文件包含高危漏洞安全指南

最新推荐文章于 2022-06-04 11:48:03 发布
最新推荐文章于 2022-06-04 11:48:03 发布
阅读量449 收藏
点赞数
分类专栏: 攻防实验 文章标签: 文件包含漏洞 安全开发 攻防实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanlong/article/details/102737036
版权

在一些业务场景中,功能实现时候可能会用到外部输入,通过文件包含一起执行WEB程序脚本。当程序对其没做过滤或者过滤不严谨,就会造成文件包含高危漏洞。

实验步骤

0x1 文件包含漏洞介绍
0x2 文件包含漏洞复现
0x3 文件包含漏洞修复

实验环境说明

ubuntu:16、php:7.1、apache:2.2
靶场语言:PHP
实验默认关闭allow_url_include配置,就无法造成远程文件包含和php://input伪协议文件包含漏洞。

实验室功能支持,拦截请求、代码审计,你可以通过拦截更好完成实验,通过代码审计了解漏洞是如何形成和漏洞是如何修复;让攻击和防御用代码来说话。

攻防实验地址

https://www.anquanlong.com/lab_introduce?lab_id=22

anquanlong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【网络安全】深入解析 PHP 代码审计技术与实战
Nsy1010的博客
07-21 132
前言 登录某个网站并浏览其页面时,注意到了一些看起来不太对劲的地方。这些迹象可能是该网站存在漏洞或被黑客入侵的标志。为了确保这个网站的安全性,需要进行代码审计,这是一项专门针对软件代码进行检查和分析的技术。在本文中,我们将深入探讨代码审计的重要性和如何进行有效的代码审计。1.目录遍历漏洞 进入模板功能-模板管理功能处。发现此处的功能点可以遍历目录下的文件,接下来我们抓包查看当前功能点的代码。通过路由找到对应的文件 template.php ,然后接着通过 mudi=manage 进行分支选择进入到对应的函数
PHP常见漏洞的防范措施
大鹏
12-18 1991
一、常见PHP网站安全漏洞 对于PHP的漏洞,目前常见的漏洞有五种。分别是Session文件漏洞、SQL注入漏洞、脚本命令执行漏洞、全局变量漏洞和文件漏洞。这里分别对这些漏洞进行简要的介绍。 1、session文件漏洞 Session攻击是黑客最常用到的攻击手段之一。当一个用户访问某一个网站时,为了免客户每进人一个页面都要输人账号和密码,PHP设置了Session和Cookie用
网络安全-php安全知识点
热门推荐
关注网络安全、云原生安全
10-09 1万+
目录 语法与注释 变量 输出 超级全局常量 函数 常用 数据库相关 mysqli pdo 写给和我一样没学过php的安全小白,只是为了让你看懂php代码,专门学后端的请出门左转。学安全需要学的东西太多,你不可能把js学的和做前端的同学一样好、把php学的和做后端的一样好,把数据库学的和做数据库优化的同学一样好,把Apache学的和做服务器端的同学一样好,我们只能关注他们涉及的领域中不安全的因素,找到漏洞,提出修改意见。 php是后端常用的语言,在靶机或CTF比赛中也需要进行php代码审
PHP 网络安全
weixin_34408624的博客
08-06 1499
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP注入技术与网络安全技术
04-01
认识php注入技术,对于网络安全尤为重要,因此希望这个东西对大家有帮助。
安全知识库-漏洞修复指南1
最新发布
08-03
Struts2 Execute命令执行漏洞是一个具体的例子,针对Struts2框架的高危漏洞。解决方法是及时更新Struts2到最新版本,以获取已发布的安全补丁。 PHP版本的漏洞也可能成为安全隐患。如果使用过时的PHP版本,系统可能...
微软Exchange多个高危漏洞通告 .pdf
09-05
【微软Exchange多个高危漏洞详解】 微软Exchange是企业广泛使用的邮件服务器系统,它为企业提供了高效、安全的电子邮件通信。然而,2021年3月3日,360CERT发布了关于微软Exchange存在多个高危漏洞的风险通告。这些...
suse11安全漏洞整改
01-22
【SUSE 11 安全漏洞整改】 在IT领域,系统安全是至关重要的,特别是对于企业级操作系统如SUSE Linux Enterprise Server 11 (SLES11)来说。安全漏洞整改是确保系统免受攻击和恶意软件的关键步骤。本文将详细解析SUSE...
polkit组件高危漏洞(CVE-2021-4034) redhat 6/7 升级包
02-14
