代码审计——文件操作漏洞概述

最新推荐文章于 2024-08-12 10:13:56 发布
最新推荐文章于 2024-08-12 10:13:56 发布
阅读量561 收藏 1
点赞数
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/83182139
版权

0x00 前言

如饥似渴的学习ing。

0x01 文件包含漏洞概述

本地文件包含是指只能包含本机文件的文件包含漏洞,大多出现在模块加载、模板加载和cache调用这些地方。

1.远程文件包含

可以包含远程文件的包含漏洞,远程文件包含需要设置allow_url_include=On.

2.文件包含截断

大多数的文件包含漏洞都是需要阶段你的,正常程序里面包含的文件diamante一般是include<…>

2.1 截断

使用%00截断

2.2 利用多个英文.和/来截断

不收GPC的限制。PHP 5.3 修复

0x02 文件读取漏洞

1.挖掘经验

1.1 黑盒

先黑盒看看功能点对应的文件,再去读文件。

1.2 白盒

  • file_get_contents()
  • highlight_file()
  • fopen()
  • readfile()
  • fread()
  • fgetss()
  • fgets()
  • parse_ini_file()
  • show_source()
  • file()
    使用php://filter来读取文件

0x03 文件上海窜漏洞

1.挖掘经验

1.1 白盒

  • move_uploaded_file()
1.1.1 未过滤或本地过滤
1.1.2 黑名单扩展名过滤
1.1.3 文件头 content-type验证绕过

0x04 文件删除漏洞

1.挖掘经验

1.1黑盒

查看可不可以删除某个文件。

1.2 白盒

  • unlink()

