文件包含漏洞

最新推荐文章于 2022-12-08 12:57:25 发布
最新推荐文章于 2022-12-08 12:57:25 发布
阅读量1.5w 收藏 18
点赞数 17
分类专栏: Web漏洞 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/82823685
版权

目录

文件包含漏洞成因

为什么要包含文件?

如何利用这个漏洞?

本地包含

远程包含

文件包含漏洞的防御

文件包含漏洞成因

文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。但是asp、jsp文件只能本地包含,而php既可以本地包含也可以远程包含。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。常见的文件包含的函数如下
PHP:include() 、include_once()、require()、require_once()、fopen()、readfile()
JSP/Servlet:ava.io.file()、java.io.filereader()
ASP:include file、include virtual

  • Include:包含并运行指定文件,当包含外部文件发生错误时,系统给出警告,但整个php文件继续执行。
  • Require:跟include唯一不同的是,当产生错误时候
了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
  • 17
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
文件包含漏洞全面详解
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
fopen与open的区别
modi000的博客
10-13 452
转载:https://blog.csdn.net/oscarjulia/article/details/72638060 参考文章:http://www.cnblogs.com/hnrainll/archive/2011/09/16/2178706.html http://www.cnblogs.com/joeblackzqq/archive/2011/04/11/2013010.html int open(const char *path, int access,int mode) p
fopen函数中文件路径参数设置
Bossqian(钱总)'s wikiup
04-15 1万+
绝对路径:E:// A//abc.txt相对路径:abc.txt在.exe文件上级目录时:./abc.txt当前路径:与.dsw在同一目录,而非.exe所在的Release/Debug目录
fopen的路径怎么写_Phpmyadmin写日志getshell
weixin_35968240的博客
01-14 102
这个算是一个很常见也很基础的getshell的方式,昨天有个小伙伴问到我这个问题,说面试的时候主管给了他一个phpmyadmin登录入口,让他getshell,由于实战经验较少,小伙伴那道题没拿到分。其实,看到phpmyadmin,第一反应就应该是写日志getshell。为了防止大家继续踩坑,特地科普一波。大家看了以后记得在本地phpstudy环境内动手测试一下,以免后面再遇到这类面试题不知道怎么...
文件包含漏洞(原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 6021
File inclusion,文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
java 文件包含_java的文件包含漏洞
weixin_35591093的博客
02-15 2012
java的文件包含分静态包含的动态包含两种:静态包含:动态包含:两者的区别我就不赘述了。就目前了解静态包含是不存在问题的,因为file的参数不能动态赋值而动态包含是存在问题的我们常说的php文件包含有本地文件包含和远程文件包含两种所以我分析java文件包含的时候也是分这两种情况1.本地文件包含:目前我对java的本地文件包含的理解为:造成的危害就只有文件读取,一般情况下是不能造成命令执行或代码执行...
文件包含漏洞(详解)
qq_38348692的博客
09-13 4717
1. 文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,例如 include “conn.php”。php常见的文件包含函数: include "conn.php": 当包含文件出现错误时,发出错误信息,继续执行 include_once "conn.php":只包含一次 require "conn.php": 当包含出现错误时,发出错误信息,不再...
本地文件包含漏洞详解
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含php 中,涉及到的危险函数有四个,分别是 inclu...
fopen()、fwrite()、fread()函数使用说明与示例
热门推荐
yang2011079080010的专栏
09-13 22万+
fopen()函数: 1.作用: 在C语言中fopen()函数用于打开指定路径的文件,获取指向该文件的指针。 2.函数原型: FILE * fopen(const char * path,const char * mode); -- path: 文件路径,如:"F:\Visual Stdio 2012\test.txt" -- mode: 文件打开方式,例如:
fopen函数
studypower的专栏
06-13 1679
用来打开一个文件,其调用的一般形式为:   文件指针名=fopen(文件名,使用文件方式);   其中,   “文件指针名”必须是被说明为FILE 类型的指针变量;   “文件名”是被打开文件的文件名;   “使用文件方式”是指文件的类型和操作要求。   “文件名”是字符串常量或字符串数组。   例如:   FILE *fp;   fp=fop
易酷CMS2.5本地文件包含漏洞分析
weixin_39915160的博客
01-14 3890
文件包含漏洞是指开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。易酷 cms2.5 本地文件包含漏洞可getshell。 下载源码安装(http://127.0.0.1/test/ekucms2.5/install.php) 安装成功后进行复现,本地包含写一句话木马。 http://127.0.0.1/test/ekucms2.5/?s=my/show/id/{~eval...
代码审计:bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3037
代码审计:bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
文件包含漏洞之——本地文件包含漏洞 (LFI)
wsnbbz的博客
03-04 2533
定义 能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞 源代码 原理 为了方便,include等函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量 当参数file 的值为一个指定路径的文件时,此时变量就是此路径,include函数就会执行此文件,当文件不是可执行的php文件时,就会将文件内容读取出货来,这样用户就可通过更改url里的参数进行读取...
文件包含漏洞黑盒测试
最新发布
06-04
文件包含漏洞是指攻击者通过在应用程序中找到可以包含外部文件的函数或者代码,然后将恶意代码或者文件包含进来,从而实现攻击的一种方式。黑盒测试是指在不了解应用程序内部代码的情况下,通过对应用程序的输入和输出进行测试,以发现潜在的漏洞和安全问题。因此,文件包含漏洞黑盒测试就是在不知道应用程序内部实现细节的情况下,对应用程序中可能存在的文件包含漏洞进行测试和发现。 具体来说,文件包含漏洞黑盒测试可以通过以下步骤进行: 1. 分析应用程序中所有涉及到文件包含的函数和代码。 2. 构造不同的输入数据,包括合法和非法的输入数据,来触发这些函数和代码。 3. 对每个输入数据,观察应用程序的输出结果,检查是否存在文件包含漏洞。 4. 如果发现了文件包含漏洞,需要尝试利用该漏洞来获取更高的权限或者执行其他攻击。 需要注意的是,在进行文件包含漏洞黑盒测试时,需要对应用程序的各个组件都进行测试,包括前端和后端,同时也需要考虑各种攻击场景和攻击向量,以增强黑盒测试的覆盖面和深度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值