任意文件包含(搭的环境)

最新推荐文章于 2023-11-15 15:45:03 发布
最新推荐文章于 2023-11-15 15:45:03 发布
阅读量340 收藏
点赞数
分类专栏: 测试实验
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33020901/article/details/52048580
版权

首先自己搭一个环境

在centos虚拟机里边的根目录下创建一个show.php

<?php

$name = $_GET['name'];

include({"${name}");              //注意,这里要用双引号,因为里边有变量,只有双引号里边才可以识别变量

?>

然后访问虚拟机

192.168.0.107/show.php?name=/etc/passwd

访问成功,页面成功返回信息

注意 :然后试着获取phpinfo() 的信息,这时候按理来说是没有那个文件包含

<?php phpinfo(); ?>

接下来没办法了么?! 真的没办法了么?

构造UserAgent 修改为<?php phpinfo();?> 然后包含以下访问成功的日志文件

这样是不是就可以成功获取 phpinfo();的信息了呢? 当然是可以的了

就这样修改头部信息 ,然后访问目标网站 ,这时候目标网站的日志里边应该就有 phpinfo()的信息了

然后我们去虚拟机里边验证下

现在看来确实是如此的,然后修改包含的路径 ,Apache 的访问日志在 /var/log/httpd/access_log

让我们来访问下

********************************到这里位置都是截图,内容都是空白的***********************************

这是怎么回事,哪里出现问题了么?! 不应该啊 ,确实不应该啊 ,尝试在根目录下创建一个1.php

然后访问一下,成功,说明这样写的路径没有问题,但是访问不了是真么回事呢?

别人提醒 ,是不是哪个文件夹没有执行权限啊, 于是 ls -l 逐个查看文件夹权限

发现如下


结果看来 ,软件是没有权限进入文件夹的

于是增加执行权限给文件夹 chmod o+x httpd 

然后再次访问

成功获取 phpinfo() 的信息


危害:

如果文件包含的是你连接sql数据库的配置文件呢?

账号密码是不是都暴露了呢?

可怕不可怕?

PD_3569
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wordpress File-manager 任意文件上传漏洞分析 .pdf
09-05
【Wordpress File-manager 任意文件上传漏洞分析】 在WordPress中,File-manager插件是一个流行的文件管理工具,允许用户通过Web界面方便地管理站点上的文件。然而,该插件存在一个严重的安全漏洞,允许攻击者执行...
文件包含漏洞
weixin_59616219的博客
12-20 346
文件包含漏洞
【WEB漏洞原理】任意文件包含漏洞
过期的秋刀鱼
08-31 1026
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。
任意文件包含【理解】
最新发布
weixin_51494407的博客
11-15 53
2006年,PHPMyAdmin的文件包含漏洞被曝光,攻击者可以通过构造恶意的URL参数,让PHPMyAdmin包含远程服务器上的文件,从而实现远程执行任意代码的攻击。2012年,Wordpress的文件包含漏洞被曝光,攻击者可以通过构造恶意的URL参数,让Wordpress包含远程服务器上的文件,从而实现远程执行任意代码的攻击。此时如果对文件来源不严格过滤审查,就容易包含恶意文件。RFI:remote file include 远程文件包含漏洞,被包含的文件在第三方服务器(如站库分离)
文件包含任意文件包含的理解
wj33333的博客
11-15 354
PHP 文件包含是程序设计的基础功能之一,能够减少代码量,提高开发效率。但是使用文件包含功能时,实现了动态包含,就有产生文件包含漏洞的风险。如果实现动态包含的参数,Web 应用没有进行严格的校验,浏览器客户端用户可以影响控制被包含文件的路径,就会产生任意文件包含漏洞。利用文件包含漏洞,也可以读取敏感文件。利用php://fileter 读取。目标文件存在(已知目标文件路径);
任意文件包含漏洞原理解析及演示
qq_41679358的博客
08-20 1万+
本文转自行云博客https://www.xy586.top/ 文章目录原理分类PHP文件包含的函数伪协议演示php://input 伪协议data://text/plain 伪协议zip:// 伪协议 原理 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源.
myeclipse安装环境
06-17
1. 将Tomcat安装文件解压到任意磁盘目录,例如`D:\Tomcat`。 2. 在MyEclipse中,通过“Window”菜单选择“Preferences”,然后进入“Server” -> “Runtime Environments”。 3. 点击“Add”按钮,选择Apache Tomcat...
PHP环境安装包绿色版
08-22
执行这个文件,通常会引导用户完成整个环境的安装和配置,包括启动Apache和MySQL服务的相关设置。此外,安装包还可能提供了一些启动快捷方式,使得用户可以通过点击快捷图标轻松启停服务,大大简化了日常维护的工作...
PHP环境建Apache2.2.11 Php5.2.9-1
01-06
在IT领域,PHP环境建是开发Web应用的基础工作,它涉及到服务器软件(如Apache)与PHP解释器的配置。...同时,文档"PHP环境配.docx"可能包含更详尽的指南和常见问题解决方案,参考该文档可解决可能出现的问题。
几种Xshell 5护眼配色主题文件下载
03-26
这些文件包含了颜色配置的具体信息,如前景色、背景色、高亮色等。用户只需简单几步操作即可导入并应用这些主题: 1. 首先,下载包含.xcs文件的压缩包。确保你已经安装了Xshell 5。 2. 解压下载的压缩包,找到.xcs...
PHP 全套配置环境包括文件
12-12
PHP 全套配置环境包括文件
任意文件包含漏洞(2)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-23 2818
绕过方式 windows系统 windows系统,文件名最长256个字符 wj.php <?php $file=@$_GET['123']; include($file.'.html'); ?> 所以如果限制了文件类型,可以 1.在文件后面加. info.php......................................................................................................................
文件包含漏洞详解
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
ctf任意文件包含漏洞简单讲解含php伪协议及习题
qq_59950255的博客
11-26 1858
先来看看什么是文件包含 在开发的过程中,遇到一些需要经常重复使用的代码,如果每次都重新写入,会造成很大的麻烦,所以,我们会将这些需要大量使用的重复代码写入一个文件中,在项目中通过函数引入这个文件,那么就可以做到代码的插入。 这些代码由几个函数引入 1.include()函数 include()函数,是临时加载的,在读到该函数时,才会包含里面的文件。include()在执行的时候如果: "合法代码" include('XXXX')假如include读取的文件不存在,他的上下两个"合法代码"都会执..
利用本地包含漏洞执行任意代码
热门推荐
cnbird's blog
01-19 2万+
1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。 本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web
python 扫描文件中包含任意字符的文件
06-10
你想要扫描一个文件夹中所有文件,找到包含任意字符的文件吗?你可以使用 Python 的 `os` 和 `fnmatch` 模块来实现。具体代码如下: ```python import os import fnmatch # 定义匹配模式 pattern = '*' # 定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值