“SCSA-S学习导图+”系列:文件包含

最新推荐文章于 2023-12-21 11:43:23 发布
最新推荐文章于 2023-12-21 11:43:23 发布
阅读量572 收藏 3
点赞数
分类专栏: 深信服认证 文章标签: 学习 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sangfor_edu/article/details/128236415
版权

文件包含是开发中常用的手法,程序开发人员通常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。

文件包含是web开发过程中常用的一种方法,但为什么会导致漏洞产生呢?通过本篇文章带大家走进文件包含漏洞的领域中。

一、什么是文件包含漏洞

以PHP语言为例,文件包含漏洞产生的原因是通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露,甚至恶意的代码注入。

常用的PHP文件包含函数:

Include:找不到被包含文件时会产生警告(E_WARNING);

include_once:与include()类似,代码已经被包含则不会再次包含;

require:找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR);

require_once:与require()类似,代码已经被包含则不会再次包含。

几乎所有的脚本都会提供文件包含功能,但文件包含漏洞在PHP Web Application中居多。

二、文件包含漏洞分类

文件包含漏洞分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含)两种类型。

本地文件包含是包含目标服务主机上的资源;远程文件包含是包含其他主机上的资源。其中远程文件包含需要修改配置文件php.ini,开启远程文件包含的参数:allow_url_include=On,默认是Off。

三、文件包含漏洞实例

文件包含漏洞的特性:只要文件内容符合PHP语法规范,任何扩展名都可以被当作PHP脚本解析。

利用场景:目标服务器未开启远程文件包含参数,无法远程包含文件;并且目标服务器本地没有脚本文件进行包含,只存在本地文件包含漏洞。此时可以寻找目标服务器的Web服务器日志文件路径,利用包含漏洞包含日志文件获取Webshell。

以Apache为例,Apache有两个日志文件:access.log、error.log。在用户发起请求时,会将请求写入Apache访问日志access.log,当访问发生错误时将错误写入Apache错误日志error.log。

1、登录操作机,访问http://ip,提示输入page参数

2、访问http://ip/include/include.php?page=xxx.php,包含不存在的文件,使其报错,获取服务器的Web根目录、当前网页的路径、Web服务器等信息,并猜测Web服务器的日志文件为C:\server\apache22\logs

3、包含Apache访问日志文件,?page= C:\server\apache22\logs\access.log,成功找到Apache访问日志文件

4、访问http://ip/include/<?php phpinfo();?>,将请求写入访问日志中,然后再包含访问日志文件?page= C:\server\apache22\logs\access.log,日志记录写入成功,但是没有解析脚本

5、脚本未成功解析的原因其实是因为“<”、“>”、” ”等都被编码转换,所以借助BurpSuite工具抓取数据包,并修改为编码前的脚本代码

6、再次包含访问日志文件,包含Apache日志文件成功,并解析脚本成功

7、同样,可以将脚本代码更换为一句话木马,再通过WebShell管理工具连接木马文件。

总结

通过此文,发现在无其他漏洞,只有文件包含漏洞,且目标服务器本地既无shell文件可利用,也没有远程文件包含时,可以在请求中添加脚本代码,再利用Burp Suite抓包将数据包中的编码去掉,再包含日志文件,从而Getshell。

拓展(常见日志默认路径)

Apache:

  • Apache + Linux日志默认路径
    /etc/httpd/logs/access_log 或 /var/log/httpd/access log
  • Apache + Windows日志默认路径
    XAMPP套件:xampp\apache\logs\access.log
    phpStudy套件:phpStudy\Apache\logs\access.log
    IIS:
  • IIS6:
    C:WINDOWS\system32\Logfiles
  • IIS7:

%SystemDrive%\inetpub\logs\LogFiles

Nginx:

nginx日志文件在用户安装目录的logs目录下

如安装目录为/usr/local/nginx,日志文件在/usr/local/nginx/logs下

本期作者石岩:深信服培训认证中心主任,深信服安全服务认证专家(SCSE-S),产业教育中心资深讲师,中国网络空间安全协会会员,深圳大学专业学位研究生校外导师;曾任国内知名安全厂商安全认证负责人、安全服务工程师、信息安全咨询顾问、信息安全讲师;多次为政府、运营商、企业、本科、高职学员以及高校老师进行信息安全培训;多次组织、参与职业能力评价认证工作,擅长Web安全、渗透测试、操作系统等多个方向的课程。

