[漏洞检查项] File Include | file-include | 任意文件包含

最新推荐文章于 2024-03-19 19:34:25 发布
最新推荐文章于 2024-03-19 19:34:25 发布
阅读量88 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46101480/article/details/134336070
版权

漏洞场景

类似于metinfo_5.0.4实现了动态包含,有存在文件包含漏洞的危险。

类似于文件读取的URL,可能存在文件包含。

漏洞描述

攻击者可以利用任意文件包含漏洞读取文件、执行代码和对服务器造成危害。

程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。
程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。
几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。

漏洞原理

PHP 文件包含是程序设计的基础功能之一,能够减少代码量,提高开发效率。但是使用文件包含功能时,有类似于以上测试代码的设计,实现了动态包含,就有产生文件包含漏洞的风险。如果实现动态包含的参数,Web 应用没有进行严格的校验,浏览器客户端用户可以影响控制被包含文件的路径,就会产生任意文件包含漏洞。

.动态包含

.被包含文件路径可控

特点:

.读取文件

.执行代码

漏洞危害

攻击者利用文件包含漏洞,可以:

.读取文件

.执行PHP代码

.直接获取网站后门

.控制网站

.控制服务器

漏洞评级

高危

漏洞验证

漏洞利用

漏洞防御

.尽量少的使用动态包含;
.严格过滤被包含文件的路径;
.将参数allow_url_include 设置为Off;
.使用参数open_basedir 限定文件访问范围

