网络安全笔记 -- 文件操作(文件包含漏洞)

已于 2022-09-25 16:31:34 修改
阅读量3.3k 收藏 7
点赞数
分类专栏: 网络安全 文章标签: web安全 网络安全 安全
于 2022-09-12 16:33:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swy66/article/details/126816587
版权

1. 文件包含漏洞原理


文件包含【将文件以脚本执行】

文件包含漏洞是指网站在展示或者运行一些页面的时候需要将一些文件包含进来运行,这种行为跟文件上传漏洞是一样的,都是一种正常的操作,但是对包含的文件没有做严格的过滤、检查就会导致包含一些非法的文件来运行。

文件包含各个脚本代码:

<include file="1.asp">
<include file="1.aspx">
<c:import url="http://thief.one/1.jsp">
<jsp:include page="head.jsp"/>
<%@ include file="head.jsp"%>
<?php include('test.php')?>

测试:

在一个文本文件中写入一段代码,在phph文件中包含该文件,执行浏览器访问php文件:在这里插入图片描述
在这里插入图片描述


2. 文件包含漏洞类型

  • 白盒:代码审计
  • 黑盒:漏洞扫描工具、公开漏洞、手工看参数值及功能点

文件包含类型: 本地包含、远程包含



2.1 本地包含

  1. 无限制:

test.php代码如下,访问该文件,并传入一个txt文件的地址:
在这里插入图片描述
在这里插入图片描述

  1. 有限制:

test.php代码如下,访问该文件,并传入一个txt文件的地址:

在这里插入图片描述
出现错误,因为该代码强制在后面加上.html后缀:

在这里插入图片描述
解决方法:

%00截断
条件:
php.ini文件中 magic_quotes_gpc=off
php版本 < 5.3.4

在这里插入图片描述

长度截断
条件:
windows,点号需要长于256
Linux,点好需要长于4096

在这里插入图片描述


2.2 远程包含

  1. 无限制:

查看是否开启远程包含权限:
在这里插入图片描述
在远程服务端的a.txt中写入如下代码:
在这里插入图片描述

在浏览器中传入该远程文件地址:
在这里插入图片描述

  1. 有限制:

解决方法:

1. 加 ?

在这里插入图片描述

2. 加 %00
在这里插入图片描述
3. 加 %23

在这里插入图片描述


3. 漏洞修复

固定后缀
固定文件
WAF产品

4. PHP伪协议

php://filter

经常使用的伪协议,一般用于任意文件读取,有时也可以用于getshell.在双OFF的情况下也可以使用。
php://filter是一种元封装器,用于数据流打开时筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用。类似readfile()、file()、file_get_contents(),在数据流读取之前没有机会使用其他过滤器。

参数:

resource=<要过滤的数据流> 这个参数是必须的。它指定了你要筛选过滤的数据流 read=<读链的筛选列表>
该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 write=<写链的筛选列表>
该参数可选。可以设定一个或多个过滤器名称,以管道符(|)分隔。 <;两个链的筛选列表> 任何没有以 read= 或 write= 作前缀
的筛选器列表会视情况应用于读或写链。

php://input

php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。
需要开启allow_url_include
注: 当enctype=”multipart/form-data”时,php://input是无效的。

