任意文件包含

于 2024-08-28 12:36:07 发布
阅读量393 收藏 7
点赞数 11
文章标签: 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_73233236/article/details/141637752
版权

文件包含的原理:

文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。

文件包含分类

本地文件包含:包含本地主机上的文件(WEB服务器),文件名称是相对路径或者绝对路径

远程文件包含:包含互联网上的文件,文件名称为URL格式,危害大

简单演示(本地文件包含)

在无限制的情况下

在我的phpstudy下的www目录下建立了一个fileinclude目录,里面有如下文件

在index.php下有如下内容,使用了一个include函数,接受get传参的文件名,并包含该文件

1.php内有代码 代表输出php版本信息

包含1.php,即可输出版本信息

值得注意的是,即使包含文件不是php后缀,但是只要内容符合php代码规范,仍然可以执行,否则直接输出文本内容

下图1.txt 内有内容

无限制本地文件包含利用

1,读取Windows系统敏感信息: C:\boot.ini //查看系统版本C:\windows\system32\inetsrv\MetaBase.xml //IS配置文件

C:\windows\repair\sam //windows初次安装的密码

C:\program Files\mysq|\my.ini //Mysq|配置信息

C:\program Files\mysq|\data\mysq|\user.MYD //Mysql root

C:\windows\php.ini //php配置信息

2,读取linux系统敏感信息: /etc/passwd //linux用户信息

/usr/local/app/apache2/conf/httpd.conf //apache2配置文件

/usr/local/app/php5/lib/php.ini //php配置文件

/etc/httpd/conf/httpd.conf //apache配置文件

/etc/my.cnf //Mysq|配置文件

有限制情况下

例如,多了个.html,就会在包含文件后面添加.html

绕过方法:

1.php版本需低于5.3.4,才可以使用%00,url解码相当于空格

2.长度截断:windows,点号需要长于250;linux,点号需要长于4096只需在文件末尾添加类似“/./././././././.·····”、“..........·····”等的垃圾数据来将后面的“.html”挤出

晚安薯条
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
任意文件下载知识点总结.zip
05-08
任意文件下载是一个重要的网络安全概念,主要涉及Web应用程序的安全性。这个知识点涵盖了多个方面,包括漏洞的理解、利用条件、潜在的危害、发现方法、漏洞利用技术以及修复策略。下面将对此进行详细阐述。 首先,...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
基于SpringBoot上传任意文件功能的实现
08-29
基于SpringBoot上传任意文件功能的实现 基于SpringBoot上传任意文件功能的实现是指使用SpringBoot框架来实现上传任意文件的功能,以满足不同类型文件上传的需求。下面将详细介绍基于SpringBoot上传任意文件功能的...
Delphi Android平台下分享任意文件
04-19
本文将深入探讨如何在Delphi环境下,特别是在Android平台上实现任意文件的分享功能。Delphi是一款强大的RAD(快速应用程序开发)工具,它提供了对多种操作系统,包括Android的支持。通过使用Delphi,开发者可以利用...
易语言批量任意文件包括修改MP4文件MD5值
06-02
原理:。1.导入视频内容 。2.循环读取视频流。3.通过往源文件末尾添加一个变量值。4.修改成功导出写入原文件。比如:爱奇易 搜狐 之类的检测视频重复性上传的改后直接传检测不到。@熬夜。
生成任意大小和格式文件的工具
11-30
这时,一个能够“生成任意大小和格式文件的工具”就显得尤为重要。这个工具无需安装,这意味着它可能是便携式的,可以直接运行而不需要在系统中留下任何痕迹,这对于系统管理员和开发者来说非常方便。 首先,让我们...
labview打开任意类型文件
12-11
例如,如果你知道文件包含的是整数数组,那么需要将读取的数据转换为相应的数组类型。 6. **错误处理**:在进行文件操作时,务必考虑错误处理。例如,文件可能不存在,或者没有足够的权限打开。LabVIEW中的错误处理...
文件传送任意门.zip
11-21
"文件传送任意门.zip"是一个压缩包,其中包含一个名为"Any Link"的程序,它设计用于实现简单而高效的文件分享。这个工具的功能是创建一个本地文件分享服务器,让用户能够快速、不受速度限制地与他人交换大文件,而...
删除任意文件包括正在运行的
12-24
删除任意文件包括正在运行的,我试了,确实不错,可以删掉那些顽固文件。
通达OA任意文件上传_文件包含GetShell1
08-03
在这个特定的案例中,提到的是一个存在于通达OA V11版本的安全漏洞,允许攻击者进行任意文件上传。 2. **任意文件上传漏洞** - 该漏洞使得攻击者能够绕过身份验证机制,上传任意类型的文件到服务器。这通常是由于...
批量任意文件包括修改MP4文件MD5值-易语言
06-14
原理: 1.导入视频内容 2.循环读取视频流 3.通过往源文件末尾添加一个变量值 4.修改成功导出写入原文件 比如:爱qy 搜狐 之类的检测视频重复性上传的改后直接传检测不到 一个视频一变十 十变百 ..... 直接上源码
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
文件包含原理解释-require
最新发布
05-13
不恰当的文件包含可能导致远程文件包含漏洞(RFI,Remote File Inclusion),攻击者可以通过构造恶意URL来包含远程服务器上的文件,甚至执行任意代码。因此,我们应该始终确保包含的文件路径是可信的,并避免用户...
致远OA任意文件下载1
08-08
致远OA任意文件下载漏洞 致远OA是一款由北京致远互联软件股份有限公司研发的办公系统,旨在为企业提供一站式的办公解决方案。然而,在致远OA的webmail.do文件中存在一个任意文件下载漏洞,攻击者可以通过修改...
ThinkCMF 任意内容包含getshell漏洞
10-26
6. parseTemplate() 方法作用:判断模板主题是否存在,当模板主题不存在时会在当前目录下开始查找,形成文件包含构造的 payload。 漏洞复现: 1. 通过构造 a 参数的 display() 方法,实现任意内容包含漏洞。 2. ...
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取的漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
文件分割 任意文件
03-22
在Windows环境中,用户可以利用各种工具来实现这一功能,标题提到的"文件分割 任意文件"就是一个这样的工具,专门用于将大文件按照指定大小进行分割,理论上可以对任何类型的文件进行分割。 描述中提到了该工具是...
LvyeCms-含有任意文件写入漏洞的源码.zip
12-31
通常,攻击者会寻找存在漏洞的接口,通过POST请求提交特制的数据,比如利用PHP的文件包含函数(如`include`或`require_once`)或者直接调用文件写入函数(如`file_put_contents`)来实现任意文件的写入。 为了修复...
文件包含知识点总结.pdf
02-10
这种安全漏洞的原理在于,通过控制包含路径,攻击者可以请求Web应用程序包含任意文件,包括执行恶意代码的文件。由此,攻击者可以利用文件包含漏洞进行各种攻击,如远程代码执行、本地文件读取等。 四、常见的文件...
任意文件读取漏洞poc
09-03
任意文件读取漏洞poc的下载地址为GitHub - YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi: Tomcat-Ajp协议文件读取漏洞。这个漏洞是由长亭科技安全研究员发现的存在于Tomcat中的安全漏洞。攻击者通过Tomcat AJP协议的设计缺陷,可以利用Tomcat AJP Connector读取或包含Tomcat上所有webapp目录下的任意文件。这包括了读取webapp配置文件或源代码。如果目标应用有文件上传功能,配合文件包含的利用还可以导致远程代码执行的危害。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)](https://blog.csdn.net/m0_62466350/article/details/130568199)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

晚安薯条

你的支持是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值