常见的文件包含

最新推荐文章于 2024-05-16 07:06:47 发布
最新推荐文章于 2024-05-16 07:06:47 发布
阅读量929 收藏 4
点赞数
分类专栏: # web方面 ctf练习 文章标签: php
原文链接:https://blog.csdn.net/Monsterlz123/article/details/93964916?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel_param&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromMachineLearnPai2-2.channel
版权

抄的太多了类型写转载了

原因

include、include_once、require、require_once等函数未被正确、安全地使用

特征

遇到一个网站,后面跟着file=文件名filename=文件名的情况,多半是文件包含

分类

直接粗暴的文件包含

  • 想办法找到flag所在的文件,可以先试试phpinfo.php之类的文件能不能显示,能的话多半是啥过滤都没加

本地文件包含

  • 本地应该是针对于服务器来说的,flag就藏在本来就在服务器上的文件中
  • 这种题目的flag会藏在php文件当中,但是因为文件包含在执行文件内容时是不会输出echo、print等函数以外的部分的,因此需要通过php的伪协议来读取文件全部内容,如:index.php?file=php://filter/convert.base64-encode/resource=index.php,就可以将index.php文件的内容以base64形式输出
  • 例题:CGCTF的文件包含题目

远程文件包含

  • 当php的一些权限没有配置好,就可以自己上传一些一句话木马等尝试获取webshell,详见下面的部分

和其他方法联系起来进行攻击

和伪协议联系

文件包含可以和以下的伪协议联系起来进行利用:

1、php://filter

有一些敏感信息会保存在php文件中,如果我们直接利用文件包含去打开一个php文件,php代码是不会显示在页面上的,例如打开data目录下的config.php:

在这里插入图片描述

这时候我们可以以base64编码的方式读取指定文件的源码:

输入:php://filter/convert.base64-encode/resource=文件路径

得到config.php加密后的源码:

在这里插入图片描述

再进行base64解码,获取到数据库账号等敏感信息:

在这里插入图片描述

2、data://

利用data:// 伪协议可以直接达到执行php代码的效果,例如执行phpinfo()函数:

在这里插入图片描述
如果此处对特殊字符进行了过滤,我们还可以通过base64编码后再输入:

在这里插入图片描述

3、zip:// 执行压缩文件

如果网站允许我们上传压缩文件,我们也可以将php文件压缩后进行上传,再通过zip://协议执行。

以DVWA平台为例,我们将phpinfo.php文件进行压缩后上传:

在这里插入图片描述

通过zip://协议执行zip压缩包中的phpinfo.php文件:

在这里插入图片描述

4、php://input

利用该方法,我们可以直接写入php文件,输入file=php://input,然后使用burp抓包,写入php代码:

在这里插入图片描述

发送报文,可以看到本地生成了一句话木马:

在这里插入图片描述

5、伪协议利用条件

伪协议的利用方法还有很多,这里就不一一举例了。

伪协议的用法小结:

