文件包含漏洞

最新推荐文章于 2023-04-25 18:15:00 发布
最新推荐文章于 2023-04-25 18:15:00 发布
阅读量187 收藏
点赞数
分类专栏: 渗透测试基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39421693/article/details/105232103
版权

文件包含漏洞:

包含:为了可以重复使用文件中的函数,通过直接调用文件进而使用函数

原理:文件包含漏洞多存在于php web中。

  • PHP包含
  • JSP包含

1)PHP包含

     1.1)包含函数:

  • include():找不到包含文件,出现警告,脚本继续执行
  • include_once():只能被包含一次,其他和include()函数一致
  • require():找不到文件,出现错误,停止脚本
  • require_once():只能被包含一次,其他和include()函数一致

     1.2)包含分类:

  • 本地包含:
  • 远程包含:

     1.3)包含漏洞挖掘:

  • 攻击者输入xxx.php,该文件在包含检测时发现没有此文件,出现警告,并暴露网站绝对路径

     1.4)PHP文件包含利用

          1.4.1)读取敏感文件:

          例如:访问 http://www.xxser.com/index.php"?page=/etc/passwd

          常见敏感目录:

  • windows系统:

c:\boot.ini     //查看系统版本

c:\Program Files\mysql\my\ini     //Mysql配置

......

  • Linux系统:

......

          1.4.2)远程包含shell:远程包含一句话木马

          例如一句话木马:<?fputs(fopen("shell.php","w"),"<?php eval($_POST[xxser]);?>")?>

          1.4.3)本地包含配合文件上传:

          1.4.4)使用PHP封装协议:

          1.4.5)包含Apache日志文件:找到Apache路径,利用包含Apache日志文件获取webshell

 

2)JSP包含

 

3)文件包含漏洞预防:

  • 严格判断包含中参数是否外部可控
  • 路径限制
  • 包含文件验证
  • 尽可能不使用动态包含
HurryPotter
关注
专栏目录
文件包含漏洞挖掘(一)
记录并分享学习安全的知识点..
02-07 1983
一、概述 文件包含漏洞是指通过构造一个恶意URL来读取非WEB目录文件。正常情况下用户通过浏览器访问的范围被限制在被限制在WEB目录里,系统的其他目录是无法访问的。 以PHP为例,服务器在执行一个PHP文件的时候,可以加载并执行其他文件的php代码,这个功能是通过以下四个函数其之一来实现的: (1)incllude() (2)require() (3)include_once() (4)requre() 其以include为例,作用是将文件包含进来,如果发生错误就会警告,并继
文件包含漏洞挖掘(三)
记录并分享学习安全的知识点..
02-08 942
文件包含漏洞挖掘(一)|CSDN创作打卡》_xiaofengdada的博客-CSDN博客 《文件包含漏洞挖掘(二)|CSDN创作打卡》_xiaofengdada的博客-CSDN博客 一、漏洞产生原因 源码采用include危险函数,传入对象参数由用户输入控制,可访问上传的包含文件页面。 二、漏洞利用前提 知道包含文件解析的绝对路径,可访问绝对路径页面 三、常见的为协议分类 file://访问本地文件系统 http://访问HTTP 网址 ftp://访问ftpURL ...
DVWA系列之16 文件包含漏洞挖掘与防御
weixin_33921089的博客
12-23 263
下面我们来分析一下DVWA文件包含漏洞的源码。首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件文件的主要代码部分:在这段代码,首先使用switch语句根据用户选择的安全级别,分别将low.php、medium.php、high.php赋值给变量$vulnerabilityFile,接下来使用require_once函...
文件包含漏洞(原理、挖掘与利用、DVWA 文件包含部分)
m0_61506558的博客
08-06 679
在bilibili里面底部的代码是不变的。包含内容包含页头、页脚包含函数 公共函数减少重复代码、便于维护1.2 问题可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞1.3 分类1.3.1 本地文件包含漏洞LFI目录遍历漏洞任意文件访问漏洞固定包含通过接口动态包含包含恶意代码或图片马包含敏感文件1.3.2 远程文件包含漏洞漏洞描述原因后果XXEXML外部实体注入使用XML参数数据,并且可以解析外部实体导致访问敏感文件、探测端口、执行系统命名SSRF。......
10_文件包含漏洞(属于任意代码执行)
weixin_34183910的博客
08-31 318
一、背景介绍   随着网站业务的需求,web脚本可能允许客户端用户输入控制动态包含在服务器端的文件,会导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含和远程文件包含两种形式。 二、漏洞成因   文件包含漏洞的产生原因是在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包...
通达OA v11.8 getway.php 远程文件包含漏洞.md
最新发布
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
PHP漏洞挖掘之旅——远程文件包含漏洞
kendyhj9999的专栏
05-25 3729
PHP漏洞挖掘之旅——远程文件包含漏洞 2011, April 21, 8:31 AM. PHP学习 Submitted by admin  本篇文章源自《黑客防线》2007年5月刊 转载请注明版权 作者:cnbird[H.U.C]河北泊头杨宁 ===================================   大家好,我是cnbird[H.U.
Web安全之文件包含漏洞详解
hack0919的博客
04-25 542
PHP文件包含会将一切的文件当成PHP脚本执行
文件包含漏洞小结
刘启明
06-19 514
1. 原理 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 开发过程,多个文件都会用到的代码,通常会放到一个单独的文件,用到时再包含进来。当把包含的文件写死在程序时,该漏洞是不存在的,但很多情况都会动态的去包含所需的文件,这时候则会产生文件包含漏洞。 实例代码 <?php $filename...
文件包含漏洞渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
01-01 741
随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞文件包含漏洞也叫“任意文件访问漏洞”,会造成服务端敏感文件被访问。
文件包含漏洞利用与防御
FisrtBqy的博客
04-01 1985
文件包含1 什么是文件包含漏洞1.1 按照原因分类1.1.1 内容包含1.1.2 函数的包含1.2 按照包含方式分类1.2.1 本地1.2.2 远程2 PHP相关函数和伪协议3 DVWA靶场实践3.1 Low级3.2 Medium级3.3 High级3.4 Impossible级4 挖掘与利用4.1 URL关键字4.2 LFISuite4.3 常见敏感路径5 修复方案 1 什么是文件包含漏洞 由于网页包含其他文件而引发的漏洞 1.1 按照原因分类 1.1.1 内
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 7万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4572
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值