文件包含-本地+远程

最新推荐文章于 2024-05-15 18:21:54 发布
最新推荐文章于 2024-05-15 18:21:54 发布
阅读量93 收藏 1
点赞数
分类专栏: 漏洞文章 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131503696
版权

文件包含漏洞成因:

       文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致执行了非预期的代码

本地包含和远程包含的区别:

         一个只能包含本地,一个可以远程加载。具体形成原因是由代码和环境配置文件决定

安全测试思路:

黑盒发现:主要观察参数传递的数据是不是文件名

白盒发现:

1、可通过应用功能追踪代码定位审计

2、可通过脚本特定函数搜索定位审计

3、可通过伪协议玩法绕过相关修复等

漏洞利用:

1、有可控文件如能上传文件,配合上传后包含——包含上传后的路径即可执行脚本代码

2、无可控文件可以利用日志或Session和伪协议

       包含日志:可以抓包修改UA头为脚本代码让日志记录

3、包含代码固定目录及文件后缀时需考虑版本绕过

4、伪协议玩法是建立在包含代码中只有变量存在时(没有固定目录和后缀)

     伪协议玩法:可以进行文件的读取和写入还有代码执行,绕过有过滤可以使用编码绕过

各类脚本语言包含伪协议玩法:

https://www.cnblogs.com/endust/p/11804767.html

php伪协议支持的版本及配置和用法:

案例:XHcms源码 文件包含漏洞

使用工具Seay源代码审计系统进行代码审计,

搜索文件包含漏洞关键函数:include

查看首页index.php文件代码,发现大概率存在文件包含漏洞

发现包含代码固定了目录和文件后缀,所以无法使用"伪协议玩法"利用漏洞

考虑配合文件上传功能利用包含漏洞,但是查找网站功能点未发现有上传功能

尝试包含日志文件,判断网站中间件,获取日志文件路径

尝试包含日志文件,发现因为固定后缀名无法包含

利用PHP低版本才有的长度限制绕过漏洞来绕过固定后缀名

我们就可以抓包更改UA头为脚本代码,让日志文件记录

重新访问日志文件,成功包含执行

xiaoheizi安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
文件包含漏洞之本地包含和远程包含
weixin_34392906的博客
08-23 502
文件包含漏洞介绍:程序开发人员一般会把重复使用的函数写到单个文件,需要使用某个函数直接调用此文件,而无需再次编写,这文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP...
本地包含与远程包含
qq_58000413的博客
10-07 924
include包含文件是不管文件后缀的,只读取内容,读取出来的东西都会当做php或者html代码执行。文件包含可以包含任意后缀的东西当做php执行,找到一个文件包含漏洞,上传图片马,这样就可以拿到了webshell。后台的所有的文件,是不是都必须要检测当前用户是不是管理员,可以直接文件包含判断。cmd也会偷懒,进入一个文件夹再退出,其实不会真的去执行进入,也不会报错,哪怕文件夹不存在。知识点:远程文件包含默认不开启,它需要修改配置才可以。文件包含:就是去其他的php文件读取源码来运行,调用。
文件包含伪协议
最新发布
My笔记的博客
05-15 779
php.ini 的两个重要选项 PHP 几个比较重要的伪协议:php://input 协议还可以用来生成一句话木马,这里假设我们用的之前的直接包含的php代码: 这是一个文件上传的页面可以上传一个文件上去 上传后发现失败了,那就说明不是文件上传的题目,我们在url地址栏发现了一个op参数和一个key参数,我们用文件审查查看一下源代码 点开后,看到一个op的参数,看到这个好参数我们会想到可能存在文件包含,比如我们改成upload 就变成了上传文件的页面,这里我们可以猜到通过op的参数包含不同的文件
文件包含支持的伪协议
qq_50673174的博客
05-15 7795
文件包含漏洞的补充。 主要是文件包含漏洞支持的伪协议
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3632
一些比较常用的php伪协议用法及部分演示过程
小迪安全_web-2
weixin_44060420的博客
06-08 1857
知识点:1、CSRF-原理&危害&探针&利用等2、SSRF-原理&危害&探针&利用等3、CSRF&SSRF-黑盒下漏洞探针点#详细点:CSRF全称:Cross-site request forgery,即,跨站请求伪造,也被称为OneClick Attack”或Session Riding",通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。举个生活的例子:就是某个人点了个奇怪的链接,自己什么也没输,但自己的qg号或其他的号就被盗了。
Electron项目通过electron-vue + electron-builder + electron-updater实现远程更新(包含源码)
04-01
远程更新场景,`electron-builder`可以生成包含元数据的更新文件,这些文件用于`electron-updater`进行版本比较和下载。 **3. electron-updater** `electron-updater`是Electron官方提供的一个自动更新库,它...
springmvc远程上传文件jersey-client
12-08
3. 准备文件数据:将本地文件转换为`InputStream`或`MultiPartEntity`。 4. 发送POST请求,包含文件数据:`Response response = webResource.type(MediaType.MULTIPART_FORM_DATA).post(Response.class, fileEntity)...
Xshell-7.0+Xftp-7.0.rar
12-30
2. **拖放功能**:支持在本地和远程之间直接拖放文件,操作直观。 3. **多文件上传下载**:可以同处理多个文件的传输,提高效率。 4. **安全机制**:同样支持SSH协议,保证文件传输的安全。 5. **批处理脚本**:...
Xshell-7 + Xftp-7
05-04
3. 文件同步:可以设置文件同步规则,确保本地和远程文件夹保持一致。 4. 安全性:同样支持SSL/TLS加密,确保文件传输过程安全。 5. 会话管理:保存和管理多个服务器的连接信息,方便随调用。 这两款软件的...
Xshell-7.0+xftp-7.0网络工具
10-15
Xshell-7.0与Xftp-7.0的组合,不仅提供了稳定可靠的远程访问环境,还简化了文件在本地和远程服务器之间的交换,使得网络管理工作变得更加便捷和安全。这两款工具广泛应用于系统管理员、开发者以及需要频繁进行远程...
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 895
在程序员开发过程,通常会把可重复使用的函数写到单个文件,在使用某些函数,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。
文件包含漏洞& 文件伪协议利用
cike_y
09-11 1656
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
WEB 文件包含 /伪协议
m0_64180167的博客
07-28 847
首先谈谈什么是文件包含
文件包含之——phar伪协议
abc18964814133的博客
05-09 6398
文件上传之phar伪协议
文件包含漏洞
sh0rk的博客
11-24 324
文件包含什么是文件包含利用方法本地文件包含远程文件包含进阶防御 什么是文件包含 顾名思义,打开并包含本地或者远程文件的漏洞 利用方法 本地文件包含 远程文件包含 进阶 LFI with PHPInfo 防御 严格判断包含的参数是否外部可控 路径限制:限制被包含的文件只能在某一文件夹内,一定要禁止目录跳转字符如"../","..\" 使用白名单!!! ...
文件包含PHP伪协议学习笔记
2302_80935968的博客
03-22 914
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
文件包含一-WEB攻防-PHP应用&文件包含&LFI&RFI&伪协议编码算法&无文件利用&黑白盒
zyw268的博客
03-23 306
黑盒利用-VULWEB-有无包含文件。白盒利用-CTFSHOW-伪协议玩法文件包含-原理&分类&利用&修复。
ncbi-blast-2.13.0+-win64
06-28
NCBI-BLAST-2.13.0 -win64 支持多种输入文件格式,包括 FASTA、GenBank、EMBL 等。它可以对两种或多种序列之间进行 BLAST 分析,查找它们之间的相似性和差异性。与其他序列比对软件相比,NCBI-BLAST-2.13.0 -win64 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值