Hetian lab day 8 web 安全文件包含漏洞

最新推荐文章于 2023-11-22 18:21:27 发布
最新推荐文章于 2023-11-22 18:21:27 发布
阅读量239 收藏 1
点赞数
分类专栏: 合天实验室 HTTP web安全 web入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38834590/article/details/96458456
版权

文章目录

Part 1 课程笔记

file inclusion概念

文件包含漏洞,是指当服务器开启alow_url_include选项时可以通过PHP的某些特性函数(include()、require()以及include_once()、require_once())去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。

类型

本地文件包含漏洞
当网站服务器本身存在恶意文件时,本地包含使用。
远程文件包含漏洞
远程文件包含漏洞是因为开启了PHP配置中的allow_url_fopen,开启该选项后服务器允许包含一个远程文件。
当服务器的PHP配置中,选项allow_url_fopenallow_url_include为开启状态是,服务器会允许包含远程服务器上的文件,如果对文件来源没有检查的话,就容易导致任意远程代码执行。

函数解析

include():执行include时才包含文件,找不到被包含文件时会产生警告,脚本将继续执行。
require():只有程序一运行就包含文件,找不到被包含的文件时会产生致命错误,并停止脚本。
include_once()和require_once():若文件中代码已被包含则不会再次被包含。

Part 2 课后习题

在这里插入图片描述
【解析】明显正确。
在这里插入图片描述
【解析】略
在这里插入图片描述
【解析】文件包含漏洞包括本地文件包含和远程文件包含。
在这里插入图片描述
【解析】略
在这里插入图片描述
【解析】常见的文件包含函数如下:
PHP: include(), include_once(), require(),require_once, fopen(), readfile() ….
JSP/Servlet: ava.io.File(),java.io.FileReader() …
ASP:include file, include virtual…

