文件包含漏洞相关知识总结

最新推荐文章于 2024-05-20 08:40:35 发布
最新推荐文章于 2024-05-20 08:40:35 发布
阅读量1.3k 收藏 2
点赞数 1
分类专栏: 信息安全 文章标签: php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27710251/article/details/108039876
版权

文件包含漏洞相关知识总结

1. 文件包含漏洞概念

通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入

2. 文件包含漏洞的环境要求

  • allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据
  • allow_url_include=On(php5.2之后默认为Off) 规定是否允许include/require远程文件

3. 常见文件包含函数

  • include()
  • require()
  • include_once()
  • require_once()

4. PHP伪协议在文件包含漏洞中的利用

4.1. php://input

php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行
如果存在文件包含漏洞,可将php://input作为文件名传入,同时在post中注入设置想要注入的代码,php执行时就会将post的内容作为php代码执行

4.1.1. 使用条件
  • allow_url_fopen:off/on
  • allow_url_include:on
4.1.2. 实例
<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://filter") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
   
	exit('hacker!');
}
if($file){
   
	if ($file!="http
最低0.47元/天 解锁文章
D1S12T
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java %c0%ae 安全模式绕过漏洞_应用安全
weixin_34380880的博客
02-16 748
java反序列化标志:ac ed 00 05反编译工具JD-GUI、IDEA Fernflower插件、Bytecode-Viewer、Fernflower、JAD、JBE、JEBJava框架层注入-JPA(JPQL注入)Java框架层注入-HQL注入基于三方调用框架-webservice接口1.默认的安全配置2.Axis2-jws文件3.SOAPMonitor反序列化漏洞4.Axis1、Axis...
GlassFish 任意文件读取漏洞
锋刃科技的博客
06-13 1933
1、简介 glassfish是一款java编写的跨平台的开源的应用服务器。 2、漏洞分析 与宽字节SQL注入一致,都是由于unicode编码歧义导致的。具体payload如下构造: https://your-ip:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c
文件包含漏洞
jpygx123的博客
10-25 4033
文件包含漏洞 严格来说,文件包含漏洞是“代码注入”的一种,这种攻击其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。 常见的导致文件包含(文件读取)的函数如下: PHP: include():使用此函数,只有代码执行到此函数时才将文件包含进来,发生错误时只警告并继续执行。 require():使用此函数,只要程序执行,立即调用此函数包含文件,发生错误时,会输出错误信息并立即终...
深入浅出带你学习GlassFish中间件漏洞/深入浅出带你学习GlassFish中间件漏洞-详细白帽子指南
最新发布
2401_84915584的博客
05-20 928
本文正在参加「金石计划 . 瓜分6万现金大奖」前文上文给大家带来了常见的漏洞不知道大家理解了没有,今天给大家带来一个新的中间件漏洞的讲解——
ElasticSearch 目录穿越漏洞(CVE-2015-3337)
黑白的博客
12-13 2218
声明 好好学习,天天向上 漏洞描述 在安装了具有“site”功能的插件以后,插件目录使用…/即可向上跳转,导致目录穿越漏洞,可读取任意文件。没有安装任意插件的elasticsearch不受影响。 影响范围 1.4.5以下/1.5.2以下 复现过程 这里使用v1.4.4版本 使用vulhub cd /app/vulhub-master/elasticsearch/CVE-2015-3337 使用docker启动 docker-compose up -d 环境启动后,访问http://your-ip:920
