文件包含漏洞

已于 2022-03-04 09:08:06 修改
阅读量2.7k 收藏
点赞数
分类专栏: 漏洞原理 文章标签: 前端 javascript
于 2022-03-04 09:06:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41048303/article/details/123268658
版权

文件包含漏洞

1.漏洞点

大多数PHP网站,具有和漏洞相关的文件包含函数以及文件包含函数中存在动态变量,且用户能够控制该变量,这些网站可能存在文件包含漏洞。

2.漏洞利用

常见的文件包含漏洞的形式为 <?php include("inc/" . $_GET['file']); ?>

同目录包含 file=.htaccess

目录遍历 ?file=../../../../../../../../../var/lib/locate.db

日志注入 ?file=../../../../../../../../../var/log/apache/error.log

利用 /proc/self/environ其中日志可以使用SSH日志或者Web日志等多种日志来源测试

3.如何绕过防御

# 00字符截断(PHP<5.3.4)
条件是magic_quotes_gpc打开,而且php版本小于5.3.4。
../etc/passwd%00
	
# 超长字符截断
	利用"./"的方式即可构造出超长目录字符串,除了incldue()等4个函数之外,PHP中能够对文件进行操作的函数都有可能出现漏洞。虽然大多数情况下不能执行PHP代码,但能够读取敏感文件带来的后果也是比较严重的。例如: fopen()、fread()
	
# 特殊字符绕过
	某些情况下,读文件支持使用Shell通配符,如 ? * 等
	url中 使用 ? # 可能会影响include包含的结果
	某些情况下,unicode编码不同但是字形相近的字符有同一个效果
	还有一些共通的绕过手法如双写、大小写等等
	可以使用问号、#号、%20绕过
	
# 伪协议绕过
	php://input,说明:用来接收POST数据。我们能够通过input把我们的语句输入上去然后执行。
	data://,这是一种数据流封装器,data:URI schema(URL schema可以是很多形式)
	file://,用于访问本地文件系统,通常用来读取本地文件的且不受allow_url_fopen与allow_url_include的影响。

4.文件包含漏洞修复

# 过滤危险字符
	过滤点、反斜杠等特殊字符或使用str_replace等方法过滤掉危险字符
	
# 设置白名单
	动态包含文件设置白名单,不读取非白名单的文件

# 关闭危险配置
	关闭远程文件包含的配置选项allow_url_include = Off
	
# open_basedir
	PHP 中使用 open_basedir 配置限制访问在指定的区域,防止目录遍历。
小白头发少
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含中过滤了php,文件包含漏洞---php协议
weixin_32480335的博客
03-21 681
一、原理1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。2、文件包含函数:include():如果发生错误,会产生一个警告然后继续执行脚本include_once():与include()相同,如果文件之前被包含过则不再包含require():会停止执行代码require_o...
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 5万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞实战
yuan_boss的博客
08-31 1235
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 3981
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 2883
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
记录一次前端页面崩溃的产生及处理
weixin_51123079的博客
05-30 393
记录一次前端页面崩溃的产生及处理
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 308
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
【JS实战案例汇总——不定时更新版】
微木
05-30 202
练习JS的实用案例
web前端三大主流框架
低调做人,低调编码,神码都是浮云
05-30 866
Web前端三大主流框架介绍:Angular、React、Vue
python前端通过API接口调用与后端进行数据交互前端如何调用api接口通过关键词获取电商平台热销商品数据
2301_78159247的博客
05-23 751
请求参数:q=女装&start_price=0&end_price=0&page=1&cat=0&discount_only=&sort=&page_size=&seller_info=&nick=&ppath=&imgid=&filter=参数说明:q:搜索关键字。
Flutter 中的 SizeChangedLayoutNotifier 小部件:全面指南
smileKH的博客
05-28 468
是一个混合了和行为的布局小部件。它允许子组件在尺寸变化时发送通知,而其他组件可以订阅这些通知来响应尺寸变化。
低代码开发与前端架构
最新发布
dsgdauigfs的博客
05-31 737
这篇文章将深入探讨低代码开发如何改变前端开发的方式,以及如何有效地将低代码工具与现代前端架构原则结合起来,以提高开发效率和应用质量。
Webrtc支持HEVC之Mediasoup SDP协商编码流程(三)
qq_15821883的博客
05-31 322
Mediasoup SDP协商编码流程
java 文件包含漏洞
01-05
Java 文件包含漏洞是指在 Java 程序开发中存在的一种安全漏洞。这种漏洞通常出现在程序中使用了不安全的文件包含函数的情况下。 在 Java 中,文件包含函数可以通过一些方式导入外部文件,比如使用相对路径或绝对路径引用文件。然而,如果程序没有进行充分的输入验证和过滤,攻击者就可以通过构造恶意的输入路径来读取和执行系统的敏感文件。 攻击者可通过 Java 文件包含漏洞执行各种恶意行为,比如读取敏感系统文件、执行命令、修改系统配置等。这种漏洞可能导致系统被攻击者完全控制,破坏系统的安全性或者泄露系统的敏感信息。 为了防止 Java 文件包含漏洞,开发者应当始终对输入进行充分的验证和过滤。可以使用白名单验证,只允许特定的文件路径被导入,或使用安全的文件处理函数。此外,还应当时刻注意监控系统的文件访问情况,及时发现和处理异常文件操作。 对于系统管理员来说,也应当定期更新和修复操作系统和 Java 运行环境的安全漏洞。及时更新和修复可以减少被攻击者利用 Java 文件包含漏洞的风险。 总之,Java 文件包含漏洞是一种常见的安全问题,对系统的安全性和数据的保护造成威胁。开发者和管理员都应当采取相应的措施来预防和修复这种漏洞,以确保系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值