文件包含(加上传)漏洞

最新推荐文章于 2023-09-13 10:45:34 发布
最新推荐文章于 2023-09-13 10:45:34 发布
阅读量95 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61412565/article/details/132383149
版权

就比如上图,我们自己写好或者对方自有一个Test.php文件,在实际的javascript脚本中就可以通过include去调用它,文件包含漏洞的精华就是改掉这个include调用的文件。

 具体例子如下:

 正常情况是网页让我们随便选一个喜欢的球星资料,但是注意GET传参那里,file5.php,选用什么文件是上边决定的。那么我们修改那个file5.php就可以达到执行其他文件的目的。

远程文件包含漏洞和本地的也没啥区别

 怎么利用文件包含漏洞?

 单个的文件包含漏洞以及文件上传漏洞都是很鸡肋的,但是组合起来就有大威力了 

文件上传漏洞

有些上传限制,比如只准上传GIF文件的,也许它的限制是写在前端的,这个可以看一下碰碰运气,不过就算成功上传了,也需要 猜一下上传的路径在哪里。

有的时候后端识别文件的类型是数据包里的contenttype

然后我们修改数据包里的content type就可以达到一个骗过上传类型的效果

不安全的文件上传检查函数 getimagesize()

 如图所言,我们可以重点打击这个函数来达成目的

 

因为上面那个函数是检测文件头的,那么我们的思路就是修改文件头如方法一

当我们利用以上三种方法后 又该怎么做事呢?这个图片带着PHP代码上传上去了,可是我们访问它的时候,它还真就是一张图片没什么特别的,那就是上面的内容,就是和文件包含漏洞一起发力

文件包含以及文件上传漏洞的防范措施

 