温酒的周同学
关注
专栏目录
web安全--文件包含实例操作
u010625568的博客
06-29 449
文件包含分为LFI(本地文件包含)和RFL(远程文件包含)两种。文件包含的前提是服务器allow_url_openllow_url_include(LFI)或者allow_url_open(RFI)。在owasp环境中可以在/etc/php5/cli/php/ini查看。 同样进入owasp靶机的DVWA 1. 选择进入安全级别为low 2.进入file inclusion查看后端源码,该页面包含了一个include.php,可以尝试将本页面的链接http://192.168.3.94/dvwa/vu
Hetian lab day 8 web安全文件上传漏洞
喵喵喵
08-07 255
文章目录Part 1 课程笔记安全问题环境如何攻击如何防御 Part 1 课程笔记 安全问题 环境 如何攻击 如何防御
Hetian lab day 8 web 安全命令执行漏洞
喵喵喵
07-21 194
文章目录课程笔记命令执行执行条件漏洞危害课后习题 课程笔记 命令执行 应用有时需要调用一些执行系统命令的函数比如PHP中的system、exec、shell_exec、pssthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 执行条件 应用执行系统命令的函数 将用户输入作为系统命令的参数拼...
Hetian lab Day 9 DVWA八:文件包含漏洞
喵喵喵
08-14 575
文章目录背景知识实验目的实验环境实验步骤步骤一 背景知识 由于开发人员在编写源码时将可重用的源码插入到单个文件汇总,并在需要的时候将他们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在的文件包含的函数入口做过滤,导致客户端可以提交恶意构造语句并交由服务端解释执行。文件包含攻击中web服务器源码里可能存在include()这类文件包含操作函数,通过客户端构造提交...
Hetian lab day 7 web安全 sql注入原理和利用01
喵喵喵
07-07 272
文章目录Part 1 课程笔记攻击防御Part 2 课后习题 Part 1 课程笔记 攻击 防御 Part 2 课后习题
Hetian lab day 7 常见web安全事件
喵喵喵
06-25 336
文章目录Part 1 课程笔记1、owasp top 10简介2、应用程序安全风险3、OWASP TOP 10 内容5、新闻or漏洞平台Part 2 课后题 Part 1 课程笔记 1、owasp top 10简介 Open Web Application Security Project:世界范围内的一个非盈利组织,目的在于提高软件系统安全性;top10 整理总结了web 应用开发中常见的漏洞;...
Hetian lab Day 9 DVWA九:文件上传
喵喵喵
08-14 445
预备知识 任意文件上传漏洞简介 由于文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型,导致允许攻击者向某个可通过 Web 访问的目录上传任意PHP文件,并能够将这些文件传递给 PHP 解释器,就可以在远程服务器上执行任意PHP脚本。 ...
Hetian lab day 8 xss原理和利用
喵喵喵
07-09 375
文章目录Part 1 课程笔记概念Part 2 课后习题 Part 1 课程笔记 概念 xss,cross site script 跨站脚本。一种注入攻击,指攻击者在页面注入恶意脚本代码,当受害者在访问页面时,恶意代码会在其浏览器上执行。不仅限于JavaScript,还有flash等其他语言。 Part 2 课后习题 ...
Hetian lab day 6 Sqlmap工具介绍
喵喵喵
06-14 341
文章目录Part 1 课程笔记 Part 1 课程笔记 1、介绍 SQLmap:一个自动化注入工具,扫描发现并利用给定URL的SQL注入漏洞;支持几乎所有数据库,支持get、POST、cookie注入;可以添加cookie和user-agent支持盲注,错误回显注入等;指纹识别技术判断数据库。 2、 ...
hetian.html
07-31
网络编程练习中客户端程序的运行结果;内容是合天网安实验室的首页。
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang
01-30
Analysis of Prevalence and Risk Factors of Hypertension Among Uygurs in HeTian of XinJiang ,Linlin Li, Xiaoyan Liu ,We aimed to provide up-to-date estimates of the prevalence and risk factors of ...
【愚公系列】2023年04月 Web渗透测试之BurpSuite的使用
热门推荐
时光隧道
08-23 5万+
BurpSuite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。
网络安全之渗透测试入门准备<一>
最新发布
qq_43096786的博客
11-22 1528
渗透测试流程:网站结构分析、网站机器信息收集→web漏洞扫描,服务器漏洞挖掘→网站人员信息收集、网络相关公开漏洞收集,C段、同IP、子域名主机安全检测→漏洞整理、报告生成。5.内网信息收集:①Windows主机信息收集;1.工具环境准备:①VMware安装及使用;7.权限提升:①Windows提权;9.持久控制:①Windows权限维持;②Linux权限维持;2.前期信息收集:①子域名信息收集;②IP、端口信息收集;10.痕迹清除:①Windows痕迹清除;8.横向移动:①横向移动工具;
Hetian lab day4 扩展 Linux入门最佳实践(7/34)(7.21更新8困ing缓更)
喵喵喵
05-19 1133
Part 1 Linux入门最佳实践课后题 实验一 Linux的发展课后题 【解析】Linux核心版本编号规则:主版本.次版本.释出版本-修改版本。 次版本为奇数:测试版 次版本为偶数:稳定版 【解析】如下: uname -a查看全部信息; uname -m显示电脑类型; uname -n显示在网络上的主机名称; uname -r显示操作系统的发行编号; uname -s显示操作系统名...
Hetian lab day 6 burpsuit 实战(实验一)
喵喵喵
06-29 1103
文章目录Part 1 实验步骤和配置过程1.配置burp和浏览器代理,使burp能够正常运行step 1 设置burp监听端口step 2 配置浏览器代理项step 3 测试2.学会使用burp中的compare模块3.学会使用burp中的 repeat模块4.学会使用burp中的intruder模块Part 2 实战演练 Part 1 实验步骤和配置过程 1.配置burp和浏览器代理,使burp...
Hetian lab Day 9 DVWA一:SQL注入
喵喵喵
08-03 830
文章目录背景介绍实验环境实验目的实验步骤步骤一步骤二步骤三课后习题分析与思考参考文档 背景介绍 微软对SQL注入的介绍: 脚本注入式的攻击 恶意用户输入用来影响被执行的SQL脚本 SQL注入产生的直接原因是拼凑SQL,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。 防御方式主要有三种: 字符串检测:限定内容只能由英文、数字等常规字符,如果检查到用户输入有特殊字符,直接拒绝。但缺...
Hetian lab Day 10:工欲善其事必先利其器
喵喵喵
08-15 491
文章目录背景知识Immunity DebuggerWindbgPython实验目的实验环境实验步骤熟悉Immunity Debugger的基本使用熟悉Windbg的基本使用 背景知识 Immunity Debugger Immunity Debugger是位于迈阿密的专业渗透测试技术公司发布的一种工具,这个工具能够加快编写利用安全漏洞代码,分析恶意软件和二进制文件逆向工程等的速度。Immunity...
Hetian lab day 5 Python 编程进阶(上)
喵喵喵
05-20 462
文章目录Part 1 Python 编程进阶(上) 课后题Part 2 实验操作文件IOcontentfileopen()close()write()read()pathrename()remove()directorymkdirrmdirchdirgetcwd()模块处理异常处理 Part 1 Python 编程进阶(上) 课后题 【解析】 【解析】 Part 2 实验操作 文件IO co...
Hetian lab Day 11:CTF-PWN练习
喵喵喵
08-15 429
文章目录背景知识实验目的实验环境实验步骤源码审计使用gdb调试程序体验溢出攻击效果课后习题 背景知识 了解CTF CTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。在国际CTF赛事中,二进制溢出也称之为PWN。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值