文件包含及代码执行及命令执行

最新推荐文章于 2024-01-27 12:33:00 发布
最新推荐文章于 2024-01-27 12:33:00 发布
阅读量2.4k 收藏 9
点赞数 4
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/j1044957016/article/details/125082323
版权

文章目录

前言

文件包含,代码执行,命令执行常见的函数,以及如何绕过过滤

一、文件包含漏洞

文件包含是什么
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。
服务器执行PHP文件时,可以通过包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件。

1.文件包含漏洞简介

产生漏洞原因

在这里插入图片描述

这是一段PHP代码,从代码上分析可以看出,把一个GET请求的参数“page”传给了一个变量filename,然后包含了这个变量。然而,开发者没有对 G E T [ ‘ p a g e ’ ] 参 数 经 过 严 格 的 过 滤 , 直 接 带 入 了 i n c l u d e 的 函 数 , 我 们 可 以 修 改 _GET[‘page’]参数经过严格的过滤,直接带入了include的函数,我们可以修改 GET[page]include_GET[‘page’]的值,包含自己想看的文件。(文件的路径一定要对,不对的话就包含不了)

文件包含漏洞就是: 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。

1.文件包含重点四个函数

require()
require_once()
include()
include_once()

include():执行到include时才包含文件,找不到被包含文件时只会产生警告,
脚本将继续执行 ;
require():只要程序一运行就包含文件,找不到被包含的文件时会产生致命
错误,并停止脚本;
include_once()和require_once():若文件中代码已被包含则不会再次包含

2.漏洞利用的条件

1.程序用include()等文件包含函数通过动态变量的范式引入需要包含的文件
2.用户能够控制该动态变量
3.要保证php.ini中allow_url_fopen和allow_url_include要为On

注意:
1.PHP中只要文件内容符合PHP语法规范,包含时不管扩展名是什么都会被PHP解析,

2.若文件内容不符合PHP语法规范则会暴漏其源码。

3.php.ini配置文件:allow_url_fopen=off 只有开启了才可以包含文件。

4.php4存在远程&本地,php5仅存在本地包含。

3.漏洞分类

本地包含:
可以包含本地文件,在条件允许时甚至能执行代码
读敏感文件,读PHP文件
包含日志文件GetShell
包含data:或php://input等伪协议
若有phpinfo则可以包含临时文件
配合上传图片马,然后包含从而GetShell

远程包含:
包含远程的木马或病毒文件,从而GetShell
注意:要实现远程文件包含需要allow_url_fopen和allow_url_include都开启

windows系统中的敏感文件:

c:\boot.ini // 查看系统版本 
c:\windows\system32\inetsrv\MetaBase.xml // IIS配置文件 
c:\windows\repair\sam // 存储Windows系统初次安装的密码 
c:\ProgramFiles\mysql\my,ini // MySQL配置 
c:\ProgramFiles\mysql\data\mysql\user.MYD // MySQL root
 c:\windows\php.ini // php 配置信息 
 c:\windows\my.ini

linux/unix中的敏感文件:

/etc/passwd // 账户信息 
/etc/shadow // 账户密码文件 
/usr/local/app/apache2/conf/httpd.conf // Apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhost.conf // 虚拟网站配置 
/usr/local/app/php5/lib/php.ini // PHP相关配置 
/etc/httpd/conf/httpd.conf 
/etc/my.conf // mysql 配置文件

2.本地包含敏感文件

1.本地包含文件过程:

在一个网站中,
存在着这么几个文件:index.php 、LFI.php 、phpinfo.php
其中,index.php存在着包含的功能,现在想用index.php包含LFI.php文件和phpinfo.php文件

在这里插入图片描述
1.首先让page=LFI.php文件
2.page的值传给变量filename
3.include包含这个变量
4.网页便包含了这个文件
phpinfo.php这个文件也这么包含进来

2.文件包含简单例子

拿windows系统中的boot.ini文件为例进行包含,因为boot.ini在C盘的根目录下,我们要包含这个文件的话首先要进入到这个目录下才能包含它。
这里便遇到了相对路径和绝对路径的概念

绝对路径:是指目录下的绝对位置,直接到达目标位置,需要输入完整的文件路径。
相对路径:是指由这个文件所在的路径引起的跟其它文件(或文件夹)的路径关系。
相对路径需要用到“…/”来访问上一级路径

