自学文件包含【更新中】

于 2020-10-03 14:39:58 发布
阅读量253 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luminous_song/article/details/108829172
版权

文件包含

开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称为文件包含

文件包含漏洞

开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞

PHP中相关函数

php当中会造成文件包含漏洞的函数有:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file

  • include():传入路径,如果路径不存在,回报警告,但继续执行
  • include_once():只包含一次
  • require():包含失败,会直接终止,不会再往下执行
  • require_once()

1.php

<?php
	$a = 'demo.php';
	include $a;
	echo 'OK'.'</br>';
?>

demo.php

<?php
	echo 'IS OK'.'</br>';
?>

在这里插入图片描述
当require_once后再次出现require,文件会再次被包含,但当再次出现require_once时则不会再次包含
不一定包含可执行的php文件(后缀名不一定是php),只要文件中一块完成的php代码即可

分类

远程文件包含

两个文件不在同一个服务器中
allow_url_fopen
allow_url_include
若后缀名写死,可以用“?”绕过

伪协议

file:// —访问本地文件系统
http:// — 访问HTTP(s)网址
ftp:// — 访问FTP(s)URLs
php:// —访问各个输入\输出流
zlib:// —压缩流
data:// — 数据
glob:// — 查找匹配的文件路径模式
phar:// ----PHP归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// —音频流
expect:// —处理交互式的流

本地文件包含

两个文件在同一个服务器中
重点在于找到可控文件

具体场景-----伪协议

  • Phar://
    条件:allow_url_fopen: off/on allow_url_include: off/on php 版本大于等于php5.3.0

  • Zip://
    条件:allow_url_fopen: off/on allow_url_include: off/on
    1 、现将要执行 php 代码写好并且命名为 a.txt,将 a.txt 进行 zip 压缩,命名为 a.zip,如果可以上传 zip 文件便直接上传,如若不能可将 a.zip 命名为 a.jpg 上传;
    1,只能传入绝对路径。
    2,要用#分隔压缩包和压缩包里的内容,并且#要用url编码%23

http://127.0.0.1/LFI.php?file=zip://D:/phpstudy/PHPTutorial/WWW/a.zip%23a.txt 
http://127.0.0.1/FI/LFI.php?file=zip://D:/phpstudy/PHPTutorial/WWW/a.jpg%23a.txt

利用php流

  • php://filter
    是一种元封装器,设计用于数据流打开是的筛选过滤应用,realfile()、file()、file_get_contents()存在这些函数时可以使用
?file=php://filter/read=convert.base64-encode/resource=index.php

  • php://input
    条件:allow_url_include=ON
    可以读取没有处理过的post数据

  • data://text/plain
    ?xxx=data://text/plain;base64,想要file_get_contents()函数返回的值的base64编码
    ?file=data:text/plain,<?php phpinfo()?>

allow_url_fopen: on 			allow_url_include: on
http://192.168.6.128:8001/vulnerabilities/fi/?page=data://test/plain,<?php phpinfo();?>
http://192.168.6.128:8001/vulnerabilities/fi/?page=data://test/plain;base64,PD9waHAgcGhwaW5mbygpPz4=
  • http://
    可以用于include外部链接
allow_url_fopen与allow_url_include同时开启。缺一不可
http://localhost/test.php?file=http://www.baidu.com

具体场景-----日志文件

很多时候,web服务器会将请求写入到日志文件中,比如说apache。在用户发起请求是,会将请求写入access.log,当发生错误时将错误写入error.log。默认情况下,日志保存路径在/var/log/apache2/

