【渗透测试基础】文件读取

最新推荐文章于 2023-06-20 16:16:35 发布
最新推荐文章于 2023-06-20 16:16:35 发布
阅读量386 收藏
点赞数
分类专栏: web安全 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javaEE_zero/article/details/128347733
版权

文件读取/包含

在读取、下载、预览文件功能时,攻击者通过一些手段读取、下载、预览了开发者不允许的文件,从而造成了非预期程序和信息泄露。

文件包含 vs 文件读取漏洞:

  1. 文件包含:表示执行了非预期的程序,比如解析执行了攻击者上传的木马文件等,本地文件包含和远程文件包含
  2. 文件读取:攻击者预览和下载了非法路径下的文件内容,如配置文件、、源码、密钥、系统信息等

漏洞利用原理

开发不当:未对用户输入的文件名进行校验

配置不当:如nginx-alias配置不当可导致任意文件读取和目录遍历

危险函数

include系列函数 和 require系列函数

FileInuputStream()

……

绕过姿势

同级目录绕过 ././././     …/./  …..///

替代文件绕过

/etc/profile

/etc/redhat-realease

/etc/sudo.conf

……

如何防御

白名单目录限制

  1. 限制以指定目录开始的文件路径
  2. 校验文件名:参数文件名不允许出现../等
  3. 校验文件后缀

文件映射下载:以映射id的方式提供下载和读取

示例

1、本地文件包含/读取

2、远程文件包含/读取

 通过url形式包含其他服务器上的文件

条件:

allow_url_fopen=on

allow_url_include=on

漏洞代码:

<?php

       $file=$_GET[‘filename’];

       include($file);

?>

Php伪协议

PHP带了很多内置URL风格的封装协议,可用于fopen、copy、file_exists和filesize等文件系统函数。除了这些内置封装协议,还能通过stream_wrapper_register注册自定义的封装协议。这些协议都被称为伪协议。

File:// ——访问本地文件系统

http:// ——访问HTTP(s)网址

ftp://  ——访问FTP(s)URLs

php://     访问各个输入/输出流(I/o streams)

zlib://     压缩流

data://    读取数据(RFC2397)