假设index.php在C:\www目录中
则包含boot.ini路径为

/index.php?page=../../boot.ini

3.文件包含简单绕过限制

有一些对文件包含做出了过滤限制,比如代码为

include$filename . ".html")  ///在包含变量$filename时,限制了只允许包含“.html”
格式的文件,这就阻止了一些非法的包含其他文件的情况
</
最低0.47元/天 解锁文章
君倾辞兮
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件操作之文件包含
weixin_44532761的博客
01-18 648
小迪 https://www.bilibili.com/video/BV1JZ4y1c7ro?p=30 文件包含各脚本代码 <!==#include file=”1.asp”–> <!==#include file=”top.aspx”–> <c:import url=”http://thief.one/1.jsp”> <% include file=”head.jsp”%> <jsp:include page=”head.jsp”/>
文件操作之文件包含全解(31)
san3144393495的博客
06-01 991
文件包含的作用就是将这个文件包含进去之后,会调用指定文件的代码。先将文件包含才能执行里面的一些相关代码,比如所想进行文件的链接,数据库的查询,就可以先包含一个数据库的配置文件, 再去链接的话就享有配置文件的一些配置信息,就不需要在进行相关的操作。它可以把一些功能性代码写到一个文件里面,然后用另外一个文件去包含这个文件,这样子就不再重复书写那个包含文件里面的代码。==#include file=”top.aspx”--> 这个aspx运行,包含了一个top.aspx文件。> php的写法。
文件包含漏洞
最新发布
carmi的博客
01-27 993
文件包含漏洞 文件包含漏洞简介 文件包含漏洞基础介绍 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,无论文件是什么类型,文件内的恶意代码都会被解析并执行文件包含漏洞可能会造成服务器的网页被篡改、网站被挂马、服务器被远程控制、被安装后门等危害。 文件包含漏洞常见函数 PHP当中有:include()、include_o...
命令执行代码执行
m0_62805300的博客
05-28 974
简介 命令执行 web应用提供调取外部应用、执行系统命令功能。用户利用这些功能执行系统命令,从而读取敏感信息、拿到系统权限。 代码执行 应用程序在调用一些能够将字符串转换为代码的函数(如PHP中的eval(),eval可以将字符串当做函数进行执行)时,没有考虑用户是否控制这个字符串,将造成代码执行漏洞。一般很难通过黑盒查找漏洞,大部分都是根据源代码判断代码执行漏洞。 危险函数 命令执行函数: system(): 执行一个外部的应用程序并显示输出的结果 exec(): 执行一个外部的应.
Linux常见的敏感目录
weixin_46622976的博客
02-13 1053
渗透过程中,我们可能会碰到一些任意文件读取,以下是Linux下的常见的敏感目录,可以使用burp进行爆破。
srm安全擦除Linux敏感文件,你受得了吗?-尚文网络xUP楠哥
weixin_42081313的博客
08-23 577
当你刚接触 Linux 时,你会经常遇到这样的建议:永远不要运行 sudo rm -rf /。在 Linux 世界里,更是围绕着 sudo rm -rf 有很多梗,甚至大家都会听过rm -rf ,删库跑路!但其实,rm命令并不能够彻底的删除文件,在某些情况下,我们需要能够彻底删除某些敏感文件,此时我们通常会使用srm命令
windows和linux敏感文件记录
真正的大师,永远都怀着一颗学徒的心。
08-30 2882
文章目录前言一、windows二、linux 前言 敏感文件的重要性对于渗透测试来说不言而喻,文件包含,任意文件读取,以及任何需要探测主机文件的地方,都少不了这些目录的存在。所以还是要尽可能的多记一些,想不起来了就去百度一波。 一、windows C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql.
Go代码审计:Gitea远程命令执行漏洞链
02-24
在modules/lfs/server.go文件中,PostHandler是POST请求的处理函数:可见,其中间部分包含对权限的检查:在没有权限的情况下,仅执行了requireAuth函数:这个函数做了两件事,一是写入WWW-Authenticate
文件包含命令执行漏洞、代码执行漏洞、基础代码审计
09-26
文件包含命令执行漏洞、代码执行漏洞、基础代码审计 文件包含漏洞是指在开发过程中,开发人员将可重复使用的函数写入单个文件中,并在需要时调用该文件,而不是重新编写代码。这种调用文件的过程称为包含。文件...
Java远程连接Linux服务器并执行命令及上传文件功能
08-27
Java远程连接Linux服务器并执行命令及上传文件功能 ...本文提供了Java远程连接Linux服务器并执行命令及上传文件功能的实现方法,并介绍了相关的知识点,包括JSch库、Apache Commons Logging库、ThreadLocal等。
使用paramiko远程执行命令、下发文件的实例
09-21
接下来,我们可以创建一个名为`Remote`的类,该类包含了连接、执行命令和传输文件的基本功能。初始化`Remote`对象时,需要提供远程服务器的地址(host)、用户名(username)以及可选的密码(password)、端口(port...
CSRF漏洞简介、文件包含漏洞介绍