sangfor_edu
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
scsa实验考题.docx
01-15
深信服渠道认证,scsa实验考题。
深信服技术认证“SCSA-S”划重点:基线管理与安全配置
最新发布
sangfor_edu的博客
01-25 842
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
深信服安全服务认证(SCSA-S)学习笔记:第二章 渗透测试基础
a1501090877的博客
10-15 3892
深信服安全服务认证学习笔记
深信服安全服务认证(SCSA-S)学习笔记:第一章 网络安全基础
a1501090877的博客
10-12 1491
深信服安全服务认证学习笔记
深信服技术认证“SCSA-S”划重点:命令执行漏洞
sangfor_edu的博客
12-21 726
该认证包含网络安全法律法规、操作系统基础、计算机网络基础、渗透测试基础、漏洞扫描、信息收集、WEB漏洞挖掘、安全事件处置等课程内容,侧重考核网络安全服务相关知识,评估网络安全实战型人才。学习并获得SCSA-S认证后,可以具备识别网络威胁和安全事件、收集、整理、管理威胁信息、漏洞扫描与验证,漏洞分类分级、针对WEB系统进行脆弱性测试和渗透性测试等能力。为帮助大家更加系统化地学习网络安全知识,以及更高效地通过深信服安全服务认证工程师考核,深信服特别推出“SCSA-S认证备考秘笈”共十期内容,
king代码matlab-SCSA-tool-v1.0:SCSA工具v1.0
05-28
是基于半经典信号分析(SCSA)方法的信号重建工具。 作者:chahid abderrazak,博士生,电子邮件: 博士生导师:Taous-Meriem Laleg-Kirati教授,副教授(KAUST),电子邮件: 估计,建模和分析小组 阿卜杜拉国王...
深信服SCSA认证试题与答案
05-04
深信服SCSA认证试题与答案
king代码matlab-Feature-Generation-Toolbox-SCSA:功能生成工具箱-SCSA
05-28
是基于半经典信号分析(SCSA)方法的特征生成工具。 作者:chahid abderrazak,博士生,电子邮件: 博士生导师:Taous-Meriem Laleg-Kirati教授,副教授(KAUST),电子邮件: 估计,建模和分析小组 阿卜杜拉国王...
深信服SCSA认证技术基础资料---网络基础
12-07
深信服SCSA认证技术基础资料---网络基础
深信服SCSA认证技术基础资料---协议基础
12-07
深信服SCSA认证技术基础资料---协议基础
深信服之安全技术认证SCSA考试大纲.docx
06-14
深信服之安全技术认证SCSA考试大纲。
深信服SCSA考试题库,153道.rar
03-04
深信服SCSA考试题库,153道,学会基本能够通过初级考试,主要还是要理解,用于学习交流,禁止买卖 深信服SCSA考试题库,153道,学会基本能够通过初级考试,主要还是要理解,用于学习交流,禁止买卖
scsa考试带答案修正版.zip
05-16
-------------------------------------------------- 深信服SCSA认证考试内容(全网最低) 只是交个朋友 ---------------------------------------------------
SCSA-S学习导图+”系列:Windows下的WEB系统环境搭建
sangfor_edu的博客
08-11 534
对于初学网络安全的小伙伴,一直觉得Linux下的LAMP(Linux+Apache+Mysql+PhP)使用起来不太方便,不能很好地适应命令行界面,也不能忍受Linux图形界面的设计。所以今天我们就来搭建一套基于Windows的Apache+Mysql+PhP环境。...
SCSA-S学习导图+”系列:HTTP协议分析
sangfor_edu的博客
08-11 302
Host: 请求资源的主机和端口号User-Agent: 客户端操作系统、浏览器等其他信息Referer: 包含一个URL,代表当前URL的上一个URLAccept: 指定客户端希望接收的数据类型Accept-Language: 指定客户端接收的语言Accept-Charset: 指定客户端接收的字符集Cookie: 是一段文本,通常来表示请求者的身份凭证Content-Type: 请求正文的数据类型Content-Length: 请求正文的长度Last-Modified: 指示资源的最后修改时间和日期。.
SCSA-S学习导图+”系列:文件解析
sangfor_edu的博客
09-09 1214
通过此文,发现文件解析漏洞会结合文件上传漏洞出现,当文件上传使用白名单做限制,只能上传图片文件,导致脚本文件无法上传,上传图片马绕过白名单文件上传的验证,但是图片马又无法解析,利用Apache文件解析漏洞的特点:任意文件名.php.png.xxx,Apache从右向左找文件后缀识别,当遇到不认识的后缀会向前继续找,直到找到认识且能解析的后缀,从而解析脚本文件。Apache解析文件的规则是从右向左开始判断解析,一个文件可以有多个以点分隔的后缀,当右边的后缀名无法识别,则继续向左判断解析,直到能够识别为止;
SCSA---信息安全概述
Lst_99的博客
07-22 997
数字化时代威胁升级:攻击频发、传统安全防护逐渐失效、安全风险能见度低、缺乏自动化防御手段 一、信息安全概述: 1)信息安全:防止任何对数据进行未授权访问的措施,或者防止造成信息有意无意泄漏、破坏、丢失等问题的发生,让数据处于远离危险、免于威胁的状态或特性 2)网络安全:计算机网络环境下的信息安全 二、信息安全的脆弱性及常见安全攻击 1.网络的开放性:互联网的美妙之处在于你与每一个相连,它的可怕之处在于每一个人与你相连 2.协议栈的脆弱性及常见攻击 1)协议栈的自身脆弱性:缺乏数据源验证机制、缺乏机密性保障机
深信服SCSA安全工程师题库(方便大家复习备考)
热门推荐
a5a8a45的博客
04-11 1万+
1、【EDR】下列哪个端口是紧急情况下EDR管理平台和客户端通信端口,即紧急情况下用于下发Agent重启、Agent卸载和Agent停止等指令。( ) A:443.0 B:54120.0 C:8083.0 D:8088.0 正确答案B 2、【EDR】客户有7000个终端需要安装EDR客户端进行安全防护, 请问推荐部署多少个EDR管理平台( ) A:1个 B:2个 C:4个 D:6个 正确答案C 3、【EDR】EDR的Agent客户端不支持在以下哪种类型的终端上安装( ) A:Windows Server B
深信服scsa-t考试题目
12-29
深信服scsa-t考试是深信服公司的认证考试,主要针对深信服产品及解决方案的技术支持工程师和销售工程师进行的认证。考试题目包括深信服产品的特点及应用、网络安全基础知识、安全解决方案设计和规划、安全管理和维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值