本地文件包含和远程包含

最新推荐文章于 2022-10-07 23:00:02 发布
最新推荐文章于 2022-10-07 23:00:02 发布
阅读量1k 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qlqlulu/article/details/111700619
版权

什么是文件包含?
在文件包含里面,我们要想方设法把真正包含的文件掉包,换成恶意文件,服务器却不知道。
文件包含:是一种代码处理方式,当一个代码文件想要引用另外一个代码文件,就要用到包含,常见的包含函数有include、require等,参数是文件名。但是如果文件包含的参数用户可控且过滤不严,被攻击者偷梁换柱。
Include()
Include_once()
Require()
Require_once()
LOW等级:
首先进行正常的操作:点击fil1和file2时,仅仅是配置参数的变化,而其他并没有变化,这个参数便是可以利用的。
在这里插入图片描述首先进行尝试,将这个参数随便改成test.php,显示找不到文件,证明这个参数是可以利用的。如图可以看到错误信息,同时爆出来web的绝对路径。
在这里插入图片描述
在这里插入图片描述进一步思考,如果我们要包含根目录里面的php.ini文件,就要跳转到上两级目录,如下图所示
在这里插入图片描述查看是否打开可利用选项
在这里插入图片描述
allow_url_fopen = On
是否允许将URL(如http://或ftp://)作为文件处理。
allow_url_include = Off
是否允许include/require打开URL(如http://或ftp://)作为文件处理。
注意:
从PHP5.2开始allow_url_include就默认为Off了,而allow_url_fopen一直是On的。
接下来思考如何进行攻击:
1、本地文件执行:
尝试读取DVWA跟目录下面的phpinfo.php文件,如图所示,表明了文件包含不仅仅能读取文件,换能够执行文件。
在这里插入图片描述上传一个好的文件本地包含查看
在这里插入图片描述
正常显示
在这里插入图片描述包含显示
在这里插入图片描述2、远程文件执行:
在DVWA跟目录下面放一个phpinfo.txt文件,然后进行远程包含:如下图所示,说明是可以远程包含php文件的,而且非php的文件,只要里面包含了php格式的代码都可以正常执行。经过进一步尝试远程的phpinfo.php文件也可以执行,但两者的区别是.txt显示的是DVWA的域名,而.php文件显示的是本地127.0.0.1。我们要清楚远程的执行不是在攻击者的web服务器上执行,而是在受害者web服务器上执行命令,所以phpinfo.txt才是正经。
攻击思路:a现在要攻击b,攻击者首先在a上传有webshell代码的文本文件,得到URL,找到b的文件包含漏洞,就成功地执行了webshell,获得了b的web权限。
在这里插入图片描述

