《网络安全自学教程》- 文件包含漏洞详解

已于 2025-10-03 13:49:06 修改
阅读量1.1w 收藏 90
点赞数 83
CC 4.0 BY-SA版权
分类专栏: 《网络安全自学教程》 文章标签: 安全 web安全 网络安全 人工智能
于 2023-02-06 10:39:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangyuxiang946/article/details/128685900
本文详细讲解了Web安全中的文件包含漏洞,包括什么是文件包含漏洞、PHP的文件包含函数、本地和远程文件包含的区别及利用条件,以及PHP配置文件、伪协议和包含日志的相关知识。通过实例演示了如何利用文件包含漏洞,并提到了相关安全配置的检查与防范措施。
《网络安全自学教程》

在这里插入图片描述

文件包含漏洞就是利用「文件包含函数」将文件中的「内容」当作「代码」来执行。

在这里插入图片描述

文件包含漏洞

1、文件包含漏洞原理

文件包含漏洞常出现在「PHP语言」中。

PHP为了提高「代码复用性」,提供了文件包含函数 include()require(),被包含的文件内容会被当做代码来执行。

就像造轮子一样:把「重复使用」的一段代码,单独写到一个文件里,再用文件包含函数来包含这个文件。

在这里插入图片描述

为了灵活的包含文件,一些程序员会把文件名通过「参数」的形式传递给文件包含函数。

在这里插入图片描述

当传递文件名的参数可以被用户「修改」时,用户就可以包含任意文件,文件中的代码会被服务器执行,形成文件包含漏洞。

除了代码审计,url包含file、finename、include、xxx.php这类内容时,很有可能存在文件包含漏洞。

了解本专栏 订阅专栏 解锁全文 超级会员免费看
网络安全自学教程- 文件上传漏洞详解
wangyuxiang946的博客
05-28 1万+
结合实战靶场解析文件上传漏洞过滤及绕过方式,讲解文件上传原理和防御方式,
网络安全自学教程- XSS漏洞详解
wangyuxiang946的博客
06-02 1万+
一、什么是XSS? 四、XSS使用步骤 五、XSS攻击类型 六、XSS流量特征 七、XSS的危害 八、XSS的防御
CSRF(Cross-Site Request Forgery)漏洞修复方案
qq_40472157的博客
05-29 760
【代码】CSRF(Cross-Site Request Forgery)漏洞修复方案。
如何保障HTTP请求的安全性?
swadian2008的博客
02-10 2911
请求体的内容:请求体中的内容由具体的请求数据构成,可以是表单数据、JSON数据、XML数据、二进制数据等。对请求体进行安全检测:可以采用一定的安全检测技术,如WAF(Web应用程序防火墙)等,对请求体进行实时监控和检测,及时发现和防范安全威胁。对请求体进行访问控制:可以采用一定的访问控制策略,对请求体进行权限控制和鉴别,只允许授权用户访问请求体数据,从而保障数据的安全性。:在使用HTTP协议时,可以对请求体进行加密,采用对称加密或非对称加密等加密方式,确保请求体数据的机密性和完整性。
Http基础小知识点
HHealer的博客
06-30 171
Http简单知识点
HTTP协议基础
m0_48907714的博客
01-11 2464
明文 无内建的机密性安全基址,完全以明文传输所有信息 嗅探或代理可以查看全部明文信息 https只能提高传输安全,不能保证完全安全(https是不严谨的安全,是可以被监听) 无状态 每次客户端和服务器端都是独立的 web应用需要跟踪客户会话(多部通信) cookie ...
Web安全漏洞安全防护
学以致用 知行合一
05-17 3303
搭建一个Web应用不仅要考虑其功能与性能的完善性,更要考虑其安全性。Web应用搭建好以后,在暴露于外网的情况下是否是安全的?是否会遭受攻击者的攻击?是否对敏感数据、敏感代码及敏感后台等敏感信息都进行了安全防护?若这些都做到了,是否就万无一失了?若出现了网络攻击事件,是否又有人愿意为其买单? 攻防是一个不断演进的对抗过程。随着黑客攻击技术的发展,其危害足以使一个正常运行的网站遭受灭顶之灾。为了保障Web系统的正常运行,网站所有者及运维人员均希望通过良好的防护手段,抵御来自互联网的攻击行为。...
网络安全自学教程- SQL注入漏洞详解
wangyuxiang946的博客
05-06 1万+
SQL注入常出现在哪些功能?SQL注入危害,SQL注入分类,判断是否存在SQL注入,SQL注入方式
网络安全upload-labs靶场通关指南:文件上传漏洞利用与防御技术详解及环境搭建教程
最新发布
07-11
适合人群:对Web安全有一定了解的安全研究人员和技术爱好者,尤其是对文件上传漏洞感兴趣的从业者。 使用场景及目标:①帮助读者掌握upload-labs靶场1-21关的核心通关技巧;②理解文件上传漏洞的常见类型及其防御...
HTTP——安全
袁伏彪 —— 共享,共赢
03-06 2716
