功能读取一些php文件,例如phpinfo:
在这里插入图片描述

7.文件包含绕过

%00绕过

双写绕过

file(读取本地文件)绕过

8.常见的敏感目录信息路径

Windows系统:

    C:\boot.ini //查看系统版本
    C:\windows\system32\inetsrv\MetaBase.xml //IIS配置文件
    C:\windows\repair\sam //存储Windows系统初次安装的密码
    C:\ProgramFiles\mysql\my.ini //Mysql配置
    C:\ProgramFiles\mysql\data\mysql\user.MYD //MySQL root密码
    C:\windows\php.ini //php配置信息

Linux/Unix系统:

    /etc/password //账户信息
    /etc/shadow //账户密码信息
    /usr/local/app/apache2/conf/httpd.conf //Apache2默认配置文件
    /usr/local/app/apache2/conf/extra/httpd-vhost.conf //虚拟网站配置
    /usr/local/app/php5/lib/php.ini //PHP相关配置
    /etc/httpd/conf/httpd.conf //Apache配置文件
    /etc/my.conf //mysql配置文件

9.文件包含危害

(1)读取任意文件
(2)执行任意PHP代码
(3)执行图片马
(4)拿webshell

10.文件包含防御

(1)禁用远程文件包含,改php配置
(2)过滤关键字,如:../      ..\
(3)代码写死,确保%00截断无法使用

LfanBQX
关注
  • 4
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
文件包含漏洞全面详解
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞实战
yuan_boss的博客
08-31 1292
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
【ARMv8/v9 GIC 系列 5.4 -- 中断分组与安全及优先级配置】
CodingCos的博客
07-06 39
在这两种状态中,都可以执行用户级别和特权级别的代码,但是在非安全状态下执行的软件只能通过对安全监视器(Secure Monitor)的系统调用来访问安全状态。GIC(通用中断控制器)架构支持与这两种安全状态相关的中断的路由和处理。在多处理器系统中,系统内的一个或多个处理元素(PEs)可能支持仅在安全状态下可用的资源访问,或仅在非安全状态下可用的资源访问。这种灵活的配置允许系统根据需要调整中断处理的优先级分组,使得系统能够更有效地响应不同优先级的中断请求。标志指示GIC是否配置为支持ARMv8-A安全模型。
安全隔离上网的有效途径:沙箱
Canon_YK的博客
07-01 540
沙箱技术,顾名思义,就像是在计算机系统中构建一个“沙箱”,将应用程序或系统进程的运行限制在这个“沙箱”内,使其无法访问或修改系统核心资源,从而达到隔离的效果。沙箱技术作为一种高效的隔离机制,为企业和个人提供了一种在享受网络便利的同时,保障系统安全的解决方案。浏览器级别沙箱是另一种常见的沙箱技术实现方式。目前也只有深信达的沙箱技术是可以运行和控制虚拟机的,将整个磁盘进行加密可以很好地进行控制,如果企业安全需求比较高可以采用全盘加密的方式,一般情况下隔离出虚拟空间的轻型沙箱就可以满足轻量化办公的需求。
WebKit中的安全新纪元:Web Authentication API深度解析
2401_85763639的博客
07-03 653
Web Authentication API是一种新兴的Web标准,旨在使用公钥密码学提供更安全的登录和多因素认证方法。与传统的用户名和密码认证方式相比,WebAuthn提供了一种无密码的认证机制,从而减少了密码泄露和钓鱼攻击的风险。
[图解]SysML和EA建模住宅安全系统-11-接口块
最新发布
rolt的专栏
07-06 272
当然内部块图里面肯定要比这个丰富
O2OA(翱途)开发平台 V9.1 即将发布,更安全、更高效、更开放
liyi_hz2008的博客
07-02 538
新版本更新 敬请关注
企业如何管理安全生产工作?(附模板)
jdyzzy的博客
07-02 896
简道云 EHS 健康安全环境管理方案涵盖了隐患管理、风险管理、事故管理、设备管理、危废品管理、健康管理、培训管理、绩效管理、作业票管理等 9 大业务模块,将企业的环境健康安全管理从低效的手工记录向更高效的信息化水平推进。
数据泄露时代的安全之道:访问认证的重要性
运维有小邓
07-03 503
访问认证不仅是企业保护数据安全的重要工具,也是企业实现合规管理和提升工作效率的关键手段。通过合理的权限管理和定期的审查,企业可以有效防范数据泄露的风险,保障自身和客户的利益。在这个数字化时代,数据安全已经成为企业生存和发展的重要保障。希望所有企业都能认识到访问认证的重要性,积极采取措施,构建强大的数据安全防护体系。
构建安全稳定的应用:Spring Security 实用指南
DC1020的博客
07-03 1076
在现代 Web 应用程序中,安全性是至关重要的一个方面。Spring Security 作为一个功能强大且广泛使用的安全框架,为 Java 应用程序提供了全面的安全解决方案。本文将深入介绍 Spring Security 的基本概念、核心功能以及如何在应用程序中使用它来实现认证和授权。
U盘非安全退出后的格式化危机与高效恢复策略
dhbufb的博客
07-03 230
当不幸遭遇数据丢失时,我们应保持冷静,根据实际情况选择合适的恢复方案。无论是自主使用专业的数据恢复软件,还是寻求专业的数据恢复公司帮助,我们都应尽快行动,以最大程度地挽回损失。格式化虽然能恢复U盘的基本功能,但代价是丢失所有未备份的数据,这对用户而言无疑是巨大的损失。然而,一个常见的操作失误——U盘没有安全退出便直接拔出,随后再插入时却遭遇“需要格式化”的提示,这不仅让用户措手不及,更可能意味着重要数据的永久丢失。面对U盘数据丢失的紧急情况,一款专业的数据恢复软件——数之寻,能够成为您自救的得力助手。
网站被浏览器提示“不安全”的解决办法
2401_84891336的博客
07-01 422
网站被浏览器提示“不安全”的解决办法
HCM智能人力资源系统存在命令执行漏洞Getshell
小司机的奥拓
07-03 434
资源分享包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共950+2024最新SR****C/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。资源分享包含但不限于网上未公开的1day/0day漏洞2024 更新漏洞POC共950+2024最新SR****C/CNVD/Edu实战挖掘技巧报告,红队内网横向渗透,代码审计,JS逆向,SRC培训等课程。
文件包含漏洞黑盒测试
06-04
文件包含漏洞是指攻击者通过在应用程序中找到可以包含外部文件的函数或者代码,然后将恶意代码或者文件包含进来,从而实现攻击的一种方式。黑盒测试是指在不了解应用程序内部代码的情况下,通过对应用程序的输入和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值