文件包含漏洞实例操作

最新推荐文章于 2024-08-07 10:58:17 发布
最新推荐文章于 2024-08-07 10:58:17 发布
阅读量1.1k 收藏 13
点赞数 1
文章标签: 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41438190/article/details/100024196
版权
本文详细探讨了文件包含漏洞的各个方面,包括无限制和有限制的本地文件包含漏洞,如session文件包含,以及各种绕过技巧。还介绍了远程文件包含漏洞及其限制,如问号、#号和空格绕过。此外,深入讲解了PHP伪协议的利用,如php://filter、file://和data://,以及如何通过它们进行文件读取和代码执行。
摘要由CSDN通过智能技术生成

文件包含漏洞实例操作

参考文章

文件包含漏洞

本地文件包含漏洞

无限制本地文件包含漏洞

测试代码:
在这里插入图片描述
访问:
1.http://localhost/0x01.php?filename=D:/phpstudy/test.php(访问绝对路径,也可以访问其它盘)
在这里插入图片描述
2.http://localhost/0x01.php?filename=…/…/…/…/…/…/…/phpstudy/test.php(只访问当前盘)
在这里插入图片描述
在这里插入图片描述

session文件包含漏洞

利用条件:
session的存储位置可以获取
1.通过phpinfo的信息获取到session的存储位置
在这里插入图片描述
2.通过猜测默认的session存放位置进行尝试
如:在/var/lib/php/session目录下
3.测试代码
在这里插入图片描述
访问如下网址
http://localhost/2.php?ctfs=ctfs
会生成
在这里插入图片描述
对应的session文件名为:
在这里插入图片描述
文件内容为:
在这里插入图片描述
漏洞利用:通过ctfs写入恶意代码,例如访问如下网址:
http://localhost/2.php?ctfs=<?php phpinfo();?>
在这里插入图片描述
然后通过文件包含漏洞利用:
http://localhost/0x01.php?filename=D:/phpstudy/PhpStudy20180211/PHPTutorial/tmp/tmp/ses