在这里插入图片描述

和绕过字符过滤的方法联系

https://blog.csdn.net/Vansnc/article/details/82528395

sorry但是不想写了

参考

别人的总结
别人的总结2

thinszx
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含技术-常见文件包含
01-24
文件包含技术是编程语言中的一种特性,允许程序在运行时动态地将其他文件内容整合到当前文件中。这种技术在Web开发中尤为常见,如PHP、ASP、JSP等环境中,用于合并代码、模板或者引入配置文件。然而,如果不正确或不...
cmake+pybind11打包c++库成python wheel安装包
诺有缸的高飞鸟的博客
08-01 1476
有时候我们需要用c++代码,供python调用,本文提供将c++库封装成python接口的方法,并将库打包成可通过pip安装的wheel安装包
cmake 生成 python whl包
Funning的博客
12-13 395
cmake 生成python whl包
BUU UPLOAD COURSE 1 文件包含(1)
最新发布
2401_84240189的博客
05-16 328
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)需要这份系统化资料的朋友,可以点击这里获取。
pyinstaller编译成不同平台下的可执行文件问题和解决方案
qingyang1014的专栏
09-04 2378
1.python在编译linux和mac可执行文件时,如果是虚拟机下,无法编译通过;可能是
python打包编译成pyd或者_windows下用pyinstaller 打包pyd编译文件
weixin_39984403的博客
12-23 1726
windows下用pyinstaller 打包pyd编译文件20/05/13以下内容主要讲述普通py编译pyd后再打包exe文件的步骤和常见问题:1 安装库 pip install Cython2 假设需要打包的文件为example.py ,新建test.py文件 即可编译pyd# -*- coding: utf-8 -*-from distutils.core import setupfrom ...
【杂项】解决使用pyinstaler打包pyd文件生成exe文件不能运行
五好市民金闪闪的博客
03-14 775
为了保密python源码,需要使用到pyd格式的文件,但是在将python文件和pyd文件打包为exe文件后,却不能运行,而将pyd文件换为对应的python文件打包出来的exe文件就能运行,经过一些资料查询和实验发现: 必须要确保pyd文件里的库在其他python文件中要包含 举个例子: 假设有python文件a.py和b.py,其中a.py中使用了numpy库,b.py中使用到了matplotlib库。将a.py转化为a.pyd并在b.py中使用import a导入,并将b.py打包为exe文件,在打包
文件包含知识点总结.pdf
02-10
四、常见文件包含漏洞利用方式 1. 本地文件包含(Local File Inclusion,LFI):攻击者利用包含机制,操作路径参数包含服务器上存在的文件。例如,通过一些特殊的路径约定符(如..表示上级目录),攻击者可以浏览...
文件上传漏洞常见绕过方法
05-26
1、前端js检测文件格式 2、上传的文件时加入了“Content-Type”验证 3、文件后缀验证 4、文件后缀黑名单 5、文件头验证 6、文件内容初级验证 7、文件上传+文件包含
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
文件包含漏洞是 web 应用程序中一种常见的安全漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。因此,我们务必要了解文件包含漏洞的原理和防御措施,以保护我们的服务器和数据。 在本次实验中,我们了解了...
Linux操作系统下常见文件类型分析
10-16
Linux 操作系统下常见文件类型可以分为多种,包括压缩和打包文件、普通文件格式、系统文件、程序和脚本文件等。 压缩和打包文件是指使用某种压缩算法或打包工具将多个文件或文件夹压缩或打包到一个文件中的文件。...
【python工程加密】easycython编译成pyd再pyinstaller打包遇到的坑
Watson的博客
05-20 941
走一遍所有调用的module,并打包进去,但是编译好的pyd不会被识别import,这就是为什么要保留原来module的。可以将py编译成pyd文件,将编译好的pyd文件以原来的工程组织形式(在工程副本的每个文件夹下编译py文件,并重命名为原名。, 对于这些已经pyd的module,属于。)存放好,注意module下要有非编译的。pyinstaller的打包过程会从。4. pyinstaller打包加入。通过写脚本完成以下流程。
Python:将自己写的代码转变成pyd并打包成exe,以及打包报错解决方法合集
Fan_shine的博客
06-10 5596
在网上看了很多的文献,自己总结成步骤,方便大家来操作。 后续打包报错解决办法,包括cv2、paddleocr (持续更新中...) ImportError: OpenCV loader: missing configuration file: [‘config.py‘]. Check FileNotFoundError: [WinError 2] 系统找不到指定的文件。 ImportError: DLL load failed: 找不到指定的模块。 ModuleNotFoundError ...
python pyd是什么文件_python的pyinstaller的那些坑
weixin_39640444的博客
11-27 2196
pyinstaller其实已经很好,但是这里存在一些问题,因为我们希望可以保护好源代码。一般使用cython编译py文件为pyd,然后我们使用pyinstaller的时候,他是优先pyd的这里存在很多问题。即使正常打包和运行,还要检查是否真正的打包了pyd,还是仍然打包的是pycpyc在补码以后是可以直接还原为源代码的。所以这个安全性是比较差的。因为python本身运行就比较慢。如果再加一个强壳的...
gradle打包web jar_gradle - 打包jar
weixin_39624733的博客
12-20 145
使用SpringBoot的项目会把所依赖的jar包都打进一个jar文件里面,直接运行即可,那我们如何使用Gradle将我们的信赖jar包打入一个文件当中呢。演示配置文件buildscript {repositories {maven {url "https://plugins.gradle.org/m2/"}}dependencies {classpath "com.github.jengelma...
.pyd文件_python中pyd文件pyinstaller后某些机器 不可用的解决方法
weixin_39687468的博客
11-27 850
-----2020-04-08---更新-------首先关于pyd在全部的windows环境运行本身这个事情比较细碎,假设目前我们最低的平台是xp,1.python最大只能到3.4.3这是最后一个兼容xp 32位的版本。2.在windows平台编译pyd的时候,我实测过 cpptools2015这也是很多人使用的工具,优点是小并且傻瓜安装,目前看的情况是xp兼容性很差,造成很多pyd无法impo...
pyinstaller下载_pyinstaller打包的exe太大?你需要嵌入式python玄学 探索篇
weixin_39908462的博客
11-17 139
[心情烦躁 手残把上一篇文章删除了 又得他喵的重写]上篇我们讲到pip的安装以及普通库用pip的安装方法CodingDog:pyinstaller打包的exe太大?你需要嵌入式python玄学 拓展篇​zhuanlan.zhihu.com2020-1-9 补充:以下操作完成以后会对pip带来影响 操作完成后将无法使用pip 请将所有需要的库pip完成以后再进行下述操作 并且提前做好备份 以防不测2...
python打包二进制文件(pyd\dll\exe)
daoer_sofu的专栏
01-19 4738
安装cython pip install cython 配置 编写文件compile.py from distutils.core import setup from distutils.extension import Extension from Cython.Build import cythonize setup(ext_modules = cythonize('AlgorithmIce/*.py')) 执行python compile.py build_ext(需要带参数) ...
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
常见文件包含发生场景与防御有哪些
05-20
常见文件包含漏洞(File Inclusion Vulnerability)是指攻击者利用程序中的文件包含函数,将恶意代码或者文件引入程序中,从而导致安全漏洞的一种攻击方式。常见文件包含漏洞场景有以下几种: 1. 直接文件包含:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值