 不安全的文件下载和上传

仍然是GET传参决定文件下载地址的情况 

智勇双全991
关注
文件包含漏洞
qq_46116117的博客
01-03 2414
文件包含漏洞 原理 文件包含函数载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 在php中,提供了四个文件包含的函数 文件包含函数会将文件包含进去,直接使用包含文件中的代码。 分别为: include(): include ‘filename’; ​ include 只生成警告(E_WARNING),并且脚本会继续 include_once(): ​ 和 include() 语句类似,唯一区别是如果该文件中的代码已经被包含了,则不会再次包含
本地文件包含&远程文件包含漏洞复现
weixin_45701675的博客
11-20 1300
本地文件包含与远程文件包含
文件上传+文件包含漏洞备忘录
weixin_43610673的博客
05-26 1616
原理:调用JS的selectFile()函数,将文件名转化为小写,然后通过substr获取文件名最后一个点好后面的后缀(包括点号)进行判断,可以采用白名单,也可以采用黑名单的方式。绕过方法:直接修改js代码或者使用抓包的方法修改请求内容绕过,可以先上一个合法后缀名木马(如:hack.gif / hack.jpg),通过抓包修改为 jsp/php/asp。
文件上传包含
愿路途漫长,莫失莫忘。 愿不骄不躁,安稳顺心。
09-06 76
4、尽量不要使用动态包含,可以在需要包含的页面固定写好,如:“include("head.php")”。2、路径限制,限制被包含的文件只能在某一个文件夹内,特别是一定要禁止目录跳转字符,如:“../”。5、可以通过调用str_replace()函数实现相关敏感字符的过滤,一定程度上防御了远程文件包含。3、基于白名单的包含文件验证,验证被包含的文件是否在白名单中。1、严格判断包含中的参数是否外部可控。
文件上传/文件包含
qq_35533398的博客
09-08 909
文件上传 1、前端验证 如:检测 . 后的后缀名 绕过方式:burp进行抓包修改后缀 2、后端验证 (1)获取文件名,过滤php后缀 绕过方式1:.php4 .php5 .phtml php2, php3, php4, php5, phps, pht, phtm, phtml 绕过方式2:apache解析漏洞,从后向前知道可以识别的后缀,如 aaa.php.lyc (2)对文件MIME类型进行判断 比如:if ($_FILES["file"]["type"] != "image/jpeg
文件包含+文件上传
frutrue的博客
06-12 1287
文件包含+文件上传
文件包含文件上传(个人学习笔记)
derryz的博客
10-04 681
ctf小白初学笔记
ThinkPHP文件包含漏洞分析
include_voidmain的博客
12-10 1981
可见内容为从application\lang路径和think\lang路径加上我们URL中lang参数的内容,但是需要我们的此时lang参数为..\..\info.php但是在file列表的内容为info.php.php因此我们不能加上php的后缀。我们首先跟进range()方法:在App.php中调用range为Lang::range() 因此,range()此时直接return了self::$range此参数在detect中被URL的lang参数控制。
php伪协议 文件包含,文件包含漏洞(伪协议利用)
weixin_33166692的博客
03-30 1058
实验环境1.已经配置好的WEB服务器2.文件包含页面include.php:文件包含phpinfo(); //一些伪协议的使用需要关注 allow_url_include 和 allow_url_fopen的状态include($_GET['f']);?>3.伪协议利用file伪协议,通过这个协议可以对系统中的文件进行包含,不过一定要是绝对路径1-1php伪协议,有两种类型 input 和 ...
文件(file)包含其他参数的话,可以这么写
最新发布
chengchong_cc的博客
09-13 136
【代码】上文件(file)包含其他参数的话,可以这么写。
文件包含漏洞利用之本地包含配合文件上传包含图片马&&文件包含漏洞利用之远程包含Webshell
m0_73720136的博客
05-07 4116
通过本实验,掌握文件上传+文件包含的组合漏洞,在绕过上的检测时可以制作图片马上,图片马上成功不能直接解析,可以利用文件包含的特点进行解析图片马。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木马文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木马文件,从而Getshell。
php入门-文件操作(文件包含文件上传、文件管理)
身高两米不到的博客
10-04 729
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。可以看到使用include包含2-7.php,虽然2-7.php不存在导致过程出错,但还是正常执行下面的echo命令。首先自己先创建uploads/images路径,上的图片都会上到这个路径,可以看到正常情况下是空的。2.结合1实现上代码,文件上传要用到函数 move_uploaded_file,该函数用来移动图片路径。
web安全文件上传文件包含漏洞解析
vivlol918的博客
05-14 1258
文件上传漏洞是指攻击者通过页面上图片、文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
文件包含漏洞——实例
weixin_54055099的博客
09-24 3125
文件包含漏洞的实例
文件包含漏洞——配合文件上传漏洞
W小哥
12-29 2602
第一步:打开目标网站 第二步:上一个一句话木马图片 选择一句话木马图片 上成功之后,显示出图片的位置 访问一下图片看是否上成功,发现成功上 第三步:结合文件包含漏洞访问一句话木马图片,发现p.png一被当成php文件解析,如下图所示 第四步:中国菜刀连接 添成功之后,双击进入目标网站 ...
文件包含——结合上起作用
zzhokok的博客
08-05 325
作用方式 文件包含中主要找四个函数 本地包含LIF——本站任意文件 远程包含PIF——其他站任意路径文件 前提: allow_url_include=on magic_quotes_gpc=off 没有上功能怎么办? 读写文件 str_repalce()、后缀、fnmatch()绕过 PHP内置协议
安全级别文件上传结合文件包含漏洞渗透web实验
qq_42401745的博客
08-05 630
中低安全级别的文件包含漏洞利用 实验环境 kali owasp_broken_web_apps windows 10 实验工具 中国菜刀,burpsuit,图片木马插入工具,一句话木马 实验内容: 打开owasp_broken_web_apps的网址并将文件上传漏洞安全级别为高级即只可以上,后缀为jpg格式的图片,无法上php文件,也无法通过代理绕过,(即使通过代理修改后缀绕过,一句话木马功能不能得到发挥,不可执行删改等操作),此时web网站正好有本地文件包含漏洞。则可以利用此漏洞将隐藏在图片中的木马执
文件包含漏洞(本地包含配合文件上传)
WYJ____的博客
08-06 2674
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会本地包含配合文件上传 实验工具 火狐浏览器 实验环境 客户机一台(操作系统为Windows Server 2003)服务器一台(操作系统为Windows Server 2003) 实验步骤 1、访问http://127.0.0....
文件包含文件上传结合
weixin_44110913的博客
05-02 2196
文章目录文件包含文件上传结合条件:存在本地文件包含,并且可以找到上路径上图片马,并找到路径(实战中路径是需要寻找的,使用拼接思路和爆破得到上的路径) 文件包含文件上传结合 条件:存在本地文件包含,并且可以找到上路径 1.制作图片马(方式很多,这只是其中一种) 创建文件夹 在其中放入一张图片文件php.png,和php.php一句话木马 php.php中的一句话木马内容为 <?ph...
IIS中间件漏洞详解:从解析漏洞到短文件漏洞
然而,IIS7.x在Fast-CGI模式下存在一个解析漏洞,即通过在非PHP文件后加上/.php,可以将该文件作为PHP文件执行。修复方案是在php.ini中设置cgi.fix_pathinfo为0并重启PHP-CGI服务。 此外,IIS的PUT任意文件写入漏洞...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值