文件包含漏洞攻防

最新推荐文章于 2024-03-23 22:47:11 发布
最新推荐文章于 2024-03-23 22:47:11 发布
阅读量954 收藏 1
点赞数
文章标签: php shell 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenamao/article/details/107827058
版权

目录

文件包含

PHP中的文件包含语句:

 漏洞原理及特点

文件包含漏洞攻防

文件包含漏洞利用

读取敏感文件

直接包含图片木马

PHP封装协议

*读取本地文件:

*读取PHP文件源码

利用php://input执行PHP命令

漏洞修复方案

文件包含

名词解释:程序开发人员通常会把可重复使用的函数或语句写到单个文件中,在使用某个功能的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。

程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用,但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成文件包含漏洞。

 

通俗来讲,就是在当前界面(网页)通过设定函数调用出别的界面、功能。

 

注:几乎所有的脚本都会提供文件包含功能,文件包含漏洞在PHP的Web应用中居多。

PHP中的文件包含语句:

Include()                   多次包含,包含失败(找不到包含的文件时),会出现一次(E_warinng)警告,然后继续执行。

Include_once()        一次包含,(就算脚本执行两次,只显示一次包含))包含失败,会出现一次警报,然后继续执行。

Require()                 多次包含,包含失败时,出现(error)错误,从出现错误的部分开始脚本不能继续执行下去。

Require_once()      一次包含,如果包含失败,从出现错误的部分开始脚本不能继续执行下去。

 

*相关配置:

文件包含是PHP的基本功能之一,有本地文件包含与远程文件包含之分

本地文件包含:就是可以读取和打开本地文件,远程文件包含就是可以远程(方式)加载文件。

可以通过 php.ini 中的选项进行配置。

allow_url_fopen = On/Off

allow_url_include = On/Off

 

 漏洞原理及特点

漏洞原理:(渗透测试时必测)

PHP ⽂件包含是程序设计的基础功能之⼀,能够减少代码量,提⾼开发效率。但是使⽤⽂件包含功能

时,有类似于以上测试代码的设计,实现了动态包含,就有产⽣⽂件包含漏洞的⻛险。如果实现动态包

含的参数,Web 应⽤没有进⾏严格的校验,浏览器客户端⽤户可以影响或控制⽂件包含的路径,就会产

⽣任意⽂件包含漏洞。

1.php实现文件包含

2.包含的路径是一个动态包含

3.包含路径浏览器客户端可控

特点:

任意文件包含。

控制文件无视扩展名 (例:日志文件)

无条件解析PHP 代码

 

文件包含漏洞攻防

毫无防护:(low)