php://filter用于读取源码
php://input用于执行php代码

s.wy
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-渗透完整笔记
03-27
总的来说,网络安全的渗透测试是一门综合性的技术,涵盖漏洞分析、代码审计、网络扫描、攻击执行、后门部署、免杀技术等多个方面。学习这些知识不仅能够帮助安全专家提高防御能力,也能使攻击者了解如何实施更有效的...
网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等
11-27
网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等
WEB漏洞文件包含漏洞
holen_的博客
01-25 2544
介绍 所谓文件包含漏洞,故名思意,就是在文件中包含(引用)了其他文件所导致的漏洞。例如有些函数在不同代码中的作用都是相同的,在这里我们可以称呼它为“变量”,那么这时程序员就会将该“变量”放在一个文件中,在其他代码中引用该变量文件即可。 当这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 脚本利用 我们先创建一个带有文件包含脚本的PHP文件放在服务器上,代码如下 <?php $filename=$_GET['file
文件包含漏洞详解 一文了解文件包含漏洞
闵行小鱼塘
11-07 1948
本篇总结归纳文件包含漏洞
文件上传漏洞详解
Y22Lee的博客
04-13 5309
文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解析文件文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。
网络安全——文件包含漏洞
weixin_54055099的博客
09-24 1713
文件包含漏洞的原理
文件包含漏洞利用
qq_56327824的博客
04-27 3092
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
cisp-pte课堂笔记-五天培训全-202209
11-16
1.rce 2.sql注入 3.逻辑漏洞 4.文件包含 5.文件上传 6.考试综合题 7.总结
MAOYYK2018:MustafaAkgülÖzgürYazilim夏令营2018-网络安全和控制课程笔记
04-27
网络安全和控制课程笔记】是Mustafa Akgül Özgür Yazılım在2018年举办的夏令营活动中的一项重要课程,专注于网络安全和审计领域。这个课程旨在提升学员对于网络安全的理解,以及如何实施有效的控制策略来保护...
sqli-lib64关闯关笔记学习资料.zip
08-22
《sqli-labs-1-65閫氬叧鏁欑▼share(by sm0nk).md》这个文件很可能包含了作者sm0nk在完成sqli-lib64所有65关的过程中所记录的笔记和技巧。通过阅读这份文档,你可以了解到每个关卡的关键思路、解题方法以及可能遇到...
网络安全文件包含漏洞
边缘拼命划水的小陈
04-18 1017
文件包含漏洞是指,程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这重文件调用的过程一般被称为文件包含。在引用文件时,引用到了预期之外的文件,就可能会导致文件泄露和恶意的代码注入,此时就会造成文件包含漏洞。拼接地址为:http://192.168.0.106/06/vul/unsafeupload/uploads/11.gif。require() #执行到包含文件时,找不到被包含的文件,脚本会继续运行。4. 利用文件上传漏洞访问此文件(拼接地址)
5 款漏洞扫描工具:实用、强力、全面(含开源)
热门推荐
YF云飞的博客
08-03 4万+
5 款实用漏洞扫描工具概述&安装
文件包含漏洞详解
good good study
03-05 5076
大多数情况下,文件包含函数中包含的代码文件是固定的,如上面中的include "./info.php"直接是写死了,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。上面说了文件包含漏洞的成因是因为代码实现了动态包含且包含的路径可控,于是我们将代码进行修改为动态传参的一种方式,建立文件index.php,文件内容如下。文件包含是PHP 的基本功能之一,有本地文件包含和远程文件包含之分。
网络安全文件包含漏洞总结
kali_Ma的博客
03-10 2260
介绍 文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。 但我们除了包含常规的代码文件外,包含的任意后缀文件都会被当作代码执行,因此,如果有允许用户控制包含文件路径的点,那么则很有可能包含非预期文件,从而执行非预期的代码导致getshell。 几乎所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,在JSP、ASP中十分少甚至没有,
文件包含漏洞(include)-学习笔记
小龙在线
08-21 5597
简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP Stream(流) 属性 支持 受限于 allow_url_fopen NO 受限于allow_url_include 仅 php://input、 php://s
文件包含漏洞学习笔记
0xdawn的博客
11-04 241
0x00 前言 ​ 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件而无需再次编写,这种调用文件的过程被称为包含。被包含的文件设置为变量,用来动态调用时,导致客户端可以调用一个恶意文件,造成文件包含漏洞。 0x01 文件包含函数 require:找不到被包含文件时会产生错误(E_COMPILE_ERROR),并停止脚本 include:找不到被包含文件时只...
#笔记(十五)#文件包含漏洞小结
vircorns的博客
02-16 231
2.文件包含(File Inclusion)
文件操作漏洞总结
醉等佳人归
08-04 632
文章目录1.文件包含漏洞1.1.简介1.2.绕过2.文件上传2.1.简介2.2.绕过 1.文件包含漏洞 1.1.简介 在PHP中,包含文件有4个函数,分别是:include(),include_once(),require(),require_once(),其中include和include_once的功能类似,但是include_once就像函数名中的once一样,只会包含该文件一次,如果需要包含的文件已经被包含过了,再次调用include_once包含该文件时则不会再次包含该文件,该函数可以用来防止文件
文件包含技巧拓展】————4、文件包含漏洞(下)
Fly_鹏程万里
01-30 428
之前已经总结了一次文件包含漏洞相关的知识点,最近一段时间做CTF又遇到了不少以前没见过的包含新姿势,这里在总结一下,以后看的时候方便一些。 phar LFI 0x01 什么是phar文件 phar是一个文件归档的包,类似于Java中的Jar文件,方便了PHP模块的迁移。 php中默认安装了这个模块。 0x02 创建一个phar文件 在创建phar文件的时候要注意phar.readonl...
web网站文件上传漏洞和攻击-运维安全详细笔记
最新发布
06-30
在"web网站文件上传漏洞和攻击-运维安全详细笔记"中,本文详细探讨了Web应用中的文件上传漏洞及其潜在威胁。...同时,对于安全测试人员来说,理解这些漏洞利用方法也有助于提升网络安全测试的有效性和深度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值