文件包含漏洞

最新推荐文章于 2024-07-08 21:50:19 发布
最新推荐文章于 2024-07-08 21:50:19 发布
阅读量773 收藏 16
点赞数 8
文章标签: php 网络 服务器 linux java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71474212/article/details/136859580
版权

一,什么是文件包含漏洞

在web后台开发的时候,我们会使用PHP,Java这种代码,而在使用的过程中,我们经常会使用包含函数(也就是调用),而很多时候,前端用户在选择浏览时会调用包含的文件这无可避免,但是开发人员对于要包含的这个文件没有进行安全考虑的时候,就会导致攻击可以通过修改包含文件的位置来让任意代码执行,文件包含漏洞分为本地和远程

本地的用户在访问web时,可以访问Funcition1.php或者2.php文件,由于文件可以被前端用户控制,如果在入口处没有对前端用户进行控制的话把用户传进来的其他文件也包含掉如对本地配置文件进行一定的包含../../php/php.ini从而导致配置文件或其他文件暴漏

如果工程师打开了远程调用的端口,当用户命令包含远程URL(黑客在自己的网站写恶意代码),传入到后台,让后台调用远程的恶意代码到本地,就是远程的文件包含漏洞

二,文件包含漏洞复现

这里复现文件包含漏洞使用的是pikachu靶场

GitHub - zhuifengshaonianhanlu/pikachu: 一个好玩的Web安全-漏洞测试平台

我们先随便进行选择一个,可以很清楚的看到访问的是本地后面的一个php文件

那正常来说我们传入的都是后台正常的文件,但是前端用户可以修改这个文件,比如我的后台是Windows,Windows底下有很多固定的文件如host

我们多敲几个../一直到它根目录下

../../../../../../Windows/System32/drivers/etc/hosts

看到现在访问的就是本地文件的host文件

看一下源码

它对本地的文件包含没做任何限制

接下来尝试一下远程文件包含

在尝试之前,先修改一下PHP的配置

将下面的off改成on即可进行远程文件包含

还是一样的,当我们提交后还是目标文件的路径

现在写一个一句话木马

执行

看一下源码

同样没有对文件包含做任何限制

三,如何利用文件包含漏洞

四,防范措施

深红一号
关注
  • 8
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞全面详解
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞实战
yuan_boss的博客
08-31 1293
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4079
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 2992
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
实战某大型连锁企业域渗透
Ms08067安全实验室
07-04 1001
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
php header函数使用无效怎么解决
滴水石穿
07-03 202
如果使用PHP header函数时发生无效的情况,可能有几种可能的原因和解决方法: 1、确保在调用header函数之前没有输出任何内容。header函数必须在任何输出之前调用,包括HTML标记、空格、换行符等。 2、确保没有使用BOM(Byte Order Mark)标记。BOM是一种在UTF-8编码中用于标识文件开头的特殊字符序列,它会导致header函数无效。可以使用文本编辑器将文件另存为UTF-8无BOM格式。 注意:在某些情况下,BOM会导致PHP session无法正常工作,因为session数据
Vulnhub靶场DC-6练习
最新发布
Reset
07-08 625
netdiscover探测目标主机ip。nmap探测开放端口和服务。dirsearch查看网站目录结构。wpscan扫描wordpress的用户。wpscan利用wordlists字典爆破密码。Activity monitor插件的漏洞:CVE-2018-15877反弹shell。nmap提权。
wordpress网站添加一个临时维护功能
爱酷码的博客
07-07 160
有时遇到一些情况,比如站点需要闭站备案、或者被要求停站等等,我们就可以使用本文的功能,使我们的 wordpress 站点一键进入站点维护模式:打开站点的任意链接都显示“站点维护中”的字眼,而且返回 503 响应码比整站关闭对搜索引擎更加友好~把以下代码放到functions.php文件中,主要用网站临时维护或者用于备案。事情做好了,把以下代码删除即可!
PHP灵活用工任务小灵通微信小程序系统源码
2401_84413757的博客
07-08 256
🤔 别担心,灵活用工任务小灵通微信小程序拥有智能匹配系统,它会根据你的技能标签、工作经验和空闲时间,为你精准推荐最适合的任务。🔍 这样一来,你不仅能发挥自己的优势,还能在高效完成任务的同时,享受工作的乐趣!🤔 灵活用工任务小灵通微信小程序,汇聚了各行各业的灵活用工任务,从文案撰写、设计制图到市场推广、客服服务,应有尽有!💼 只需动动手指,就能浏览到海量任务列表,随时随地接单,轻松赚取额外收入,让你的生活更加丰富多彩!在灵活用工任务小灵通微信小程序里,你不仅能找到兼职任务,还能结识一群志同道合的伙伴!
CVE-2023-30212(xss漏洞
Battery的博客
07-04 2683
OURPHP版本
thinkphp6/8 验证码
php菜鸟技术天地
07-03 199
如果不=2,在APP/middleware.php中,加上\think\middleware\SessionInit::class。打印dump(session_status());如果验证一直失败,看看Session是否开启,html和后台验证代码按官方来操作。这种全局开启,单独开启没搞。
GDP播放器 驱动视频播放器 PHP 系统源码 v4.4.3
荻酷网的博客
07-04 652
最重要的是我们自己开发了源代码,因此无论您在使用此工具时遇到什么问题,我们都会快速解决。分别支持PHP7.4/8.1/8.2三个版本。
Linux网络性能常用工具指标
ZhanBiaoChina的博客
07-03 610
第三条和第四条,是 ICMP echo request 和 ICMP echo reply,响应包的时间戳 14:02:31.539667,减去请求包的时间戳 14:02:31.508164 ,就可以得到,这次 ICMP 所用时间为 30ms。再往下看,最后的四个包,则是两次正常的 ICMP 请求和响应,根据时间戳计算其延迟,也是 30ms。所以,在你使用 ping 时,如果发现结果中的延迟并不大,而 ping 命令本身却很慢,不要慌,有可能是背后的 PTR 在搞鬼。第二,MTU 的大小。
文件包含漏洞黑盒测试
06-04
文件包含漏洞是指攻击者通过在应用程序中找到可以包含外部文件的函数或者代码,然后将恶意代码或者文件包含进来,从而实现攻击的一种方式。黑盒测试是指在不了解应用程序内部代码的情况下,通过对应用程序的输入和输出进行测试,以发现潜在的漏洞和安全问题。因此,文件包含漏洞黑盒测试就是在不知道应用程序内部实现细节的情况下,对应用程序中可能存在的文件包含漏洞进行测试和发现。 具体来说,文件包含漏洞黑盒测试可以通过以下步骤进行: 1. 分析应用程序中所有涉及到文件包含的函数和代码。 2. 构造不同的输入数据,包括合法和非法的输入数据,来触发这些函数和代码。 3. 对每个输入数据,观察应用程序的输出结果,检查是否存在文件包含漏洞。 4. 如果发现了文件包含漏洞,需要尝试利用该漏洞来获取更高的权限或者执行其他攻击。 需要注意的是,在进行文件包含漏洞黑盒测试时,需要对应用程序的各个组件都进行测试,包括前端和后端,同时也需要考虑各种攻击场景和攻击向量,以增强黑盒测试的覆盖面和深度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值