文件包含之铭感目录

最新推荐文章于 2022-02-07 14:40:31 发布
最新推荐文章于 2022-02-07 14:40:31 发布
阅读量221 收藏
点赞数
分类专栏: Web安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/alex_seo/article/details/81383395
版权

PHP文件包含利用

(1). 读取敏感文件

访问:

 http://www.xxser.com/index.php?page=/etc/password

如果目标主机文件存在,并切有相应的权限,就可以读出文件的内容。反之,会得到一个类似与: open_basedirrestriction in effect的警告

常见敏感信息如下:
win:
C:\boot.ini                                       //查看系统版本
C:\windows\system32\instsrv\MetaBase.xml          //IIS配置文件
C:\windows\repair\sam                             //存储Windows系统初次安装的密码
C:\Program Files\mysql\my.ini                     //mysql配置
C:\Program Files\mysql\data\mysql\user.MYD        //Mysql root
C:\Windows\php.ini                                //php配置信息
C:\Windows\my.ini                                 //Mysql配置信息


 UNIX/Linux
/etc/passwd                                       
/usr/local/app/apache2/conf/extra/httped-vhosts.conf //虚拟网络设置
/usr/local/app/apache2/conf/httpd.conf               //apache2默认配置文件
/usr/local/app/php5/lib/php.ini                      //php相关设置
/etc/httpd/conf/httpd.conf                           //apache配置文件

