文件包含漏洞原理及详解

最新推荐文章于 2023-07-20 21:05:26 发布
最新推荐文章于 2023-07-20 21:05:26 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 漏洞 渗透 文章标签: 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42263820/article/details/110702756
版权

文件包含漏洞原理及详解

想要了解文件包含,先要了解下文件上传漏洞的原理
文件上传漏洞就不做解释了,想了解可以自行百度

文件包含是什么?

文件包含原理:
更好地使用代码的重用性,引入了文件包含函数
可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。

也就是访问文件A会跳转到文件B

文件包含漏洞原理:

为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞。

也就是说我们可以在文件B构造恶意代码,然后访问文件A,这样就可以绕过一定的文件上传识别

index.php(为什么要取名index.php呢?因为PHP默认是index.php)

<?php
$file=$_GET['file'];
if(isset($file)){
	include("$file");	
}else{
	echo "file fail";
}
?>

源码解析index.php里有一个get参数,file=get到的file值,这样我们就可以构造?file=include.php
这样再使用include函数就可以包含include.php界面
上面的代码包含的文件,如果其编码不能识别,就会暴露出源码

如果我们include.php的代码是这样的呢?

<?php
phpinfo()
//@eval($_GET['a'])//或者一句话木马也行
?>

左图是加了<>的,有图是没加<>所以暴露了include.php的源码
在这里插入图片描述
既然暴露了php版本那么一切就简单起来了
这样我们就可以利用文件包含进行渗透了

附录

文件包含四个函数:

include()
include_once()
require()
require_once()

其中once代表重复文件只调用一次。
include在发生错误时之给出一个警告,继续向下执行。
require在发生错误时函数会输出错误信息,并终止脚本的运行。
彼岸花苏陌
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞原理
m0_68019293的博客
03-29 7548
什么是文件包含漏洞 1:随着网站的业务的需求,程序开发人员一般希望代码更加灵活,所以将被包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。 经常见到的函数 1:include()当前使用该函数包含文件时,只有代码执行到include()函数时将文件包含起来,发生错误时给出一个警告,然后继续执行语句 2,include_once()功能和include()相同,区别当重复调
Web安全之文件包含漏洞详解
hack0919的博客
04-25 459
PHP文件包含会将一切的文件当成PHP脚本执行
ctfshow web入门 php特性
Sentiment的博客
04-11 5132
web89 intval() 函数用于获取变量的整数值,可preg_match过滤了数字,这里可以用数组绕过,因为preg_match无法处理数组 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if
文件包含漏洞原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 5541
File inclusion,文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 3873
文件包含漏洞就是使用函数去包含任意文件的时候,当包含文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
网络安全-文件包含漏洞原理、攻击及防御
关注网络安全、云原生安全
08-14 5508
目录 简介 类型 原理 攻击 防御 简介 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 类型 根据不同的配置环境,文件包含漏洞分为如下两种情况:1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。2.远程文件
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 5万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
Android系统原理及开发要点详解
07-23
资源名称:Android系统原理及开发要点详解内容简介:《Android系统原理及开发要点详解》全面介绍开放的移动电话平台Android系统,包括Android系统中的Linux驱动、本地框架、Java框架和Java应用4个层次。《Android...
JavaScript注入漏洞原理及防范(详解)
10-20
下面小编就为大家带来一篇JavaScript注入漏洞原理及防范(详解)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Web安全实战系列:文件包含漏洞
gclome的博客
11-07 498
**本文转自:freebuf 山东安山** 前言 《Web安全实战》系列集合了WEB类常见的各种漏洞,笔者根据自己在Web安全领域中学习和工作的经验,对漏洞原理漏洞利用面进行了总结分析,致力于漏洞准确性、丰富性,希望对WEB安全工作者、WEB安全学习者能有所帮助,减少获取知识的时间成本。 0x01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件...
文件包含漏洞
nobugnomoney的博客
03-23 4449
一、文件包含漏洞原理 PHP语言提供的文件包含功能太强大,太灵活,所以包含漏洞常常出现在PHP中,但不只是PHP中有包含漏洞,其他语言也有包含漏洞,如java等,本篇主要以PHP为例讲解原理及其利用技巧: PHP提供4个文件包含的函数 1、include():找不到文件时继续执行,只会警告 2、include_once():与include()类似,只是如果文件中的代码已被包含,则不会再次包含 3、require():找不到文件时会爆出致命的错误; 4、require_once():与上述的类似; 1、本地
文件包含漏洞原理、利用
m0_52556798的博客
03-28 4148
最近的总结都比较简单,但不是在水,只是在我学习过程中总结的觉得真的有用的知识,还有就是有些代码发不出来我也没办法,所以就有所调整。 文件包含原理是啥? 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时, 就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件, 此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 讲讲
(31)【文件包含漏洞】简介、原理、危害、分类、函数、伪协议、利用过程……
04-10 3451
【web-文件包含漏洞
文件包含漏洞原理与实践
Innocence_0的博客
07-20 75
一、什么是文件包含漏洞文件包含漏洞常出现在「PHP语言」中。PHP为了提高「代码复用性」,提供了文件包含函数 include() 和 require(),被包含文件内容会被当做代码来执行。就像造轮子一样:把「重复使用」的一段代码,单独写到一个文件里,再用文件包含函数来包含这个文件。为了灵活的包含文件,一些程序员会把文件名通过「参数」的形式传递给文件包含函数。当传递文件名的参数可以被用户「修改」时,用户就可以包含任意文件,而文件中的代码就会被服务器执行,这就造成了文件包含漏洞
文件包含漏洞——原理漏洞防御
cldimd的博客
03-20 7758
1、文件包含漏洞原理原理: 在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 文件包含漏洞的形成,需要满足两个条件: 1、 include()等函数通过动态变量的方式引入需要包含文件。 2、用...
一文详解文件包含漏洞
MachineGunJoe666
06-10 1344
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
CVE-2019-16759漏洞原理详解
最新发布
08-19
CVE-2019-16759漏洞是LibreOffice软件中的一个漏洞,攻击者可以利用该漏洞通过特制的ODF文档文件来执行任意代码。该漏洞原理是由于LibreOffice在处理ODF文档时,没有正确地验证文档中的宏代码,导致攻击者可以通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值