网络安全:文件包含

最新推荐文章于 2024-03-25 23:52:52 发布
最新推荐文章于 2024-03-25 23:52:52 发布
阅读量638 收藏 2
点赞数
分类专栏: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41500251/article/details/100188924
版权

 

前言:

继上篇《网络安全:文件上传 + 一句话木马原理 + 菜刀的简单使用》

 

文件包含,这个名词一出来。我们可能第一个想到的就是c语言里面的头文件的包含,include <stdio.h>,include <stdlib.h>等等。

 

我们知道它的作用就是将头文件包含到当前文件中,从而可以使用头文件中的变量,函数等等。网络中的文件包含和它相似略有不同。

 

C语言,包含关键字是include。在php中文件包含函数有四种,分别是:

 

1.include。如果包含文件中出错,报错后程序继续执行。

2.require。如果包含文件出错,报错后程序直接退出。

3.include_once。

4.require_once。这两个函数功能与上相同,附加功能是确保包含文件只被包含一次。

 

和C语言里,我们自定义头文件时写的这个东西差不多:

# ifndef __LIST_HEAD__

# define __LIST_HEAD__

........

........

#endif

 

我们在C里称为标准头文件结构,避免此头文件被多次包含。once和它的功能相同。

 

仍旧以DVWA为例(安全等级还是low):

 

网页中有一条红色警告:The PHP function allow_url_include is not enable.

 

这个函数可以在php配置文件(php.ini)中修改,只有当参数值为on时,才可以对远程文件进行包含。换句话说,如果参数值为on,可以任意包含其他服务器的文件。如果包含文件为本地文件,这个参数不重要。

 

回到网页中去,尝试点击file1.php和file2.php的按钮。

你会发现文件内容被包含了进来,显示在了界面之上。

 

后台查看file1.php内容:

<?php

$page[ 'body' ] .= "
<div class=\"body_padded\">
	<h1>Vulnerability: File Inclusion</h1>
	<div class=\"vulnerable_code_area\">
		<h3>File 1</h3>
		<hr />
		Hello <em>" . dvwaCurrentUser() . "</em><br />
		Your IP address is: <em>{$_SERVER[ 'REMOTE_ADDR' ]}</em><br /><br />
		[<em><a href=\"?page=include.php\">back</a></em>]
	</div>

	<h2>More info</h2>
	<ul>
		<li>" . dvwaExternalLinkUrlGet( 'https://en.wikipedia.org/wiki/Remote_File_Inclusion' ) . "</li>
		<li>" . dvwaExternalLinkUrlGet( 'https://www.owasp.org/index.php/Top_10_2007-A3' ) . "</li>
	</ul>
</div>\n";

?>

 

联系上篇的文件上传,那我能不能把上篇的那个一句话包含进来呢?

 

 

这是我们上次上传的路径,为了便于观察,我们在文件中加了点能输出的内容“something”。

 

修改url参数:page=D:\phpstudy\PHPTutorial\WWW\DVWA-master\hackable\uploads\shell.php

看到些什么东西吗?是的,文件已经被包含了进来。

 

接下来就是对一句话的利用了:

在url中添加shell参数:

 

上篇文章我们结束在了“图片马”上。但是现在,对于图片的显示,已经有了解决办法。

 

把伪装好的图片上传:

 

整页的乱码,这是当然。图片属二进制文件,你用文本方式读取,肯定是乱码。图片太大了,最开始没有考虑这个事情,换一张小的图片:

本地有一张dvwa_email.png,打开cmd:  copy dvwa_email.png/b + shell.php/a 3.png

 

得到一张小一点伪装图片。

 

对其进行包含:

前面一堆乱七八糟看不懂的就是图片数据,不过最后的那个something告诉了我们一句话已经包含了进来。利用一下:

 

url添加shell参数:\3.png&shell=echo("You%20are%20hacked");

 

利用完毕。

 

将马放进图片里,目前给了两种方法:

1.用你喜欢的语言,二进制打开图片,往后添加脚本。

2.使用copy命令。

 

再给一种,重定向。

 

包含:

 

成功显示。

 

当然,如果直接打开图片是错误的:

 

这是因为图片都有自己的“头部”,就像我们包含的3.png:

 

头部信息的错误是不能被正确识别。如果服务器会对图片的头部进行检测。那就像copy一样,echo脚本到一个图片中就好。

 

echo到3.png里:

 

现在再包含3.png:

添加的那部分内容也“裂开来”。

 

一套很酷的操作哈?