glob://    查找匹配的文件路径模式

phar://    PHP归档

ssh2://    Secure Sheel2

rar://      RAR

ogg://     音频流

expect:// 处理交互式的流

^^_candice
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含
嘻嘻哈哈
01-12 7876
文件包含原理 文件包含 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含 文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞 文件包含分类 本地文件包含 包含服务器本身存在的恶意文件 a.txt phpinfo()
利用drozer进行Android渗透测试
01-22
在Android应用的安全性日益受到重视的今天,渗透测试成为了确保应用程序安全的重要手段。"利用drozer进行Android渗透测试"这一主题旨在深入探讨如何借助drozer工具来检测和防范潜在的安全漏洞。drozer是一款强大的...
读取本地文件解析txt文件 存于数据库(测试类)
ygl_09的专栏
08-06 170
解析测试类: [code="java"] package com.file; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.InputStreamReader; import java.util.ArrayL...
android-studio单元测试类读取文件
qq_40632009的博客
12-06 1937
文件要直接放在androidTest目录的子目录resources中 InputStream in = this.getClass().getClassLoader().getResourceAsStream(filename);
目录/文件攻击防范策略研究
weixin_34167819的博客
05-28 185
目录0x1:目录穿越攻击0x2:远程文件引入攻击0x3:防范的方法目录穿越攻击目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。为了避免使用者存取到服务器上未经许可的文件,服务器提供两个安全机制:(1)根目录(2)文件存取权限这些安全措施...
WEB-文件包含、文件读取文件上传
yufengly1984的专栏
07-29 417
一、利用php伪协议 php://input php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。 php://filter协议 协议语法: php://filter:/= php://filter 的 参数列表 read     读取 write     写入 resource ...
sqlmapproject渗透测试工具
最新发布
07-14
这可能包括获取数据库管理员权限、执行系统命令或读取文件。 4. **数据库枚举**: SqlMap能枚举出目标数据库的类型、版本信息,以及连接的用户和权限。这些信息有助于进一步的渗透测试。 5. **数据库操作**: 攻击者...
渗透测试TIPS之删除伪造Linux系统登录日志1
08-03
渗透测试过程中,为了隐藏入侵者的踪迹,避免被系统管理员发现,删除和伪造Linux系统的登录日志是一项关键技能。本文将深入探讨如何处理Linux中的utmp、wtmp、btmp以及lastlog这些与登录相关的二进制日志文件。 ...
SSH-私钥泄露渗透测试配套ova环境
11-03
你需要配置虚拟机(通过使用VMware打开ova文件),确保它与Kali Linux在同一网段,以便进行内部网络的渗透测试渗透测试步骤可能包括: 1. **信息收集**:收集目标服务器的信息,包括IP地址、开放端口和服务版本...
Android渗透测试之adb介绍与使用详解
02-04
**Android渗透测试之adb介绍与使用详解** **一、adb简介** ADB(Android Debug Bridge)是Android系统开发和调试过程中的重要工具,它提供了一种命令行接口,使得开发者能够与运行Android系统的设备进行交互。ADB...
ASP大马网站渗透测试
01-15
 第五项显示:读取c:\windows\system32\sethc.exe 和 c:\windows\system32\magnify.exe 文件的属性、时间、文件体积,从而判断是否被入侵。 四、 右上角的ZONE-H图标为一键提交被黑网页到被黑站点统计...
WEB渗透测试入门.rar
03-07
一、Web渗透测试基础 1. 定义:Web渗透测试是一种主动的、系统的安全评估过程,通过模拟攻击来测试Web应用程序的安全性,识别可能被利用的漏洞。 2. 目的:确保Web应用在遭受攻击时能够有效防御,减少数据泄露、...
渗透测试工程师面试题大全.pdf
07-02
渗透测试工程师面试题大全 本资源为渗透测试工程师面试题大全,涵盖了渗透测试的多个方面,包括收集信息、SQL 注入、CMS 识别、目录扫描、容器类型、 MySQL 注入、服务器容器漏洞等。 1. 收集信息:在渗透测试中,...
Python之渗透测试笔记(五) ——Requests模块
12-21
Requests模块是Python编程中用于发送HTTP请求的重要第三方库,它为开发者提供了简洁、直观的接口,使得处理HTTP请求...无论是在Web开发、自动化测试还是渗透测试中,Requests都能极大地简化网络数据的获取和处理过程。
php自查无后门靶场源码,渗透测试源码一套
03-22
渗透测试源码通常包括各种攻击手段的实现,如SQL注入、XSS跨站脚本、文件包含漏洞、命令注入等。这些攻击手段是黑客利用PHP代码缺陷入侵系统的主要途径。通过使用这套源码,我们可以了解这些攻击方式的工作原理,并...
idea测试类读取resources目录的文件
SmileTimLi的博客
03-19 2954
idea测试类读取resources目录的文件 String fileName = "大帐银行间.xlsx"; InputStream inputStream = this.getClass().getClassLoader().getResourceAsStream("file/大帐银行间.xlsx"); MultipartFile multipartFile = ne...
Safari访问本地html,safari本地文件读取漏洞之扩展攻击面 | CN-SEC 中文网
weixin_35057804的博客
06-20 463
摘要这样就可以绕过对文件源的检测。 本地测试一下,成功x到/etc/passwd的内容。但是在mac下运行的时候会弹出安全提示,而且这个后缀名不是很常见,有没有更好的办法呢?经过测试发现刚下载好的.webarchive 文件,在safari用file协议直接打开是可以运行的,而且没有安全提示。于是思路就有了:构造一个html文件,首先在远程服务器下载webarchive文件,利用js l...
Tomcat文件读取&文件包含漏洞(CVE-2020-1938)
黑白的博客
06-20 4662
好好学习,天天向上。
读取本地josn文件_攻击者是如何利用SSRF漏洞读取本地文件并滥用AWS元数据的
weixin_36322454的博客
01-13 234
漏洞简介首先,我抓取并手动执行了该应用程序上的所有用户操作。之后,我通过burp检查了http历史记录中的所有的请求,坦率的说我当时想要挖掘url重定向漏洞。所以,我通过Burp搜索了url=所有可能的参数,并最终发现了一个如下所示的网址:https://example.com/viewimage/?url=AWS图像位置(该图像存储在AWS,所以需要从这里加载)实际上,这个端点就是用...
Zico2靶机渗透测试实战指南
在实际渗透测试中,这可能涉及利用目录遍历、文件路径注入等技术,以获取服务器内部信息或权限提升。 这个Zico2渗透实战教程涵盖了渗透测试的基本流程,包括环境配置、信息收集和漏洞利用,为学习者提供了一个实践...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值