【网络安全】文件包含漏洞

已于 2023-04-18 16:10:46 修改
阅读量1k 收藏 3
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 服务器
于 2023-04-18 14:21:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41158271/article/details/130219521
版权

文件包含漏洞

文件包含漏洞原理

文件包含漏洞是指,程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这重文件调用的过程一般被称为文件包含。在引用文件时,引用到了预期之外的文件,就可能会导致文件泄露和恶意的代码注入,此时就会造成文件包含漏洞。

文件包含漏洞经常出现的函数

include() #执行包含文件时,找不到被包含的文件时,脚本讲继续执行
require() #执行到包含文件时,找不到被包含的文件,脚本会继续运行
include_once()和require_once() #只加载一次包含文件,第二次加载不读取

尝试查看etc/passwd敏感文件

  1. url输入…/etc/passwd
  2. 每次多加一个…/尝试获取

在这里插入图片描述

渗透过程

上传phpinfo和webshell到服务器并使用工具连接
  1. 创建phpinfo和webshell文件
<?php phpinfo();eval($_POST['cmd']);?>

在这里插入图片描述
2. 通过文件上传传到服务器中
在这里插入图片描述

  1. 获取图片地址
    在这里插入图片描述

拼接地址为:http://192.168.0.106/06/vul/unsafeupload/uploads/11.gif

在这里插入图片描述
4. 利用文件上传漏洞访问此文件(拼接地址)
在这里插入图片描述
在这里插入图片描述
5. 上传webshell并使用菜刀连接
此步骤不在演示
详见: https://blog.csdn.net/qq_41158271/article/details/130032523

其他方式

包含日志文件getshell

原理:
中间件例如 iis 、apache、nginx 这些 web 中间件,都会记录访问日志,如果访问日志中或错误日志中,存在有 php 代码,也可以引入到文件包含中。如果日志有 php 恶意代码,也可导致 getshell。

linux 默认的 apache 日志文件路径是

访问日志 /var/log/apache2/access.log
错误日志 /var/log/apache2/error.log

1.输入内容

http://192.168.0.106/06/vul/fileinclude/fi_local.php?<?php phpinfo();?>

在这里插入图片描述
2. 存在编码,使用bp绕过

在这里插入图片描述
在这里插入图片描述

3.文件包含漏洞位置输入此日志位置,利用此漏洞(权限不够,不进行演示)

在这里插入图片描述

包含环境变量getshell

原理:/proc/self/environ 这个文件里保存了系统的一些变量,我们通过修改头文件User-agen属性达成把phpinfo写入到/proc/self/environ文件中

