php文件包含漏洞 file inclusion vulnerability

最新推荐文章于 2024-04-19 11:56:40 发布
最新推荐文章于 2024-04-19 11:56:40 发布
阅读量297 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/n00p/p/8934054.html
版权

0x00 何为文件包含漏洞

开发人员如果在写类似include "a.php"的代码时,如果将a.php写成了可变的值,那么就可以在上面做文章,举个理想的例子:

<? include $_GET['a'] ?>

此时可以把url中传入的合法get值篡改成非法值,include进去,这个非法值就被php解释器执行了。

一个更具体的例子:

在访问一个页面时:
1385717-20180424232739379-2101655756.png

此图表明可以传入文件名来形成文件包含效果,如果在此目录建立a.txt并填充内容,则修改page=a.txt就会显示文件内容,此即为文件包含成功。

0x01 结合文件上传getshell

  1. 制作嵌有一句话木马的jpg文件:
copy a.jpg/b+b.php c.jpg

1385717-20180425000923424-1764809496.png

记事本打开图片:
1385717-20180425001016229-472478145.png

发现php代码已被嵌入,此时上传文件,然后进行文件包含:
http://192.168.125.131/cs/main.php?page=uploads/c.jpg

最后成功getshell

0x02 利用日志解析

转载于:https://www.cnblogs.com/n00p/p/8934054.html

weixin_30265103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
edjpgcom(适合用于Local File Inclusion Vulnerability)
12-10
edjpgcom可在JPG文件中插入注释, 而不会损坏原来的文件(即插入内容后图片任可浏览), 适合用于Local File Inclusion Vulnerability milw0rm有动画 http://milw0rm.org/video/watch.php?id=57 有篇文章也有用到,搜...
DVWA之包含漏洞file Inclusion)——文件包含漏洞产生的原因、文件包含漏洞的利用方式、DVWA之包含漏洞file Inclusion
weixin_45116657的博客
09-10 2668
hahaha
文件包含漏洞(原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 6018
File inclusion文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
文件包含漏洞File Inclusion Vulnerability
最新发布
qq_69100706的博客
04-19 161
这种漏洞的存在是因为开发人员在代码中处理用户输入时,没有对用户可控制的变量进行充分过滤和检查,导致恶意用户可以通过构造特定请求来包含服务器上的任意文件,甚至远程文件。: 更严重的情况下,如果应用程序允许包含来自互联网上的远程文件,攻击者可以尝试注入一个外部URL地址,使得服务器去下载并执行攻击者服务器上的恶意脚本,从而直接植入后门,实施恶意操作。:在编写包含文件的代码时,使用安全函数或者框架提供的安全机制来包含文件,避免直接拼接用户输入。:遵循安全编程规范,定期进行代码审计,及时发现并修复潜在的安全问题。
buuctf [PHP]inclusion
qq_1873822的博客
03-22 971
通过扫描发现phpinfo.php PHP LFI 学习参考: https://zhuanlan.zhihu.com/p/50445145 https://blog.csdn.net/qq_45521281/article/details/106498971?spm=1001.2014.3001.5501 https://blog.csdn.net/weixin_30847271/article/details/97824777 php版本7.2.25 说明该漏洞PHP版本无关。 …/…/…/…/…
文件包含漏洞概述、特征、利用条件、危害、防御、修复方法
白帽黑客八哥的博客
12-20 1722
文件包含漏洞File Inclusion Vulnerability)是一种允许攻击者读取服务器上任意文件或目录内容的漏洞,从而可能泄露敏感信息,或允许攻击者构造恶意请求来执行任意代码。这是一个常见且危险的漏洞,在许多编程语言和框架中都可能存在。
什么是文件包含漏洞
m0_74013288的博客
11-05 271
文件包含漏洞File Inclusion Vulnerability)是一种web应用程序中常见的安全漏洞,它允许攻击者在应用程序中任意包含本地或远程文件。通过利用这个漏洞,攻击者可以访问并执行未授权的文件,可能导致敏感信息泄露、远程命令执行、甚至完全控制目标系统。文件包含漏洞通常存在于web应用程序中,特别是在未正确输入验证和过滤的用户提供的输入的情况下。攻击者可以通过操纵请求参数、URL路径或Cookie等输入方式来改变应用程序解析和包含文件的逻辑。