open_basedir = c:\phpstudy_2016\www\

漏洞案列

.metinfo_5.0.4_lfi
.dvwa_lfi_high_getshell

m0_lsw
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
攻防世界-file_include
m0_49025459的博客
12-18 7158
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
file_include(攻防世界)
m0_56107268的博客
11-14 7216
php转化器的学习
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1692
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
DVWA学习记录系列(五)File Include 文件包含漏洞模块
qq_43696276的博客
10-18 929
提示:本文主要针对于File Include 文件包含漏洞全等级的分析以及相应的破解。 文章目录前言一、File Include是什么?二、实验步骤1.low级别2.Medium级别总结 前言       本次主要针对于DVWA当中的 文件包含漏洞进行学习。主要进行的是dvwa的low、medium、high级别进行破解,由于impossible模块难度过高所以都将不进行impossible的实验。 一、File Include是什么?  
fileinclude
陈艺秋的博客
07-10 926
看题目提示,应该是一道文件包含的题目,打开环境后直接告诉我flag在flag.php里但是因为不知道绝对路径,不能直接利用file读取查看源码后,发现里面嵌入了一段php代码。
file-include-webpack-plugin:一个webpack插件,用于在html文件中使用@@ include语法包含文件,例如gulp-file-include
02-03
文件包含Webpack插件 一个webpack插件,用于在html文件中使用@@include语法@@include文件,例如gulp-file-include 。 安装 npm install --save-dev file-include-webpack-plugin 注意:此插件需要Webpack 4.0.0及更...
Python库 | include-file-0.0.10.tar.gz
03-08
这种格式是Linux和Unix系统中常用的归档和压缩方式,它包含了`include-file`库的所有源代码和其他相关文件。 描述中提到的"python库"确认了这个资源是用于Python编程的,而".tar.gz"扩展名表明这个库是用开源社区的...
html 中 #include file 的用法示例介绍
09-28
#include指令用于包含当前目录或子目录下的文件。例如,如果HTML文件位于同一目录下,可以这样写: ```html <!--#include file="b.htm"--> ``` 这条指令会把同一目录下的b.htm文件的内容嵌入到这个标记所在的HTML...
分享一个好东东,动态Include文件 (Dynamic File Includes)
10-30
相信很多ASP开发者都会抱怨ASP的Include方式太老土了,以的方式加载文件实在是太不舒服了,在实际目中不管我是不是一开始就要用到这个文件,我总得早早的把它Include进来...这方面PHP就舒服很多...什么时候用,什么...
markdown-include:使用C样式语法将markdown文件包含到其他markdown文件中
02-04
markdown-include是使用Node.js构建的,它允许您使用C风格的include语法将markdown文件包含到其他markdown文件中。 编译降价文件 markdown-include的主要功能是它允许您将markdown文件包含到其他markdown文件中。 ...
【攻防世界】file_include
m0_74979597的博客
09-13 1628
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
【网络安全 | CTF】攻防世界 file_include 解题详析(php伪协议+convert转换过滤器)
等风来
07-31 4839
也就是说我们修改POC之后得到的check.php中的内容其实是逻辑判断代码,与flag无关。由代码审计可知,可通过filename参数构造POC,来读取check.php。回显的代码使用了正则表达式来匹配指定的字符串,如果输入中包含了。故猜想flag在flag.php中,修改POC即可得到flag。该题涉及到 convert转换过滤器。中的任何一个字符串,就会关闭脚本。猜测关键字被过滤,怎么办呢?题目描述:怎么读取文件呢?对于本题,将初始POC。
攻防世界—file_include
小缪的博客
06-10 2899
这种漏洞通常存在于代码中,允许攻击者将未经过滤的输入作为参数传递给文件包含函数(如include()、require()等),从而加载恶意脚本或者敏感文件到服务器上,并进一步攻击系统。这种漏洞通常发生在应用程序没有对用户输入进行过滤的情况下,接受用户的输入来指定文件名或者路径,并将其传递给包含函数的时候。2.远程文件包含(RFI):攻击者通过构造一个URL链接,将远程服务器上的恶意脚本地址传递给包含函数,从而导致远程服务器上的脚本被执行。对于指定过滤器的更多信息,请参考该函数的手册页。该过滤器不支持参数,
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3307
攻防世界 -- fileinclude
fileclude(文件包含漏洞及php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 4493
fileclude、文件包含漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
File Inclusion(文件包含
qq_63963927的博客
10-19 221
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。漏洞原因:程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞
文件包含漏洞
路漫漫其修远兮
12-13 647
就是采取了session的验证,session会存储到本地的文件中,我们通过修改session值后访问存储到session的本地文件就可以造成文件包含,但是有些session值采取的是临时存储,这个时候就会用到条件竞争(条件竞争这里我后面会用CTF的案列写出来,这里就展示一下session的利用)比如数据库连接单独存放在一个文件mysqli.php,其他文件需要用到数据库连接时直接调用mysqli.php文件,如果不是固定文件,而是用参数调用文件就会导致文件包含。包含的文件会以当前文件的语言来执行。
file_include(江苏工匠杯)
最新发布
szhangliwenya的博客
03-19 93
文件包含:开发人员一般会把重复使用的函数写到单个文件中,当需要使用这个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。那正常来说包含的文件是固定的、写死的就不会存在文件包含漏洞,但是这样的话又不够便捷,所以开发人员为了使代码调用更加灵活,就会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,允许用户从客户端提交一个变量值来作为文件包含的变量值,当这个值是段恶意代码时,并且服务端又没有对用户的输入进行一个很好的过滤,就会造成文件包含漏洞。Base64编码的内容。
fileinclude (攻防世界web
qq_53099119的博客
10-01 1484
接下来构造payload,使用filter伪协议来读取flag.php的源码: payload: language=php://filter/convert.base64-encode/resource=/var/www/html/flag 注意,由于在源码分析中,对lan最后拼接了“.php”,因此在payload中flag后不用加。 执行后即可获得flag的base64编码。
No such file or directory | #include <linux/dma-map-ops.h>
06-02
这个错误通常是由于缺少相应的头文件或者库文件导致的。在这种情况下,可能需要安装相应的软件包来解决问题。 对于这个特定的错误,它似乎是与 Linux 内核相关的头文件。因此,您可以尝试安装相应的内核头文件包,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值