  1. bp抓包修改User-agen属性

在这里插入图片描述

在这里插入图片描述

  1. 文件包含漏洞位置输入此日志位置,利用此漏洞(权限不够,不进行演示)
边缘拼命划水的小陈
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞挖掘(一)
记录并分享学习安全的知识点..
02-07 1972
一、概述 文件包含漏洞是指通过构造一个恶意URL来读取非WEB目录中的文件。正常情况下用户通过浏览器访问的范围被限制在被限制在WEB目录里,系统中的其他目录是无法访问的。 以PHP为例,服务器在执行一个PHP文件的时候,可以加载并执行其他文件的php代码,这个功能是通过以下四个函数其中之一来实现的: (1)incllude() (2)require() (3)include_once() (4)requre() 其中以include为例,作用是将文件包含进来,如果发生错误就会警告,并继
(31)【文件包含漏洞】简介、原理、危害、分类、函数、伪协议、利用过程……
04-10 3861
web-文件包含漏洞
文件包含分类&&文件包含漏洞利用之读取敏感文件信息
最新发布
m0_73720136的博客
05-07 578
通过本实验,掌握文件包含的分类。文件包含分为包含和远程包含。本地包含是包含目标服务器本地的文件,可以包含同目录下的文件:?也可以进行目录遍历来读取文件:?其中./是当前目录,…/是上一级目录。远程包含是包含远程服务器上的文件,?file=http://www.test.com/shell.txt(常见的有三种,http、https、ftp)。
Linux默认配置文件系统路径 文件包含漏洞
xuqi7
11-23 732
做了一个题,用到了两个知识点(别问我为什么知道,大神告诉我的), 我用到的文件包含漏洞是类似于这样的:?file=../../../../../../../../../usr/local/apache2/conf/httpd.conf usr/local/apache2/conf/httpd.conf是你想要得到的文件路径,我遇到的是需要得到用户的密码 Linux默认文件路径,对就是这个,在
linux包含文件漏洞,GitLab本地文件包含漏洞(CVE-2013-4582)
weixin_33622085的博客
05-16 78
发布日期:2014-05-12更新日期:2014-05-14受影响系统:GitLab GitLab 6.x描述:--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2013-4582GitLab,是一个利用Ruby on Rails 开发的开源应用程序,实现...
网络安全笔记 -- 文件操作(文件包含漏洞
swy66的博客
09-12 3376
文件操作(文件包含漏洞
文件包含漏洞】——文件包含漏洞入门
weixin_45588247的博客
08-01 1284
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是文件包含?2. 漏洞成因:3. 文件包含相关的四个函数:4. 漏洞原理:5. 文件包含漏洞的形成,需要满足两个条件:6. 文件包含漏洞危害:7. 文件包含各个脚本代码:六、文件类型:1. 本地文件包含(LFI):1.2 常见的敏感信息路径:2. 远程文件包含(RFI):2.1 原理:五、环境准备:1. 文件包含的两个重要的php参数:2. 修改`php.ini`配置文件:3. 虚拟机关闭window系统的安全中心的病毒实时防护:六、实验
文件日志包含漏洞
L1ni01
11-16 3315
文件日志包含漏洞 日志包含漏洞原因: 某php文件存在本地文件包含漏洞,但无法上传文件,利用包含漏洞包含Apache(看服务器是Apache还是nginx)日志文件也可以获取WebShell 我们接下来用的服务器是Apache 注意:需要开启apache记录日志功能 访问日志的位置和文件名在不同的系统上会有所差异 apache一般是/var/log/apache/access.log。: nginx的log在/var/log/nginx/access.log和/var/log/nginx/error.log
Web漏洞-文件包含漏洞超详细全解(附实例)
ran的博客
04-05 5847
",因为在进行文件包含的时候,回根据网站的脚本类型来执行文件内的内容,而这里网站的脚本类型本身就是php,所以不加"
文件包含漏洞
一只web狗
06-24 1935
文件包含漏洞概述
文件包含漏洞(DVWA靶场文件包含漏洞详解)
tmzy1的博客
03-25 1210
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。
Linux中/etc/passwd文件详细解析
热门推荐
Nicholas的专栏
03-27 4万+
Linux /etc/passwd文件中每个用户都有一个对应的记录行,它记录了这个用户的一些基本属性。系统管理员经常会接触到这个文件的修改以完成对用户的管理工作。 它的内容类似下面的例子: 从上面的例子我们可以看到,/etc/passwd中一行记录对应着一个用户,每行记录又被冒号(:)分隔为7个字段,其格式和具体含义如下: 用户名:口令:用户标识号:组标识号:注释性描述:主目录...
网络安全笔记-WebShell与文件上传
L120305q的博客
08-17 2875
网络安全笔记-WebShell与文件上传
requests完成接口自动化
边缘拼命划水的小陈
08-01 465
本次主要讲如何使用python中的requests库完成接口自动化测试,讲解的方法主要是get,post,put,delete,我将对比postman一一讲解 Get request.get(url, params, kwargs) 百度网站举例: import requests res = requests.get('https://www.baidu.com/') #获取到的res对象 print(res.text) #获取网页的响应内容 res.text #获取网页的响应内容
文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3653
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含该文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件。
生活不易,未来可期
边缘拼命划水的小陈
11-24 187
欢迎评论补充 有一分热,发一分光 就令萤火一般 也可以在黑暗里发一点光 不必等候炬火 此后如竟没有炬火 我便是唯一的光 我们还没年老到对被注定的未来欣然接受的年纪 想要去到更高的地方 我们便无所畏惧 世人慌慌张张,不过是图几碎银两, 偏偏这几碎银两,能解世间惆怅, 可让父母安康,可护幼子成长。 但这几碎银两,也断了儿时念想, 让少年染上沧桑,压弯了脊梁。 ...
文件包含漏洞利用
qq_56327824的博客
04-27 3116
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
网安学习Day23-文件包含漏洞
weixin_44770698的博客
05-25 1018
文件包含的知识点框架如下: 文件包含的原理 大多数的Web语言都可以使用文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,所以文件包含漏洞经常出现在PHP语言中,但就是因为这种灵活性,从而导致客户端可以调用一个恶意文件,造成了文件包含漏洞。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击者会指定一个“
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值