为保证HTTP安全,手段有很多,这篇介绍其中几种方式。首先是数字加密,有多种方式可以对报文进行编/解码,不仅防止好事者的读取,还可以用它来防止对报文的篡改。随着密码学的发展,已不再是简单的通过密码(一套编码方案,编码器)将明文变成密文了,而使用密钥的密码会更灵活、更安全。 对称密钥加密技术 在对称密钥加密技术中,发送端和接收端要共享相同的密钥key才能进行通信,因此,保证密钥的机密状态时很重要
HTTP的识别,认证与安全
WilsonLiu's Blog
04-27 6243
识别,认证与安全第三部分的4章提供了一系列的技术和机器,可用来跟踪身份,进行安全性检测,控制对内容的访问。客户端识别与cookie机制 第十一章HTTP最初是一个匿名,无状态的请求/响应协议。服务器处理来自客户端的请求,然后向客户端回送一条响应。web服务器几乎没有什么信息可以用来判定是哪个用户发送的请求,也无法记录来访用户的请求序列。用户识别机制 承载用户身份信息的HTTP首部 客户端IP地址跟踪
http 请求安全
weixin_33968104的博客
04-06 176
在info.plist中加入 <key>NSAppTransportSecurity</key><dict><key>NSAllowsArbitraryLoads</key><true/></dict> 在info直接设置 转载于:https://www.cnblogs.com/zha...
HTTP协议中的身份验证和授权机制,以及现代认证技术(OAuth 2.0、JWT、OpenID Connect)
www_tlj的专栏
03-24 1922
尽管Digest 认证提供了比Basic 认证更好的安全性,但在现代Web应用中,它仍然不足以抵御所有类型的攻击,特别是在不使用HTTPS的情况下。现代应用通常会采用基于令牌的认证机制(如OAuth 2.0和JWT),这些机制在安全性和灵活性方面提供了更多的优势。然而,在特定的场景下,特别是在内部网络或者对性能有严格要求的环境中,Digest 认证仍然是一个可行的选择。Bearer认证提供了一种简单有效的方法,用于在客户端和服务器之间安全地传输访问令牌,从而实现对受保护资源的访问控制。
HTTP协议安全性分析及其在Python中的防护措施
weixin_73725158的博客
09-13 530
HTTPS是HTTP的安全版本,通过SSL/TLS协议对通信内容进行加密,确保数据在传输过程中的安全性和完整性。在Python中,使用requests库等HTTP客户端库时,应确保使用HTTPS协议进行通信,避免使用不安全的HTTP协议。通过采用HTTPS协议、加强身份验证与授权、防范注入攻击、合理规划请求频率以及进行日志记录和监控等措施,可以显著提升HTTP请求的安全性,保护用户隐私和数据安全。例如,在HTTP通信中,中间人能够轻松地查看和修改请求与响应的内容,这对用户隐私和数据安全构成了严重威胁。
SQLi LABS Less-8 布尔盲注
wangyuxiang946的博客
02-17 1万+
SQLi 第八关,sqli-labs less8,sqlilabs less 8
网络安全自学教程- SQL Server快速入门,MS Sql注入
wangyuxiang946的博客
03-03 1万+
SQL Server是微软提供的一种关系型数据库,表操作,创建表,删除表,修改表,数据操作,新增,删除,修改,查询,模糊查询,范围查询,子查询,排序,去重,前n行
HTTP请求的安全问题:防止CSRF和XSS攻击
weixin_73725158的博客
08-27 373
同时,对于敏感操作,强制使用POST方法代替GET方法,并增加请求体的复杂度,降低CSRF攻击的风险。CSRF攻击是指攻击者利用用户在其他网站的身份,伪造请求访问目标网站,从而执行未经授权的操作。两种常见的网络攻击——跨站请求伪造(CSRF)和跨站脚本攻击(XSS),严重威胁着用户的数据安全和应用的稳定运行。综上所述,通过采用有效的防护策略和技术手段,可以显著提升HTTP请求的安全性,有效防止CSRF和XSS攻击的发生。:CSP是一种安全机制,通过限制网站加载和执行的资源,有效防止XSS攻击。
信息收集之 操作系统识别
wangyuxiang946的博客
10-03 9485
如何识别操作系统?操作系统识别技术,手动识别操作系统
PHP json_decode()函数详解
热门推荐
wangyuxiang946的博客
06-23 2万+
json_decode() 可以对JSON字符串「解码」,并转换为PHP变量。
网络安全漏洞详解:基础教程与关键防护策略
网络安全漏洞是信息技术领域中的关键概念,它是系统在设计或实现...网络安全漏洞教程提供了一个全面的框架,帮助读者理解网络安全的重要性,识别潜在的风险,并学习如何实施有效的防护措施,以保护网络环境免受威胁。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

士别三日wyx

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值