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 5671
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
文件包含知识总结.pdf
02-10
根据网上视频课程学习总计知识点,文档结构分为文件包含的定义、php文件包含函数、漏洞原理及特点、常见的利用方式做出总结 整理为文档 可以方便查阅
信息安全技术:远程文件包含漏洞.pptx
11-01
总结,远程文件包含漏洞是Web应用安全的重要关注点。理解其原理、利用方式以及如何防范,对于维护网络环境的安全至关重要。在开发和运维过程中,应始终遵循最佳安全实践,定期检查并修复潜在的安全风险。
信息安全技术基础:本地文件包含漏洞.pptx
11-01
总结,本地文件包含漏洞是信息安全领域的一个重要课题,理解其工作原理和攻击手段对于保障网络系统的安全性至关重要。开发者和系统管理员需要时刻警惕,采取有效的预防措施,以减少此类漏洞带来的潜在风险。
SRC漏洞挖掘实战经验总结
10-28
本篇文章将基于"SRC漏洞挖掘实战经验总结"的主题,深入探讨相关知识点。 一、SRC漏洞挖掘的基本概念 SRC,即安全响应中心,是企业或组织为了管理和处理安全事件设立的专门机构。漏洞挖掘则是SRC的核心任务之一,...
C语言%“字符”的含义
qq_62199813的博客
05-16 221
% 打印一个百分号 使用printf ()函数 printf()的基本形式: printf("格式控制字符串",变量列表)%A 浮点数、十六进制数字和p-记法(C99)%x 使用十六进制数字0f的无符号十六进制整数。%X 使用十六进制数字0f的无符号十六进制整数。%g 根据数值不同自动选择%f或%e.。%G 根据数值不同自动选择%f或%e.%f 浮点数、十进制记数法。%e 浮点数、e-记数法。%E 浮点数、E-记数法。%u 无符号十进制整数。
Java %c0%ae 安全模式绕过漏洞
weixin_34099526的博客
10-23 555
漏洞类型:安全模式绕过漏洞漏洞描述:在Java端"%c0%ae"解析为"\uC0AE",最后转义为ASCCII低字符-"."。通过这个方法可以绕过目录保护读取包配置文件信息漏洞危害:这个漏洞极易被攻击者利用,使得网站受保护的敏感文件被读取解决方案:1、请访问其官方网站,下载Java的最新版本:http://www.java.com/zh_CN/2、加速乐已经可以防御该漏洞。请使用加速乐(http:...
黑客快速入门
相信自我
05-20 4192
我认为这是一套适合初学者由浅到深的文章,所以强烈推荐给大家,作者从基础讲到最近比较火的漏洞,可能有些人看来是浅了些,但是的确很适合想干点啥但又不知道怎么办的菜鸟们 。第一节,伸展运动。这节操我们要准备道具,俗话说:“工欲善其事,必先利其器”(是这样吗?哎!文化低……)说得有道理,我们要学习黑客技术,一点必要的工具必不可少。 1,一台属于自己的可以上网的电脑。这样你可以有充分的支配权,上网不用说,否
Web漏洞-任意文件读取漏洞
Ays.Ie的博客
03-13 2474
该篇记录了Web漏洞-任意文件读取漏洞
JavaWeb安全模式绕过
Kawa103的博客
11-21 803
http://网址/%c0%ae/WEB-INF/web.xml 在Java端"%c0%ae"解析为"\uC0AE",最后转义为"." 即 "."
php伪协议语法,php伪协议分析
weixin_28823431的博客
03-10 179
本文大量转载于:https://blog.csdn.net/qq_41289254/article/details/81388343 (感谢博主)一,php:// 访问输入输出流,有两个常用的子协议1,php://filter 设计用来过滤筛选文件使用方法:非php语法文件include失败,直接输出源码内容。php://filter/resource=需要包含的文件还有一种使用方法是:以读的...
UNICODE漏洞原理及攻击说明
热门推荐
Steven Lei的博客
07-24 1万+
 漏洞描述:    微软IIS 4.0和5.0都存在利用扩展UNICODE字符取代"/"和"/"而能利用"../"目录遍历的漏洞。未经授权的用户可能利用IUSR_machinename账号的上下文空间访问任何已知的文件。该账号在默认情况下属于Everyone和Users组的成员,因此任何与Web根目录在同一逻辑驱动器上的能被这些用户组访问的文件都能被删除,修改或执行,就如同一个用户成功登陆所能完成
PHP文件包含漏洞深度解析
"文件包含知识总结.pdf" 在网络安全领域,文件包含...了解并掌握文件包含漏洞相关知识,对于开发安全的Web应用至关重要。通过有效的防御措施,可以大大降低文件包含漏洞带来的风险,保护网站和用户数据的安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值