文件包含漏洞利用和防御

最新推荐文章于 2024-07-17 17:36:22 发布
最新推荐文章于 2024-07-17 17:36:22 发布
阅读量1.3k 收藏
点赞数
分类专栏: 常见漏洞 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45455136/article/details/127455371
版权

文件包含漏洞利用和防御

文件包含漏洞

使用函数包含指定文件的代码,没对函数的参数进行过滤,可被用户控制包含恶意文件并执行代码

  • 漏洞分类
    本地文件包含:目录遍历、任意文件读取、包含日志文件getshell、图片马getshell、伪协议读取文件/命令执行、包含phpinfo上传的临时文件
    远程文件包含:远程木马getshell(需要allow_url_fopen和allow_url_include都是on)
  • 漏洞挖掘
    URL参数名出现了page、file、filename、include等关键字;URL参数值出现了文件名,如xx.php、xx.html等
  • 漏洞利用
    发现漏洞->上传shell或读取敏感文件(FUZZ)->执行恶意代码
  • 漏洞修复
    PHP配置中的allow_url_fopen和allow_url_include改为off
    禁用动态包含
    过滤协议、目录字符
    设置包含文件白名单

PHP相关函数

函数作用
include包含并运行文件
include_once只包含并运行文件一次,不重复包含
require包含并运行文件,出错时终止运行
require_once只包含并运行文件一次,出错时终止运行
fopen打开文件或URL
readfile读取文件并写入输出缓冲
highlight_file语法高亮一个文件
show_source语法高亮一个文件
file_get_contents把整个文件读入一个字符串
file把文件读入一个数组中