具体场景-----系统环境

Linux下的/proc/self/environ要求是php运行在cgi上面,然后和包含日志一样,在User-agent修改成payload

具体场景-----session

PHP默认生成的session文件往往存放在/tmp目录下

一篇写的很全面,适合基础入门的文件包含漏洞文章

Luminous_song
关注
Rhino6.0 文教程,3dm 模型文件
05-06
在本教程,每章节可能都配有相应的3dm模型文件,这些文件的作用在于让学习者能实际操作和演练,通过打开和分析这些模型,加深对理论知识的理解,提高实际操作技能。用户可以通过打开这些模型文件,跟随教程步骤...
【c++】文件
Hustle Everyday
12-02 335
第1节 文件概述,文本、二进制文件区别 根据组织形式,人类把文件分为ASCII文件(文本文件)和二进制文件。 ASCII文件:每个字节存放一个ASCII码,表示一个字符,打开就能看懂里面的内容; 二进制文件:把内存数据的存储形式原样输出到磁盘上存放。 【注】操作系统会根据文件的扩展名打开特定的编辑器,将其转换为人类能看懂的内容。 文件对于计算机来说都是二进制数据,但是人类可以选择...
自学写Makefile文件(这两个文档足矣!)
UPON的博客
06-29 1783
网上有很多连接抄过去抄过来的,我自己也去抄了一篇! 跟我一起写Makefile:http://pan.baidu.com/s/1miTzKwC 密码:9je3 GUN--Makefile文手册:http://pan.baidu.com/s/1nuFAy9N 密码:hubg
自学文件读入写入及自建网站
weixin_30537451的博客
04-29 308
今天的主要任务是学习一下比较常用的文件读入写入手段,并尝试自己自建一个网站。 接下来首先是一个比较笼统的文件读写自我学习总结: 文件读写是一个比较常见且十分基本的文件操作,当我们想要知道一个文本的内容时,我们会采取读入的方式,以获取其的信息,而想要在其添加东西时,我们采用写入的方式,为文件注入新鲜血液! 我学习的是比较常见的一些文件读写方式; 首先我们为了验证读写,我们新建一个文本文...
15-文件-自己使用的C语言教程PPT-适合老师备课或者自学.pptx
12-01
本教程将详细讲解C语言文件操作的基本概念和实现方法,包括文件的概述、文件的打开和关闭、文件的读写操作等。 文件概述 ------- 在计算机外部存储器,存储的数据集合被称为文件。计算机根据文件的名字,完成...
Excel VBA程序开发自学宝典(第3版)案例文件.rar
02-01
本书的案例文件包含了各种类型的VBA代码示例,涵盖了以下几个主要知识点: 1. **VBA基础**:包括变量声明、数据类型、运算符、流程控制(如If...Then语句、For循环、While循环等)、函数和子程序的使用。 2. **...
51自学必备文件
08-13
"51自学必备文件"这个压缩包包含了丰富的学习资源,涵盖了数码管、1602液晶显示器、按键扫描以及串口通信等关键知识点。下面,我们将详细探讨这些主题。 首先,数码管是一种常见的显示设备,常用于嵌入式系统的用户...
自学转码学习使用的代码文件
10-10
自学编程的过程,CSS(Cascading Style Sheets)是一个至关重要的知识点,它是用来描述HTML或XML(包括如SVG、MathML等各种XML方言)文档样式的样式表语言。本压缩包"前端source源"包含了与CSS相关的代码文件,...
VB程序实例-图像动画.zip
11-03
VB程序实例-图像动画.zip
VB程序实例-艺术窗口.zip
11-03
VB程序实例-艺术窗口.zip
媒体分析小米公司的供应链存在的隐患,商业资讯-商务联盟.html
11-03
媒体分析小米公司的供应链存在的隐患,商业资讯_商务联盟.html
pytz-2021.1-py2.py3-none-any.whl
最新发布
11-03
pytz库的主要功能 时区转换:pytz库允许用户将时间从一个时区转换到另一个时区,这对于处理跨国业务或需要处理多地时间的数据分析尤为重要。 历史时区数据支持:pytz库不仅提供了当前的时区数据,还包含了历史上不同时期的时区信息,这使得它在处理历史数据时具有无与伦比的优势。 夏令时处理:pytz库能够自动处理夏令时的变化,当获取某个时区的时间时,它会自动考虑是否处于夏令时期间。 与datetime模块集成:pytz库可以与Python标准库的datetime模块一起使用,以确保在涉及不同时区的场景时间的准确性。
yolo算法-自行车数据集-3914张图像带标签-自行车.zip
11-03
yolo系列算法目标检测数据集,包含标签,可以直接训练模型和验证测试,数据集已经划分好,包含数据集配置文件data.yaml,适用yolov5,yolov8,yolov9,yolov7,yolov10,yolo11算法; 包含两种标签格:yolo格式(txt文件)和voc格式(xml文件),分别保存在两个文件夹; yolo格式:<class> <x_center> <y_center> <width> <height>, 其: <class> 是目标的类别索引(从0开始)。 <x_center> 和 <y_center> 是目标框心点的x和y坐标,这些坐标是相对于图像宽度和高度的比例值,范围在0到1之间。 <width> 和 <height> 是目标框的宽度和高度,也是相对于图像宽度和高度的比例值
springboot053-某炼油厂盲板管理系统.zip
11-03
项目资源包含:可运行源码+sql文件 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 项目具有较高的学习借鉴价值,也可拿来修改、二次开发。 有任何使用上的问题,欢迎随时与博主沟通,博主看到后会第一时间及时解答。 开发语言:Java 框架:springboot 技术:Vue JDK版本:JDK1.8 服务器:tomcat7 数据库:mysql 5.7(一定要5.7版本) 数据库工具:Navicat11 开发软件:eclipse/myeclipse/idea Maven包:Maven3.3.9 系统是一个很好的项目,结合了后端服务(SpringBoot)和前端用户界面(Vue.js)技术,实现了前后端分离。 后台路径地址:localhost:8080/项目名称/admin/dist/index.html 前台路径地址:localhost:8080/项目名称/front/index.html
VB程序实例-将数据库文件转换为文本文件.zip
11-03
VB程序实例,可供参考学习使用,希望对你有所帮助
VB程序实例-随鼠标移动的图形.zip
11-03
VB程序实例-随鼠标移动的图形.zip
无人深空mod自动更新
11-03
用以全自动实现mod更新查缺补漏
VB程序实例-用WebBrowse控件显示GIF动画.zip
11-03
VB程序实例-用WebBrowse控件显示GIF动画.zip
VB程序实例-同时打开多个文件并在多个窗口显示.zip
11-03
VB程序实例-同时打开多个文件并在多个窗口显示.zip
SAP BC420自学:全面掌握数据传输与集成技术
SAP BC420 课程自学笔记由强晟于2008年3月18日发布,是一份针对SAP系统数据传输的深入学习资料。该课程涵盖了数据传输在SAP环境的核心作用,强调数据作为SAP各应用模块运行的基础,其准确性和效率至关重要。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值