最低0.47元/天 解锁文章
who am i?@_@
关注
PHP文件包含漏洞攻防实战
weixin_33785972的博客
02-10 352
本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞,利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。 PHP文件包...
DVWA-File Inclusion实战篇--文件包含漏洞
weixin_58660073的博客
06-13 391
DVWA实战篇--文件包含漏洞 File Inclusion 漏洞介绍 为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。对一个简单的 PHP 小程序来说,在不同的 PHP 脚本之间剪切或复制某一函数不是大问题, 但是当进入项目开发时,函数的数量将会变得相当庞大,并且函数具有较强的复杂性,这时你就会把它们保存到一个便于随时调用的函数库中,以便于该函数在整个项目中可以随时被调用。通常情况下这个函数库是一个文.
文件包含漏洞全面详解
最新发布
weixin_42340783的博客
08-07 1327
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
3.2 文件包含漏洞渗透实战(OWASP实战训练)
qq_44870829的博客
06-25 1314
文本包含漏洞渗透实战
文件包含漏洞——实例
weixin_54055099的博客
09-24 3073
文件包含漏洞实例
文件包含漏洞原理与实践
Galaxy_0的博客
02-25 546
文件包含漏洞原理与实践
php本地文件包含漏洞,本地文件包含漏洞详解---LFI
weixin_30668061的博客
03-09 1091
1概述文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server...
文件包含漏洞-01】文件包含漏洞成因与其包含语句及其相关配置
cc
02-21 3042
tips:当服务器开启allow_url_include选项时,就可以通过php的某些特性函数[include(),require(),include_once(),require_once()]利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。,页面显示如下,可以看到在require语句界面,第一条require语句成功执行,但是第二条语句执行出错,显示警告,也出现报错致命错误,程序终止,导致后续 脚本无法执行!,网页显示如下,可以看到语句被成功执行!
文件包含漏洞
qq_46116117的博客
01-03 2387
文件包含漏洞 原理 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 在php中,提供了四个文件包含的函数 文件包含函数会将文件包含进去,直接使用包含文件中的代码。 分别为: include(): include ‘filename’; ​ include 只生成警告(E_WARNING),并且脚本会继续 include_once(): ​ 和 include() 语句类似,唯一区别是如果该文件中的代码已经被包含了,则不会再次包含
渗透测试之文件包含漏洞
weixin_45380284的博客
03-06 898
文件包含漏洞: 理论: 文件包含: 编写程序时把重复使用的函数写到单个文件中,在使用这些函数的时候,直接调用此文件,就无需再次编写,这种调用文件的过程叫做包含 文件包含漏洞: 开发人员希望代码更加灵活,所以会将被包含的文件设置为变量,用来动态调用。 文件包含漏洞产生的原因就是函数通过变量引入文件时,没有对传入的文件名进行合理的校验,从而操作了预想之外的文件,这样就导致了意外的文件泄露甚至恶意代码注入。 文件包含函数: PHP中提供文件包含的函数: include() 找不到被包含的文件时只产生警告 inc
WEB漏洞-文件操作文件包含漏洞
硫酸超的博客
08-20 769
WEB漏洞-文件操作文件包含漏洞全解文件包含漏洞原理:检测文件包含各个脚本代码本地包含-无限制,有限制简单复现:远程包含-无限制,有限制协议流玩法案例某网站CTF-南邮大,i 春秋百度杯真题-白盒某 CMS 程序文件包含利用-黑盒修复waf固定后缀固定文件 文件包含漏洞 原理: 文件包含就是一个文件里面包含另外一个文件。在很多编程语言中,程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,
文件包含漏洞基础概述及操作
weixin_48734687的博客
07-25 306
什么是文件包含 为了更好的理解文件包含,我们首先应了解对于文件包含重要的函数:include() Include()函数的参数为被包含文件的地址,若地址正确,根据被包含文件的内容,执行结果分为两种情况。 1.文件中不含有PHP标签( <?php ?> ),这种情况下执行include函数,将直接输出文件内容。 2.若文件内容被php标签包裹,则会按照php标准执行php代码。 —注意!虽然 <br> 没有被php标签包裹,但由于文件是在浏览器端执行,所以会被当成HTML代码执行
文件包含实例
weixin_39157582的博客
02-14 428
0x03 实际案例 百度两处本地任意文件包含漏洞(证明可执行PHP代码) 中国移动通信集团新疆集团通讯录某处文件包含导致命令执行Getshell 华夏人寿某系统漏洞打包6020万用户数据受影响(SQL注入漏洞支持union、文件包含) 国航某系统存在任意文件包含漏洞 某税务系统存在通用型文件包含漏洞(涉及多个国税) 酷我音乐某系统修复不当存在任意文件包含漏洞 ...
Web漏洞-文件包含漏洞超详细全解(附实例
ran的博客
04-05 6370
",因为在进行文件包含的时候,回根据网站的脚本类型来执行文件内的内容,而这里网站的脚本类型本身就是php,所以不加"
文件包含漏洞-01】文件包含概述及实例——以PHP语言为例
m0_64378913的博客
06-15 914
定义:程序开发人员通常会把可重复使用的代码写到单个文件中,在使用该重复代码时,直接调用此文件,无需多次编写,这种调用文件的过程称为文件包含。 普适性:几乎所有脚本语言都会提供文件包含功能,本文主要以PHP语言为例进行介绍。(1)本文实验基于WAMP环境进行测试,环境部署过程参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》。 (2)在该环境网站根目录下,新建文件夹FileInclusion,在FileInclusion文件夹下新建以下文件进行实验。 (3)直接使用win20
文件包含DVWA实操
qq_45100746的博客
05-27 289
首先先将DVWA的等级调为LOW 1、包含系统文件 点击以下红框框的部分“file inclusion” 可以看到页面如下 先点击“file1.php” 看一下,发现URL中变成了file1.php 点击后面的file2.php也是同样的效果。所以我们尝试包含其他的文件,看看可以不可以成功。 我们将URL中改为一个文件,看到图中已有文件内容的显示。 验证一下,内容是否显示正确。找到输入的路径中的文件,发现文件内容与页面上的输出一致,则文件已包含。 2、包含上传文件 ..
文件上传漏洞详解:安全与对策
文件上传漏洞是网络安全中的一个常见问题,它可能导致各种危害,包括系统被植入后门、利用本地文件包含漏洞、攻击服务器端库、滥用服务器监控工具以及上传钓鱼页面、恶意文件或非法内容等。 **文件上传漏洞** 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值