最低0.47元/天 解锁文章
Chenamao
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6048
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含File Inclusion,文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
2. DVWA亲测文件包含漏洞
weixin_30740295的博客
05-14 283
Low级: 我们分别点击这几个file.php文件 仅仅是配置参数的变化: http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file3....
文件包含漏洞及防御
最新发布
2301_76717406的博客
03-23 1327
出现的问题:可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞;这就被称为文件包含漏洞文件包含漏洞是一种常见的Web应用程序漏洞,允许恶意用户通过在URL或表单字段中注入恶意代码来访问和执行服务器上的文件。这种漏洞通常出现在PHP等动态网页语言中,当应用程序使用用户提供的输入直接包含文件时容易发生。攻击者利用文件包含漏洞可以执行各种恶意操作,比如读取敏感文件、执行系统命令、获取数据库信息等。
Web漏洞文件包含漏洞
zkaqlaoniao的博客
10-28 6877
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 一、文件包含漏洞概述 1、漏洞介绍 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚.
渗透测试技术----常见web漏洞--文件包含攻击原理及防御
wwl012345的博客
08-20 3364
一、文件包含漏洞介绍 1.文件包含简介 开发者将相同的函数写进单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写。这种文件调用的过程称为文件包含。 2.文件包含漏洞简介 开发人员为了使代码更加灵活,会将包含的文件设置为变量,用来进行动态调用,从而导致客户端可以调用一个恶意文件,这就会造成文件包含漏洞。 二、文件包含漏洞原理 由于开发人员编写源码时可将重复使用的代码写入到单个文件...
文件包含漏洞
jpygx123的博客
10-25 3968
文件包含漏洞 严格来说,文件包含漏洞是“代码注入”的一种,这种攻击其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。 常见的导致文件包含(文件读取)的函数如下: PHPinclude():使用此函数,只有代码执行到此函数时才将文件包含进来,发生错误时只警告并继续执行。 require():使用此函数,只要程序执行,立即调用此函数包含文件,发生错误时,会输出错误信息并立即终...
Mang0-php文件包含漏洞.zip
03-12
Mang0-php文件包含漏洞
信息安全,攻防培训比赛
11-08
网络安全攻防
PHP常见安全漏洞攻防研究.pdf
01-05
4. 文件包含漏洞:攻击者通过将恶意文件包含PHP 代码中来执行恶意操作。 5. PHP 代码注入漏洞:攻击者通过将恶意 PHP 代码植入到 Web 应用程序中来执行恶意操作。 二、PHP 安全漏洞产生的原因 PHP 安全漏洞产生...
IIS常见漏洞攻防介绍
03-02
IS服务器 (IIS) 是一个包含在Microsoft Windows NT服务器操作系统中的Internet文件Microsoft Internet 信息和应用程序服务器。IIS可以作为一个Web 服务器单独使用,也可以与相兼容的工具一起使用,它可以用来建立...
2023攻防演练必修高危漏洞集合
08-06
该集合包含了详细的漏洞基础信息、检测规则和修复方案,旨在帮助企业在攻防演练前期进行自我风险排查,降低因高危漏洞而“城池失守”的风险。 一、 HW 必修高危漏洞集合 HW 必修高危漏洞集合涵盖了泛微 e-cology9...
关于漏洞的若干思考
sdulibh的专栏
09-26 686
漏洞是由软件编程失误或者逻辑上存在缺陷等原因导致的。根据攻击切入点的不同,我将其分为系统层漏洞和web层漏洞。 其中系统层漏洞主要是针对内存的操纵(memory corruption),从而改变程序的代码(比如ret指令)或者关键数据(比如,函数指针列表),总之,要达到更改程序执行流程的目的。 如果还想分的话,就可以分为memory collsion(也就是执行路径交叉,use after f
文件读取漏洞攻防
公众号shadow sock7
12-31 1458
https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass 参考: http://wp.blkstone.me/2018/06/abusing-arbitrary-file-read/ https://wsygoogol.github.io/2017/01/27/%E4%BB%BB%E6%84%...
网站如何防止漏洞攻击?这几个方法教你管用
weixin_59086772的博客
11-08 558
### CSRF(跨站请求伪造)概述 – Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也称为"one click"攻击。 很多人搞不清楚CSRF的概念,甚至有时候会将其和XSS混淆,更有甚者会将其和越权问题混为一谈,这都是对原理没搞清楚导致的。 – CSRF与XSS的区别:CSRF是借用户的权限完成攻击,攻击者并没有拿到用
JSON劫持漏洞(详细讲解利用JSON从而进行数据劫持的漏洞攻防策略)
热门推荐
程宇寒
05-24 2万+
英文原文:JSON Hijacking英汉对照:JSON Hijacking 翻译对照原文解析:JSON劫持漏洞分析和攻防演练声明(阅读前必读!!!):转载自这篇文章本人是一个英语渣,英语四级都没过。翻译此文存粹用于英语学习,而且大部分还是用翻译软件翻译的。请谨慎阅读此译文,注意不要被译文雷到。另外这是一篇2009年的老文章了,里面有部分知识可能已经过时了,不过文章中关于JSON劫持的知识大部分还...
常见的Web应用的漏洞总结(原理、危害、防御)
空心菜的博客
04-15 1万+
一、 SQL注入(SQL Inject)[OWASP TOP1 2017]: 二、 XSS(Cross-site Script)[OWASP TOP7 2017] 三、 上传漏洞 四、 文件解析漏洞 五、 CSRF(Cross-Site Request Forgery) 六、 DDos攻击 分布式拒绝服务(Distributed Denial of service Attack) ...
文件包含技巧拓展】————3、文件包含漏洞(上)
Fly_鹏程万里
01-30 590
导语: 当程序员在编写代码的过程中,由于使用PHP文件包含函数过滤不严,从而导致了文件包含漏洞。在PHP中用于文件包含的函数有四个: require require_once include include_once include和require区别主要是include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序...
RCE过滤及文件包含
weixin_51313108的博客
08-14 1335
ctf中的一些RCE过滤有关过滤的题目过滤的一些思考管道符的妙用;分号被过滤cat被过滤空格被过滤flag被过滤求助大佬博客 有关过滤的题目 BUUCTF pingpingping ctfhub RCE 过滤的一些思考 ctf题中会有一些SQL关键字的过滤,找到过滤的内容是非常有必要的。做题中如果可以查看到其他文件的代码或许可以知道过滤些什么关键字。(如:index.php,当前所在的php文件)。 管道符的妙用 ; & && | ||:这些管道符衔接其他命令可以执行一些Linux代
DVWA关卡4:File Inclusion(文件包含漏洞
m0_54899775的博客
12-06 881
DVWA关卡4:File Inclusion(文件包含漏洞
攻防世界文件包含读文件
10-01
为了防止文件包含漏洞的攻击,可以采取以下几个措施: 1. 控制输入变量:对于传入的文件名或路径,应进行合理的校验和过滤,确保不包含任何恶意的payload或协议关键字。 2. 检查文件路径:在引入文件之前,应该验证...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值