/etc/my.conf                                         //Mysql配置文件

企业信息安全
关注
专栏目录
敏感词过滤的sql文件
07-23
是sql文件,4038 条数据,整理过,字段type的表设计里有备注 0~5 分类代表什么类型的过滤。id,text,type 三个字段,
渗透测试中Windows、Linux敏感文件
weixin_46239998的博客
04-30 2668
渗透测试中常用的敏感文件
文件包含漏洞,任意文件下载/读取,常用敏感文件总结
06-11 2769
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
文件包含目录遍历
土拨鼠挖洞中的博客
10-06 2802
directory traversal(目录遍历): 使用者通过这个漏洞,修改url、参数变量,从而读取web根目录以外的文件内容;   file include: 开发员的include函数对输入变量过滤不够严格,导致系统文件,错误包含 一、远程文件包含 远程文件包含(RFI)发生在web应用程序下载并执行远程文件。这些远程文件通常的形式获得的HTTP或FTPURI作为一个web应用...
文件包含漏洞】——文件包含漏洞入门
weixin_45588247的博客
08-01 1928
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是文件包含?2. 漏洞成因:3. 文件包含相关的四个函数:4. 漏洞原理:5. 文件包含漏洞的形成,需要满足两个条件:6. 文件包含漏洞危害:7. 文件包含各个脚本代码:六、文件类型:1. 本地文件包含(LFI):1.2 常见的敏感信息路径:2. 远程文件包含(RFI):2.1 原理:五、环境准备:1. 文件包含的两个重要的php参数:2. 修改`php.ini`配置文件:3. 虚拟机关闭window系统的安全中心的病毒实时防护:六、实验
文件包含漏洞挖掘(一)
记录并分享学习安全的知识点..
02-07 1979
一、概述 文件包含漏洞是指通过构造一个恶意URL来读取非WEB目录中的文件。正常情况下用户通过浏览器访问的范围被限制在被限制在WEB目录里,系统中的其他目录是无法访问的。 以PHP为例,服务器在执行一个PHP文件的时候,可以加载并执行其他文件的php代码,这个功能是通过以下四个函数其中之一来实现的: (1)incllude() (2)require() (3)include_once() (4)requre() 其中以include为例,作用是将文件包含进来,如果发生错误就会警告,并继
铭感词相关词库和脚本
09-13
"铭感词相关词库和脚本"这个项目就是针对这一需求而设计的。它包含了用于检测和过滤敏感词汇的工具,以防止不适当或违规内容的传播。接下来,我们将详细探讨其中的关键知识点。 首先,我们要了解什么是铭感词。铭感...
php实现基于确定有穷自动机算法的铭感词过滤
08-08
DFA算法是一种高效的字符串匹配方法,特别适用于大量敏感词库的情况,因为它的状态转换表构建后,可以快速判断输入字符串是否包含敏感词。 首先,我们需要理解DFA的工作原理。一个确定的有穷自动机是一个五元组 (Q,...
浅谈Vue网络请求之interceptors实际应用
01-19
在进行铭感操作之前,每个请求需要携带token,但是token 有有效期,token 失效后需要换取新的token并继续请求。 需求分析 每个请求都需要携带 token ,所以我们可以使用 axios request 拦截器,在这里,我们给每个...
springBoot-java敏感词语过滤类
09-14
在Spring Boot应用中,开发人员经常需要处理文本内容,其中包括检查和过滤可能存在的敏感词语。这个"springBoot-java敏感词语过滤类"是一个实用的工具类,用于帮助开发者实现在Java环境中对用户输入或者系统文本进行...
网站漏洞之“敏感目录” 与 “敏感文件” 处理
梁吉林的博客
05-23 9459
今天公司的官网被扫出了漏洞,好吧,那就解决掉它们。 敏感目录 在访问host/download/请求时,返回403 Forbidden: Forbidden You don’t have permission to access /download/ on this server. Additionally, a 404 Not Found error was enco...
文件包含漏洞
jpygx123的博客
10-25 4067
文件包含漏洞 严格来说,文件包含漏洞是“代码注入”的一种,这种攻击其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。 常见的导致文件包含(文件读取)的函数如下: PHP: include():使用此函数,只有代码执行到此函数时才将文件包含进来,发生错误时只警告并继续执行。 require():使用此函数,只要程序执行,立即调用此函数包含文件,发生错误时,会输出错误信息并立即终...
读取目录下所有文件,包括子目录
weixin_30485291的博客
10-25 151
public class FileList { private String dir_name=null; private String list_name=null; private BufferedWriter out = null; Vector<String> ver=null; public FileList(String dir...
【PHP代码审计】XSS后台敏感操作、文件包含漏洞审计、任意文件读取
weixin_44722125的博客
08-11 692
XSS 看源码只有SQL的过滤没有XSS的过滤 所以我们可以插入任意XSS代码,找出login_ip字段看允许我们输入多少个字符,还需要知道管理员可以做些什么,我们的XSS攻击需要以管理员身份去执行。 字段长度限制为255个字符,所以我们可以在登陆时构造payload,一般都是执行远程js文件,让他可以执行更多的操作。 准备好攻击payload: 找到管理员可以执行的操作 构造paylo...
Windows linux 敏感目录 路径汇总
weixin_50464560的博客
07-24 3229
0x01、 基本信息 遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。 0x02、配置文件 查找文件 如果能够命令执行,直接使用查找命令吧。。。 Linux 相关: # 查找文件 find / -name filename.ext # 全盘查找含有 flag 的文件 grep flag -r / Windows 相关: # 全盘查找文件,一定要加一个星号! for /r c:\ %i in (password.txt*) do @echo %i for /r c:\ %i in
渗透测试技术----常见web漏洞--文件包含攻击原理及防御
wwl012345的博客
08-20 3752
一、文件包含漏洞介绍 1.文件包含简介 开发者将相同的函数写进单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写。这种文件调用的过程称为文件包含。 2.文件包含漏洞简介 开发人员为了使代码更加灵活,会将包含的文件设置为变量,用来进行动态调用,从而导致客户端可以调用一个恶意文件,这就会造成文件包含漏洞。 二、文件包含漏洞原理 由于开发人员编写源码时可将重复使用的代码写入到单个文件...
文件包含漏洞 TIPS
3569
12-14 2185
https://www.chery666.cn/blog/2017/06/17/include.html 0x01 原理 网页代码在通过函数复用文件时,未对文件名进行安全检查时,从而导致恶意代码执行和敏感信息泄露。主要分为本地包含(LFI)和远程包含 (RFI) 涉及到的危险函数:include(),require() 和 include_once(),require_onc
文件包含文件包含漏洞知识总结
热门推荐
Monsterlz123的博客
06-28 1万+
文件包含文件包含漏洞知识总结 Hello,各位小伙伴周五好~ 这里是你们的劳模小编~ 之前一期,我们已经一起总结了文件上传和文件解析漏洞。 今天我们就一起来看看文件包含漏洞吧~ 一、什么是文件包含漏洞? 1、文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫包含呢?以PHP为例,我们常常把...
windows和linux敏感文件记录
真正的大师,永远都怀着一颗学徒的心。
08-30 3447
文章目录前言一、windows二、linux 前言 敏感文件的重要性对于渗透测试来说不言而喻,文件包含,任意文件读取,以及任何需要探测主机文件的地方,都少不了这些目录的存在。所以还是要尽可能的多记一些,想不起来了就去百度一波。 一、windows C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql.
javascript如何拦截铭感
最新发布
05-09
在JavaScript中,可以通过正则表达式来检查文本中是否包含敏感词。以下是一个简单的示例代码: ```javascript const sensitiveWords = ['敏感词1', '敏感词2', '敏感词3']; // 定义敏感词列表 function ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值