0x05 文件操作漏洞防范

1. 通用文件操作防御

1.1 漏洞利用点

  • 由越权操作引起的可以操作未授权操作的文件
  • 要操作更多文件需要跳转目录
  • 大多都是直接在请求中传入文件名。

1.2 防御

  • 对权限的管理,未授权用户在未授权的情况下不能进行查看和删除等操作。
  • 将文件名路径id等以md5的形式进行存储在数据库中。
  • 避免目录跳转

2.文件上传漏洞防范

  • 白名单方式加过滤文件扩展名,使用in_array或者三等于来对比扩展名。
  • 保存上传的文件时重命名文件。
王嘟嘟_
关注
Java代码审计——文件操作漏洞
m0_61506558的博客
11-22 718
Web 本身的这一个功能,从而实现形如任意文件上传、任意文件下载/读取、任意文件删除等漏洞,有的场景下甚至可以利用文件解压实现目录穿越或拒绝服务攻击等,对服务器造成巨大的危害。文件上传的检测是重中之重,任意文件上传漏洞给攻击者带来的危害是巨大的,因此对于安全审计者来说,上传漏洞是审计工作中的重点内容。文件写入与文件上传比较相似,不同的是,文件写入并非真正要上传一个文件,而是将原本要上传文件中的代码通过。的核心功能之一,其中常用的操作就是将服务器上的文件以流的形式在本地读写,或上传到网络上,Java。
Java代码审计前置知识——SpringBoot基础
m0_61506558的博客
10-29 1136
(一)SpringBoot简介(一)SpringBoot简介1.1 回顾什么是SpringSpring是一个开源框架,2003 年兴起的一个轻量级的Java 开发框架,作者:Rod Johnson。1.2 Spring是如何简化Java开发的为了降低Java开发的复杂性,Spring采用了以下4种关键策略:1、基于POJO的轻量级和最小侵入性编程,所有东西都是bean;2、通过IOC,依赖注入(DI)和面向接口实现松耦合;3、基于切面(AOP)和惯例进行声明式编程;
文件操作漏洞
weixin_44603865的博客
03-12 932
文件被解析,文件包含漏洞显示源代码,文件读取漏洞提示文件下载,文件下载漏洞
文件包含漏洞全面详解
最新发布
2401_84618514的博客
08-12 951
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
代码审计文件操作
weixin_30767921的博客
08-03 160
0x00 总体说明 含:越权访问、文件上传文件包含、文件下载、文件删除、漏洞防护等tips 0x01文件越权和上传搜索技巧 1. 越权访问 1.1 文件头未引入像global.php或common.php 的文件极有可能会被越权访问 1.2 搜索技巧: 在etc下查找没有包含“common.php”字符串的php文件 find /etc -name "*.php" |...
WEB安全基础-文件操作漏洞
IT1995的博客
01-22 4896
文件操作漏洞   常见文件操作文件上传 上传头像; 上传附件; 文件下载 下载应用; 下载附件;   文件上传 上传Webshell 上传木马 文件下载 下载系统任意文件 下载程序代码     常见文件操作漏洞文件处理不当 1.可以上传可执行脚本 2.脚本拥有执行权
Java代码审计前置知识——SpringMVC基础
m0_61506558的博客
10-25 484
Model2这样不仅提高的代码的复用率与项目的扩展性,且大大降低了项目的维护成本。Model 1模式的实现比较简单,适用于快速开发小规模项目,Model1中JSP页面身兼View和Controller两种角色,将控制逻辑和表现逻辑混杂在一起,从而导致代码的重用性非常低,增加了应用的扩展性和维护的难度。Model2消除了Model1的缺点。1.4 回顾ServletSpring MVC是Spring Framework的一部分,是基于Java实现MVC的轻量级Web框架轻量级,简单易学。
「信息安全」自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探 - 安全防御.zip
11-28
自动化代码审计可以帮助开发者在代码部署前发现并修复安全漏洞,防止恶意攻击者利用这些漏洞进行渗透测试、APT(高级持续性威胁)攻击、工控安全破坏等。 三、静态分析的PHP代码审计技术 1. 语法解析:通过解析PHP...
java代码审计.Freemarker模板命令注入.分析
10-21
Java 代码审计——Freemarker 模板命令注入分析 Java 代码审计是软件开发过程中的一个重要步骤,它可以帮助开发者发现和修复代码中的漏洞和缺陷。在本文中,我们将对 OFCMS 1.1.2 后台存在的 Freemarker 模板命令...
信息安全课程设计——上传漏洞的利用与防范
mxtx2345a的博客
11-05 328
文件上传功能是大部分web应用的必备功能,站点常见文件上传点有:用户头像上传、社交类网站允许用户上传照片、服务类网站需要用户上传证明材料的电子档、电商类网站允许用户上传图片展示商品情况等。然而,看似普通的文件上传功能如果缺法安全防护措施,就存在巨大的安全风险。文件上传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传文件可以是木马,病毒,恶意脚本或者WebShell等。
十一、文件操作漏洞
weixin_46849264的博客
03-24 295
文件操作漏洞
文件操作漏洞总结
醉等佳人归
08-04 769
文章目录1.文件包含漏洞1.1.简介1.2.绕过2.文件上传2.1.简介2.2.绕过 1.文件包含漏洞 1.1.简介 在PHP中,包含文件有4个函数,分别是:include(),include_once(),require(),require_once(),其中include和include_once的功能类似,但是include_once就像函数名中的once一样,只会包含该文件一次,如果需要包含的文件已经被包含过了,再次调用include_once包含该文件时则不会再次包含该文件,该函数可以用来防止文件
网络安全笔记 -- 文件操作文件包含漏洞
swy66的博客
09-12 3395
文件操作文件包含漏洞
【渗透测试-web安全】文件操作漏洞
harry_c的博客
10-17 478
【渗透测试-web安全】文件操作漏洞任意文件上传漏洞攻击条件:任意文件下载漏洞攻击条件:文件包含漏洞诱因基本分类攻击过程 任意文件上传漏洞 攻击流程:黑客构造敏感文件(如php文件)-->上传到服务器-->黑客找到对应文件的地址-->对文件进行访问-->服务器执行文件内的程序 攻击条件: 1、能够对对应的敏感文件进行上传(白名单能够杜绝敏感文件) 2、上传的路径拥有可...
漏洞挖掘与防范之文件操作漏洞
chaojixiaojingang
08-13 1317
因为到这学期期末啦,所以课程设计,大作业什么的都来了,影响了我学习的进度,趁着这些刚刚结束,我把之前学习的关于文件操作漏洞的一些收获写下来,供大家参考学习。 文件操作漏洞 文件操作包括文件包含、文件读取、文件删除、文件修改以及文件上传,这几种文件操作漏洞有部分相似点,但是又有各自的漏洞函数以及利用方式,接下来我们具体分析下它们的成因、挖掘方式和修复方案。 1. 文件包含漏洞 PHP的文件...
文件操作漏洞防御总结
Echo__h的博客
05-01 176
文件包含 文件上传 文件下载
WEB代码审计:二次漏洞深度探索
危险函数是审计的重点,如文件包含函数(可能导致包含漏洞)、代码执行函数(执行任意代码漏洞)、命令执行函数(执行任意命令漏洞)、文件系统操作函数(文件读写漏洞)以及数据库操作函数(SQL注入漏洞)。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值