PHP伪协议

协议作用
file://访问本地文件系统
http://访问HTTP(s)网址
ftp://访问FTP(s) URLs
php://访问各个输入/输出流
zlib://压缩流
data://数据流
glob://查找匹配的文件路径模式
phar://PHP归档
ssh2://secure shell 2
rar://RAR
ogg://音频流
expect://处理交互式的流
c1o22
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 238
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
include详解 shell_详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等) ......
weixin_39584571的博客
12-20 875
详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)作者是namezz(看完图相当于做了一轮实验系列)现有文件代码如下include和include_once、require、require_once用处差不多,故只举include例说明。话不多说,开始正文。(正文太啰嗦了,直接看总结吧)功能说明分别包含aaa和zzz,效果如下图所示读取到zzz文件的内容<?ph...
Get Shell! — 绕过防护上传木马
qq_52108058的博客
11-14 793
web的含义显然是需要服务器开放web服务shell是一个人机交互页面拿shell的含义是取得对服务器/电脑某种程度上的操作权限webshell拿到网站服务器的权限(shell)木马可以帮助我们拿到shell,以达到控制网站服务器的目的,也有人称之为网站的后门工具。
本地文件包含(LFI)攻击:原理、案例分析与防御策略
m0_61532714的博客
06-12 732
LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用漏洞读取服务器上的任意文件。攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。
生命在于学习——网站Getshell的方法
易水哲的博客
09-08 3677
网站Getshell的方法
文件包含漏洞防御
2301_76717406的博客
03-23 2130
出现的问题:可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞;这就被称为文件包含漏洞文件包含漏洞是一种常见的Web应用程序漏洞,允许恶意用户通过在URL或表单字段中注入恶意代码来访问和执行服务器上的文件。这种漏洞通常出现在PHP等动态网页语言中,当应用程序使用用户提供的输入直接包含文件时容易发生。攻击者利用文件包含漏洞可以执行各种恶意操作,比如读取敏感文件、执行系统命令、获取数据库信息等。
文件包含漏洞利用防御
m0_57379855的博客
03-11 1049
文件包含漏洞利用防御文件包含漏洞本地文件包含实践远程文件包含PHP相关函数伪协议DVWA靶场练习CTFHub文件包含文件包含漏洞挖掘与利用文件包含漏洞修复方案 文件包含漏洞 文件包含是指程序代码在处理包含文件的时候没有严格控制。 导致用户可以构造参数 包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权 限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。 主要包括本地文件包含和远程文件包含两种形式 由于开发人员编写源码,开放若将可重复使用的 代码插入到单个的文件中,井在需
文件包含漏洞漏洞利用
Marsper的博客
11-28 1272
文件包含漏洞 文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞。 几乎所有的脚本语言都会提供文件包含功能。文件包含漏洞在PHP Web Application中居多,在JSP/ASP/ASP.net程序中比较少。接下来以PHP为例,说明文件包含漏洞漏洞
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
在本次实验中,我们了解了文件包含漏洞的原理和攻击步骤,并了解了防御文件包含漏洞的措施。我们也了解到了文件包含漏洞的危害,并了解到了攻击者可以通过文件包含漏洞来获取服务器的控制权。 文件包含漏洞是 web ...
信息安全技术:文件包含漏洞防御措施.pptx
11-01
在信息安全领域,文件包含漏洞是一种常见的安全威胁,...综上所述,防御文件包含漏洞需要多层面的策略和措施,结合白名单策略、静态包含、路径限制、输入过滤以及良好的编程和系统管理实践,才能构建起坚固的安全防线。
APT漏洞利用利器工具
06-27
描述中的“APT漏洞利用利器”进一步强调了这个工具在APT攻击中的关键角色,它可能包含了针对不同系统和应用的漏洞利用代码,使得攻击者能够高效地利用这些漏洞进行入侵。 标签“软件/插件”表明这个工具可能是以...
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞防御措施主要包括:限制文件包含的来源,确保只包含预期的、安全的文件;使用绝对路径而非相对路径,防止意外包含其他目录的文件;禁用不必要的文件包含功能,如`allow_url_fopen`;对用户输入进行...
tp5漏洞利用工具.zip
01-03
标题中的“tp5漏洞利用工具.zip”指的是一个包含利用ThinkPHP5框架中安全漏洞的工具包,这个压缩包主要用于测试和展示ThinkPHP5代码执行漏洞利用方式。描述提到,这个工具包含了两种方法,用于在目标系统上检测并...
文件包含漏洞】——文件包含漏洞防御
weixin_45588247的博客
08-05 4151
文章目录一、实验目的:二、实验环境:三、防御说明:四、防御措施:1. 设置白名单:2. 过滤危险字符:3. 设置文件目录(配置php.ini):4. 关闭危险配置(配置php.ini):五、防御总结: 一、实验目的: 1、通过本次学习,掌握文件包含的过滤验证方式。 2、学习在修复文件包含漏洞的方法。 二、实验环境: 靶 机: windows10虚拟机:192.168.100.150       phpstudy2018_Apache集成环境 三、防御说明: 文件包含漏洞防御
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4066
文件包含漏洞详解
文件包含漏洞原理?如何防御文件包含漏洞
DXfighting_的博客
04-14 1671
原理:服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含文件中存在木马时,也就意味着木马程序会在服务器上加载执行。 防御: ①严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含文件是否可被外部控制; ②路径限制:限制被包含文件只能在某一文件内,一定要禁止目录跳转字符,如:“../”; ③包含文件验证:验证被包含文件是否是白名单中的一员; ④尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include('head...
文件上传绕过】——后端检测_内容检测图片马绕过
weixin_45588247的博客
07-27 4116
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:五、实验过程:1. 图片马制作:1.1 文件头检测+文件内容检测文件类型(没有进行后缀名白名单检测):1.1.1 webjianshangchuan靶场uploadgetimagesize上传:1.2 文件头检测(文件内容检测)+白名单(jpg png gif)文件后缀名检测:1.1.1 upload-labs闯关游戏(Pass-13):1.1.2 upload-labs闯关游戏(Pass-14): 一、实验目的: 1、通过本次实验掌握内容验证上
web安全之跨站脚本攻击xss
最新发布
奔跑的小猪仔
07-17 583
xss 跨站脚本攻击。它指的是恶意攻击者往web页面里插入恶意js代码,当用户浏览该页之时,嵌入其中web里面的js代码会被执行,从而达到恶意的特殊目的。
深入理解PHP文件包含漏洞:原理、利用防御
文件包含漏洞的检测与利用 检测文件包含漏洞通常涉及到对应用源码的审查,查找可能受到用户输入影响的include或require语句。此外,可以通过发送特定的HTTP请求,尝试改变包含文件路径来测试是否存在漏洞。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值