weixin_51693574的博客
12-22 393
CSRF(cross-site request forgery)跨站请求伪造,也被称为one-click、session riding,是一种挟持用户在当前已登录的web应用程序上执行非本意的操作的攻击方法。 CSRF与XSS区别 CSRF:利用网站对用户网页浏览器的信任(没有盗用用户的cookie,直接利用浏览器存储的coolie让用户去执行某个操作。) XSS:利用用户对指定网站的信任 分类: GET型:手动点击url连接或者访问某些标签是会发生攻击。如网页中有: POST型:需要将参数放在HTTP
Windows linux 敏感目录 路径汇总
weixin_50464560的博客
07-24 2948
0x01、 基本信息 遇到文件包含、任意文件下载等漏洞的时候,可以结合这篇文章,进行下一步攻击。 0x02、配置文件 查找文件 如果能够命令执行,直接使用查找命令吧。。。 Linux 相关: # 查找文件 find / -name filename.ext # 全盘查找含有 flag 的文件 grep flag -r / Windows 相关: # 全盘查找文件,一定要加一个星号! for /r c:\ %i in (password.txt*) do @echo %i for /r c:\ %i in
.C语言程序中的文件包含命令是,文件包含
weixin_39739404的博客
05-19 2307
文件包含文件包含是 C 预处理程序的另一个重要功能,文件包含命令行的一般形式为:#include "文件名"或者#include 文件包含命令的功能是把指定的文件插入该命令行位置取代该命令行,从而把指定的文件和当前的源程序文件连成一个源文件。在程序设计中,文件包含是很有用的。一个大的程序可以分为多个模块,由多个程序员分别编程,有些公用的符号常量或宏定义等可单独组成一个文件,在其他文件的开头用包含命...
文件包含漏洞相关协议详解
永远是少年
12-13 2413
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
PHP中常见的命令执行函数与代码执行函数
热门推荐
→_→
10-22 1万+
参考: https://blog.csdn.net/weixin_43376075/article/details/105189017 https://blog.csdn.net/qq_43168364/article/details/105595532 https://www.cnblogs.com/-qing-/p/10819069.html 代码执行函数: 1- eval() #传入的参数必须为PHP代码,既需要以分号结尾。 #命令執行:cmd=system(whoami); #菜.
From LFI to RCE!!(从本地文件包含到远程命令执行)
Websec
03-03 1572
翻译 原文:https://medium.com/bugbountywriteup/from-lfi-to-rce-96f352ec38c8 作者:Mohamed Sayed 漏洞类型:本地文件包含、远程命令执行 ........ 哈罗,伙伴们,这个主题我们将会讨论从本地文件包含变成远程命令执行的利用. 什么是LFI? 本地文件包含是某些Web应用程序中的漏洞,因为网站从服务器...
执行代码命令执行
qq_46172668的博客
09-20 1772
代码执行 代码执行(Executable Code) 是指将目标代码连接后形成的代码,简单来说是机器能够直接执行代码,可执行代码当然也是二进制的。源代码(也称源程序)是指未编译的按照一定的程序设计语言规范书写的文本文件,是一系列人类可读的计算机语言指令。 在计算机程序设计中,一般建议将源代码与可执行代码分离存储。问题在于不同平台下编译出来的可执行代码是不同的,例如一个程序复制到不同的电脑上,即便代码不做任何修改,VI也会被修改,因为VI中包含的可执行代码变了。理论上,可执行代码与源代码分离开来,可以提高程
Linux目录文件基本命令
惊鸿的技术博客
03-30 831
文章目录cd命令:切换目录pwd命令:显示当前路径ls命令:查看目录下文件mkdir命令:创建目录(文件夹)rmdir命令:删除空目录touch命令:创建文件及修改文件时间戳ln命令:在文件之间建立链接ext 文件系统(Linux 文件系统)ln创建链接的深度剖析cp命令:复制文件和目录rm命令:删除文件或目录mv命令:移动文件或改名 Linux 命令按照来源方式,可分为两种,分别是 Shell ...
从内存文件中找到黑客隐藏的文档,解码文件将文件中的内容作为flag提交
11-21
要从内存文件中找到黑客隐藏的文档,首先需要使用专业的内存取证工具对内存进行分析,以找出可能存在的隐藏文件。通过对内存中的进程、网络连接、文件系统等方面的分析,可以找到可能存在的隐藏文件的线索。 在找到潜在的隐藏文件后,需要对其进行解码,以获取文件中的内容。解码的过程可能涉及到分析文件的编码方式、加密算法等。在解码完成后,可以在文件中找到一些可能是flag的信息,这些信息需要进一步分析以确认是否为flag。 最后,确认找到的信息是否为flag,并将其提交。在提交flag时,可能还需要提供相关的分析过程和解码方法,以便其他人能够验证所得到的信息的真实性。同时还要注意不泄露可能存在的敏感信息,以防止给系统带来安全隐患。 总的来说,从内存文件中找到黑客隐藏的文档并解码文件,是一个需要专业知识和技能的复杂过程。需要对内存进行深入的分析,对隐藏文件进行解码,并确保最终获取的信息是真实可信的。同时,还需要谨慎对待可能存在的安全隐患,以确保整个过程的安全性和合法性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值