标题提到的"polkit组件高危漏洞(CVE-2021-4034)"是指在2021年发现的一个针对`polkit`组件的安全漏洞,该漏洞被标记为CVE-2021-4034,对Linux系统构成了严重威胁。Red Hat 6和7是两个受到影响的操作系统版本,因此...
Struts2漏洞检查工具最新版.rar
08-26
例如,著名的S2-045、S2-048和S2-057等都是Struts2框架历史上的高危漏洞,它们可能导致远程代码执行(RCE)、命令注入、信息泄露等问题,严重威胁到服务器的安全。 该2018版的Struts2漏洞检查工具可能包含了以下...
常见网络安全漏洞(一)-- 文件包含漏洞
qq_29566629的博客
07-15 3086
今天正式开启网络安全学习的记录之路,这一系列会不定期更新,喜欢的朋友可以持续关注。 前言 第一个记录的安全漏洞是常见的文件包含漏洞,原理很枯燥,通过实验学习效果更好。 时间环境: DVWA 环境(通过安装owasp实现) win7虚拟机(为了安全,尽量在虚拟机上完成) 一台web服务器(推荐阿里云的轻量级应用服务器) 工具: edjpgcom(将木马代码写进图片的工具) 中国菜刀(功夫再高,也怕菜刀) 原理 先设置DVWA的安全等级为“low”: 找到文件包含的选项: 为了更好地使用代码的重用性
文件包含漏洞(绕过姿势)
求天下者,积少成多
06-01 9912
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell.php代码内容:123<?p
PHP知识整理之——PHP基础、WEB安全、网络
康师父Blog
06-21 1291
原文:https://blog.tanteng.me/2018/04/php-interview-2/PHP知识整理之——PHP基础、WEB安全、网络本篇文章是PHP知识系统整理系列之——PHP基础、WEB安全、网络,包括 PSR 规范,PHP7特性和性能提升,HTTP、HTTPS、TCP、WebSocket协议,WEB安全和计算机网络的内容。以及 PHP session 回收,php-fpm 调...
7-3文件包含漏洞防范措施
山兔的博客
06-04 399
文件包含漏洞之文件上传漏洞的利用 文件包含漏洞常见防范措施思路: 1,制作一个图片木马,通过文件上传漏洞上传; 2,通过文件包含漏洞对该图片木马进行“包含”; 3,获取执行结果;有时候,当发现本地文件包含漏洞,这个时候,我们仅仅只是能够通过它去读一些本地的文件,然后,你又没有办法利用它,去进行更深层次的利用,这个时候,我们刚好在网站上,发现文件上传漏洞,同时这个文件包含漏洞,当个来看的话,比较鸡肋,比如说,它做了很严格的限制,仅仅只是允许上传一些图片,之所以说是漏洞,因为它对图片的校验不是很严格,也就
Web安全文件包含漏洞
我不是大牛
07-04 2786
什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。 例如:include “conn.php” PHP中常见包含文件函数 include() 当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时之给出一个警告,继续向下执行。 include_once()...
文件上传漏洞检查方法
weixin_34318956的博客
05-11 823
  第一步,搜索存在漏洞的博客   找到任意一个目标后,首先要测试博客管理员是否将上传网页程序文件删除了,如果用户有一些安全意识,有可能会将默认的上传网页文件删除掉,这时就不行了。   我们选“https://home.cnblogs.com” ,在地址后添加“/upfile.asp”后回车,如果看到的提示信息为“Microsoft VBScript运行时错误 错误‘800a01b6’”之类的...
推荐Linux管理员不可不知十大PHP安全要点
SCutePHP
12-23 726
PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出,这个事实让这种编程语言对当前的开发人员来说更具吸引力。尽管出现了一些变化,但是许多开发人员对PHP的未来持怀疑态度。一个原因是PHP的安全。 Linux管理员不可不知十大PHP安全要点 PHP是使用最广泛的脚本编程语言之一。市场份额颇能说明其主导地位。PHP 7已推出,这个事实让这种编程语言对当前的开发
Apache Flink 高危漏洞.pdf
12-10
奇安信提供了多种产品解决方案,包括开源卫士、天眼、网神网络数据传感器系统、智慧防火墙、网站应用安全云防护系统、统一服务器安全管理平台等,这些产品都已经更新了相应的防护措施,能够有效保护系统免受漏洞攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值