文件包含1
08-03
在IT行业中,特别是涉及到Web开发和安全领域,"文件包含1"这个标题可能是指一种常见的安全漏洞,即文件包含漏洞File Inclusion Vulnerability)。这种漏洞通常发生在PHP环境中,允许攻击者通过注入恶意代码来控制...
PHP文件数据类网站实例开发源码——Simple Directory Listing 文件管理系统.rar
10-24
例如,防止路径遍历攻击(Path Traversal)、文件包含漏洞File Inclusion Vulnerability)等,需要对用户输入进行过滤和验证。 6. **版本控制**:此系统为v2.1 beta1版本,意味着它可能还处于测试阶段,可能存在...
网站各种安全漏洞术语及其解释
03-10
4. 文件包含漏洞File Inclusion Vulnerability):允许攻击者通过动态生成页面时,将恶意文件路径插入到文件包含函数中,执行恶意代码或读取敏感文件。 5. 逻辑漏洞(Logic Bug):程序设计错误导致的安全问题,...
Vailyn:Python中的分阶段规避路径遍历+ LFI扫描和利用工具
04-14
使用--lfi将它们包括在扫描中。关于Vailyn是用于路径遍历/目录爬网漏洞的多阶段漏洞分析和利用工具。 它的建立是为了使其性能尽可能好,并提供广泛的过滤器规避技术。它是如何工作的? Vailyn分两个阶段运行。 首先...
文件包含漏洞全解
2301_78287784的博客
06-15 943
以上就是文件包含漏洞所有的内容,通过以上的介绍,我们可以看出文件包含漏洞利用难度,也可以根据他的原理提出修复建议:1、可以限制用户访问文件的权限;2、include函数中的参数用户是否可控,如果可控,则要限制;3、增加过滤,对用户输入的敏感参数进行过滤;4、配置文件中不必要开的参数设置为OFF等等,希望本文能对你有所帮助,星光安全面向基础。
dvwa之File Inclusion
Alsn86的博客
02-04 734
dvwa之File Inclusion 进行包含的文件名由get方法的page参数传递 看一下包含的流程吧 index.php <?php define( 'DVWA_WEB_PAGE_TO_ROOT', '../../' ); require_once DVWA_WEB_PAGE_TO_ROOT . 'dvwa/includes/dvwaPage.inc.php'; dvwaPageStartup( array( 'authenticated', 'phpids' ) ); $page =
php inc phar,php phar LFI
weixin_34838910的博客
03-17 356
0x01. 什么是phar文件归档到一个文件包。将一个模块的文件打包成一个phar,这样方便模块整体迁移,只需将phar文件移动过去,其他环境中include即可使用。类似于java的 .jar 文件。php 5.3时,为php的C语言扩展,安装php时会默认安装。0x02. 创建phar文件phar.readonly = Off 这个参数必须设置为Off,如果为On,表示phar文档不可写。ma...
文件包含漏洞---Web渗透学习
Packet_Lee的博客
04-05 401
文件包含漏洞的原理: 在开发过程中,文件包含是一种正常的、频繁使用的一种代码编写的正确方式。 以python、php、c语言等为了其主要通过include语句来实现文件包含。 从本人开发的经历来看,首先建立网页的框架,然后在其他文件中使用include语句将该框架引用到其他文件中,能够减少写码的数量,且提高代码的逻辑关系,并能提高代码的通用性和专用性。 但是安全意识比较低的同事为了方便会经常使用i...
Nginx配置SSI
手可摘星河
04-29 137
一.什么是SSISSI:ServerSideInclude,是一种基于服务端的网页制作技术,大多数(尤其是基于Unix平台)的web服务器如NetscapeEnterpriseServer等均支持SSI命令。它的工作原因是:在页面内容发送到客户端之前,使用SSI指令将文本、图片或代码信息包含到网页中。对于在多个文件中重复出现内容,使用SSI是一种简便的方法,将内容存入一个包含文件...
vulhub-php/php_inclusion_getshell
weixin_30552811的博客
06-09 588
注:本地测试php文件包含+phpinfo泄露导致getshell,此漏洞php版本无关 使用vulhub环境进行复现: 项目地址:https://github.com/vulhub/vulhub/tree/master/php/inclusion phpinfo路径:http://127.0.0.1:8080/phpinfo.php 文件包含路径:http://127.0.0.1:...
DVWA之PHP文件包含漏洞File Inclusion
热门推荐
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
深入理解PHP文件包含漏洞:原理、利用与防御
本地文件包含漏洞允许攻击者通过操纵变量来包含服务器上的任意文件,而远程文件包含漏洞则允许攻击者通过变量包含网络上的任何可访问文件,这通常导致更严重的安全风险,因为攻击者可以执行远程服务器上的恶意代码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值