Abc_Kimball
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本第包含远程包含--学习篇
weixin_46865273的博客
05-19 668
1、什么是文件包含 用一句话来说就是,文件包含不下雨漏洞,当时由于对包含进行的文件不可控,导致了文件包含漏洞的产生 文件包含分为两种 1、本地文件包含LFI (包含本地文件操控LFI) 2、远程文件包含RFI (需要添加默认php是不开启远程文件包含 开启需要配置allow_url_include = On 通过SMB也可以绕过 文件包含的函数 include(‘1.txt’) 加载某个文件内容当作php代码进行执行,它不在意后缀任何文件都可以包含,包括图片码 php运行到inclu
MultipartFile类初接触
Mr.Spade的博客
09-09 679
实现文件的上传时,文件类应该用 MultipartFile 类型。 MultipartFile 是 Spring 类型,代表 html 中 form data 方式上传的文件,包含二进制数据+文件名称。 注意:getName() 是获取表单中文件组件的名字,不是获取上传的文件的名称。应该用 getOriginalFilename()。 ...
文件包含漏洞之本地包含远程包含
weixin_34392906的博客
08-23 502
文件包含漏洞介绍:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP...
文件包含漏洞
sh0rk的博客
11-24 324
文件包含什么是文件包含利用方法本地文件包含远程文件包含进阶防御 什么是文件包含 顾名思义,打开并包含本地或者远程文件的漏洞 利用方法 本地文件包含 远程文件包含 进阶 LFI with PHPInfo 防御 严格判断包含中的参数是否外部可控 路径限制:限制被包含的文件只能在某一文件夹内,一定要禁止目录跳转字符如"../","..\" 使用白名单!!! ...
本地包含远程包含
qq_58000413的博客
10-07 924
include包含文件是不管文件后缀的,只读取内容,读取出来的东西都会当做php或者html代码执行。文件包含可以包含任意后缀的东西当做php执行,找到一个文件包含漏洞,上传图片马,这样就可以拿到了webshell。后台的所有的文件,是不是都必须要检测当前用户是不是管理员,可以直接文件包含判断。cmd也会偷懒,进入一个文件夹再退出,其实不会真的去执行进入,也不会报错,哪怕文件夹不存在。知识点:远程文件包含默认不开启,它需要修改配置才可以。文件包含:就是去其他的php文件读取源码来运行,调用。
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
Flysystem本地和远程文件系统的抽象
08-07
例如,`LocalAdapter`用于处理本地文件系统,`S3Adapter`则用于Amazon S3服务。 3. **功能特性** - 文件读写:支持文件的读取、写入、追加和替换。 - 目录操作:包括创建、删除目录以及列出目录内容。 - 文件元...
php带密码功能并下载远程文件保存本地指定目录 修改加强版
10-29
6. **错误处理**:虽然在给出的代码中没有明确的错误处理部分,但提到“加了容错语句”,这可能包括在文件打开、读取、写入等过程中出现错误时的处理机制。 7. **性能优化**:原文中提到对计算文件大小的算法进行了...
git 入门教程之本地仓库和远程仓库的本质介绍
10-15
本地仓库是指在你个人计算机上的 Git 仓库,它包含了项目的所有文件、提交历史以及分支等信息。通过 `git init` 或 `git clone` 命令可以创建或获取一个本地仓库。`git init` 用于将现有的项目转化为 Git 仓库,而 `...
php下载远程文件到本地存储的函数类.zip
07-11
1. 初始化下载任务,包括设置远程文件URL、本地存储路径等参数。 2. 处理网络请求,如使用cURL或fsockopen建立连接。 3. 实现断点续传,如果下载中断,可以从上次停止的地方继续。 4. 错误处理,如网络问题、权限...
本地文件包含远程文件包含(超详细,小白也彳亍!)
热门推荐
qq_45300786的博客
09-22 1万+
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然是不..
数组初始化
HugmeWhenyoucopl的博客
10-14 542
package cn.test; /** * @author: zhao * @createDate: 2020/10/14 * @description: 这个类用于测试数组的创建方式。 */ public class InitArray { public static void main(String[] args) { /** * 数组是一个容器,它可以同时存储多个数据值,但是这些数据值都是相同类型的,他们可以是基本数据类型,也可以是引用数据类型.
初始化文件
light610的专栏
01-04 593
string startfile               //定义初始化文件变量startfile="mydb.ini"             //指定初始化文件name=ProfileString(startfile,"gs","name","") //读取ini文件中的数据
java初始化
qiannuo_的博客
11-23 177
Person p=new Person(“zhangsan”,20); 1,通过JVM(的类加载器)把person.class文件从硬盘加载到内存中,堆内存中开辟空间 2,执行静态代码块,(类初始化) 3,堆内存开辟空间 4,在堆内存中建立对象特有属性,进行默认初始化 5,对象进行显示初始化 6,构造代码块初始化 7,构造函数初始化 8,内存地址赋给栈内存中的p变量 p.setN...
初始化java
qq_50292797的博客
11-29 278
.java 源码文件 编译(compile) .class类文件/字节码(byte code)文件 调试(bebug) 断点(breakpoint) IDEA小结: 1.工程(project) 2.类(class) 3.方法(method)/函数(function) 4.构建(build)->编译(compile) 5.Java源文件、类文件(字节码文件) 6.编译器(compiler)-----javac 7.Java虚拟机(JVM)运行字节...
文件包含漏洞(本地包含配合文件上传)
WYJ____的博客
08-06 2594
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会本地包含配合文件上传 实验工具 火狐浏览器 实验环境 客户机一台(操作系统为Windows Server 2003)服务器一台(操作系统为Windows Server 2003) 实验步骤 1、访问http://127.0.0....
2200字带你学习JVM类加载的第三个阶段(初始化)
王傲旗的大数据之路
11-29 1380
往期推荐 2000字带你学习JVM类加载的第一个步骤(Loading字节码) 4分钟带你看懂JVM类加载的第二个过程之Linking(链接阶段) 子类加载前先加载父类? 在加载一个类之前,虚拟机总是会试图加载该类的父类,因此父类的<clinit>总是在子类<clinit>之前被调用。也就是说,父类的static块优先级高于子类。 口诀:由父及子,静态先行。 哪些类不会生成<clinit>方法? Java编译器并不会为所有的类都产生&...
Java之List转MultipartFile
mikelv01的博客
07-19 2394
List转MultipartFile
SpringMvc应用,组件初始化解析
weixin_43251629的博客
06-24 247
springMVC简介 SpringMVC是基于MVC设计模型应用于表现层的轻量级web框架。是对于原生servlet的封装,原先我们有多少个业务就需要通过实现接口的方法实现多少个servlet, 而现在SpringMVC对servlet做了封装,只需要由dispatcherServlet前端控制器和客户端进行交互,由dispatcherServlet前端控制器 根据规则转发请求到对应的控制器, 然后返回结果由DispatcherServlet响应给客户端; 执行基本流程 定义dispatcherServl
本地文件包含远程文件包含区别
最新发布
05-26
本地文件包含远程文件包含都是在代码中引用其他文件的方式,但是它们的区别在于: 1. 本地文件包含是指在本地服务器上引用本地文件,而远程文件包含则是引用远程服务器上的文件。 2. 本地文件包含使用的是文件路径,而远程文件包含则使用的是 URL。 3. 本地文件包含安全性较高,因为只有在本地服务器上存在的文件才能被引用,而远程文件包含安全性较低,因为远程服务器上的任何文件都可以被引用。 4. 本地文件包含的效率较高,因为引用的文件在本地服务器上,而远程文件包含的效率较低,因为需要通过网络连接到远程服务器获取文件。 总之,本地文件包含远程文件包含都有各自的优缺点,需要根据实际情况选择使用哪种方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值