垃圾管理员
关注
专栏目录
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞的防御措施主要包括:限制文件包含的来源,确保只包含预期的、安全的文件;使用绝对路径而非相对路径,防止意外包含其他目录的文件;禁用不必要的文件包含功能,如`allow_url_fopen`;对用户输入进行...
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4162
文件包含漏洞详解
网络安全:文件上传 + 一句话木马原理 + 菜刀的简单使用
垃圾管理员的垃圾站
09-01 1万+
很多的网站提供了文件上传功能,虽然提供了方便的服务,但稍有疏忽,就可能酿成大祸。 这里的疏忽是指,不对用户上传的内容进行检查。 仍旧以DVWA为例: 网站的本意是接受用户的图片(image),但后台代码却并没有对文件进行检测: 网页源码(部分截图): php处理源码: 文本也贴出来: File Upload Source vulner...
网络安全——【文件包含漏洞】
weixin_52620919的博客
08-24 1635
原理及危害 文件包含漏洞: 即File Inclusion,意思是文件包含(漏洞)是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞因为开启了php配置的allow_url_fopen选项(选项开启.
网络安全 --- 文件包含漏洞】文件包含漏洞详解
热门推荐
m0_67844671的博客
11-27 1万+
网络安全 --- 文件包含漏洞】文件包含漏洞详解
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 6431
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言都提供了内置的文件包含函数,可以使开发人员在一个代码文件直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
信息安全技术:文件包含漏洞截断.pptx
11-01
防范文件包含漏洞截断的措施包括: 1. **严格限制文件包含**:只允许包含已知安全的文件,避免使用用户输入的数据作为包含路径。 2. **验证和过滤**:对包含的文件路径进行严格检查,过滤掉潜在的危险字符和序列。 ...
河南省网络安全高校战队联盟CTF训练营-web文件上传第一期
04-22
1. **文件上传漏洞类型**:例如不受限的文件类型上传、目录穿越、文件包含漏洞等。 2. **前端验证**:如何使用JavaScript进行文件类型和大小的前端验证,以及其局限性。 3. **后端验证**:服务器端如何进行安全的...
信息安全技术:远程文件包含漏洞.pptx
11-01
远程文件包含漏洞(Remote File Inclusion,简称RFI)是一种常见的网络安全问题,尤其在基于PHP的Web应用程序较为常见。这种漏洞允许攻击者通过指定远程URL来包含并执行非预期的外部文件,从而可能对系统造成严重...
93道网络安全面试题目
07-20
“93道网络安全面试题目” 从给定的文件信息,我们可以总结出以下知识点: 1. SQL 注入攻击 * 定义:攻击者在 HTTP 请求注入恶意的 SQL 代码,使服务器使用参数构建数据库 SQL 命令时,恶意 SQL 被一起构造,...
PHP远程文件包含
04-29
什么是"远程文件包含漏洞"?回答:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1091
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
文件包含漏洞基础知识
weixin_72583035的博客
03-22 295
这种漏洞通常出现在处理文件包含(include)请求的应用程序,特别是当应用程序不正确地验证用户输入时。这意味着您需要检查输入是否包含可能导致文件包含漏洞的字符或模式。只允许包含特定的文件类型,例如PHP文件,而不是任何文件。:攻击者可以通过包含文件来遍历服务器的目录结构,从而访问到应该不可访问的文件。:限制文件包含的路径,确保它们只能包含在特定目录下的文件。:使用安全的函数来处理文件包含请求。:攻击者可以包含服务器上的本地文件,如配置文件或源代码。:攻击者可以包含远程服务器上的文件,这通常涉及到使用。
网络安全-文件包含
最新发布
m0_68976043的博客
03-25 1565
我们先来看一个简单的代码当我点击click go baidu的时候直接就会实现跳转,而我的url后面会出现?file=这就是文件包含最经典的反应因为我靶机搭建在windows上面所以,我尝试读一下本地文件,但是会显示flag在当前目录文件下原因是在过滤了四个协议的情况下,不等于百度便会跳转到if返回本质其实是在file处传递了一个php://input这个协议,我们前几篇文章页说了phpinput可以接收post原始流比如任意命令执行。
dvwa题全记录
Leong_Vinson的博客
09-17 5075
总实验准备: kali虚拟机、OWASPBWA靶机、win10、XShell 文件上传漏洞[低] 一句话木马,国菜刀 靶机一定要用NAT连接,桥接方式不安全。因为用靶机复制不了不方便做笔记,所以我用XShell将靶机终端连接在物理机上。查看靶机的IP地址: root@owaspbwa:~# dhclient eth0 There is already a pid file /var/run/dhclient.pid with pid 2890 killed old client process, rem
网络安全笔记 -- 文件操作(文件包含漏洞)
swy66的博客
09-12 3419
文件操作(文件包含漏洞)
网络攻击与防御之文件包含漏洞
代登辉的博客
04-15 397
二、文件包含漏洞 2.1 概述 ​ 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页的链接)。 ​ 文件包含漏洞:即File Inc...
网络攻防入门---文件包含漏洞
濯君
12-27 311
有些网页具有包含其他页面到当前页面的功能,是通过URL设置参数添加进来的,比如下面这个URL http://192.168.232.128/dvwa/vulnerabilities/fi/?page=include.php 将include.php包含进来 一:low级别 <?php $file = $_GET['page']; //The page we wish to display ?> 因为源码没有对页面进行检查,直接包含,所以可以随意引入其他页面 比如引入c.p
计算机网络安全:拷贝与文件安全
该资源主要讨论了计算机网络安全的相关知识,特别是关于文件的拷贝操作以及...资源提供的内容不仅包含了实际的文件操作技巧,还深入探讨了网络安全和信息安全的理论基础,对于理解和实践计算机网络安全具有重要的价值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值