url 本地文件_Web安全:文件包含漏洞

最新推荐文章于 2024-03-23 22:47:11 发布
最新推荐文章于 2024-03-23 22:47:11 发布
阅读量312 收藏
点赞数
文章标签: url 本地文件 本地文件url

一次性付费进群,长期免费索取资料

进微信群回复公众号:微信群;QQ群:460500587

 教程列表  见微信公众号底部菜单 |   本文底部有推荐书籍 

dc31bc5d7dc1d415520c68c816bea5b2.png

微信公众号:计算机与网络安全

ID:Computer-network

文件包含漏洞可以归为两类:本地文件包含漏洞及远程文件包含漏洞。

攻击者利用文件包含漏洞可以获取服务器代码及敏感文件(如数据库连接文件、配置文件、日志文件)等。

文件包含漏洞一般利用代码中的危险函数来获取服务器代码及敏感文件等。在PHP代码中,危险函数一般有include、include_once、require、require_once、fopen及readfile等。关闭本地文件包含功能只需要在php.ini中设置:allow_url_include=off。关闭远程文件包含功能除了需要关闭本地文件包含功能外,还需要在php.ini中设置:allow_url_fopen=off。PHP 5以前存在本地文件包含功能与远程文件包含功能,自PHP 5及其以后版本,默认就只存在本地文件包含功能了。原因是远程文件包含漏洞比起本地文件包含漏洞的危害更大。为了安全起见,相应的功能就被禁用了。

例1:某站存在本地文件包含漏洞,攻击者通过向服务器程序中的危险函数传入读取/etc/passwd文件内容的参数,该参数为../../../../../../etc/passwd,于是,服务器为攻击者传回了他们想要的一些敏感信息:系统的账号与密码的Hash值,如图1所示。

43c638aada04cf2ff67af543873ffbba.png

图1  passwd文件内容

例2:某站存在远程文件包含漏洞,攻击者通过向服务器程序中的危险函数传入远程文件的URL作为其参数。该URL的资源为一张包含PHP代码的图片,图片内容的具体代码为<?php phpinfo();?>。于是,服务器为攻击者传回了他们想要的一些敏感信息,即PHP环境配置信息,如图2所示。

9c6f3e32de001bc1dd65e1cf28a3f593.png

图2  PHP环境配置信息

微信公众号:计算机与网络安全

ID:Computer-network

【推荐书籍】

weixin_39940901
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞利用与防御
m0_57379855的博客
03-11 1059
文件包含漏洞利用与防御文件包含漏洞本地文件包含实践远程文件包含PHP相关函数伪协议DVWA靶场练习CTFHub文件包含文件包含漏洞挖掘与利用文件包含漏洞修复方案 文件包含漏洞 文件包含是指程序代码在处理包含文件的时候没有严格控制。 导致用户可以构造参数 包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权 限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。 主要包括本地文件包含和远程文件包含两种形式 由于开发人员编写源码,开放若将可重复使用的 代码插入到单个的文件中,井在需
文件包含漏洞攻防
Chenamao的博客
08-05 998
目录 文件包含 PHP中的文件包含语句: 漏洞原理及特点 文件包含漏洞攻防 文件包含漏洞利用 读取敏感文件 直接包含图片木马 PHP封装协议 *读取本地文件: *读取PHP文件源码 利用php://input执行PHP命令 漏洞修复方案 文件包含 名词解释:程序开发人员通常把可重复使用的函数或语句写到单个文件中,在使用某个功能的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以把被包含的文件的路径设置为变量,来进行动.
文件包含漏洞】——文件包含漏洞防御
weixin_45588247的博客
08-05 4436
文章目录一、实验目的:二、实验环境:三、防御说明:四、防御措施:1. 设置白名单:2. 过滤危险字符:3. 设置文件目录(配置php.ini):4. 关闭危险配置(配置php.ini):五、防御总结: 一、实验目的: 1、通过本次学习,掌握文件包含的过滤验证方式。 2、学习在修复文件包含漏洞的方法。 二、实验环境: 靶 机: windows10虚拟机:192.168.100.150       phpstudy2018_Apache集成环境 三、防御说明: 文件包含漏洞防御:
文件包含漏洞及防御
最新发布
2301_76717406的博客
03-23 2181
出现的问题:可能导致允许访问敏感文件或者执行恶意代 码,造成漏洞;这就被称为文件包含漏洞文件包含漏洞是一种常见的Web应用程序漏洞,允许恶意用户通过在URL或表单字段中注入恶意代码来访问和执行服务器上的文件。这种漏洞通常出现在PHP等动态网页语言中,当应用程序使用用户提供的输入直接包含文件时容易发生。攻击者利用文件包含漏洞可以执行各种恶意操作,比如读取敏感文件、执行系统命令、获取数据库信息等。
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
信息安全技术基础:本地文件包含漏洞.pptx
11-01
在网络安全领域,本地文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许攻击者通过操纵输入参数,使程序包含并执行...
Web应用安全:远程文件包含利用.pptx
06-20
【远程文件包含(Remote File Inclusion,RFI)】是一种常见的Web应用安全漏洞,它允许攻击者通过操纵应用程序,使其包含并执行远程服务器上的文件。RFI与本地文件包含(Local File Inclusion,LFI)相似,不同之处...
sciencesuit_web:https的网络文件
03-31
"sciencesuit_web:https的网络文件"是一个与科学套件Web应用相关的项目,它强调了HTTPS协议在网络安全中的重要性。HTTPS(HyperText Transfer Protocol Secure)是HTTP的安全版本,用于在互联网上进行安全的数据传输...
web安全文件上传、文件包含漏洞解析
vivlol918的博客
05-14 1236
文件上传漏洞是指攻击者通过页面上传图片文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
7-3文件包含漏洞防范措施
山兔的博客
06-04 415
文件包含漏洞文件上传漏洞的利用 文件包含漏洞常见防范措施思路: 1,制作一个图片木马,通过文件上传漏洞上传; 2,通过文件包含漏洞对该图片木马进行“包含”; 3,获取执行结果;有时候,当发现本地文件包含漏洞,这个时候,我们仅仅只是能够通过它去读一些本地的文件,然后,你又没有办法利用它,去进行更深层次的利用,这个时候,我们刚好在网站上,发现文件上传漏洞,同时这个文件包含漏洞,当个来看的话,比较鸡肋,比如说,它做了很严格的限制,仅仅只是允许上传一些图片,之所以说是漏洞,因为它对图片的校验不是很严格,也就
文件包含漏洞原理?如何防御文件包含漏洞
DXfighting_的博客
04-14 1707
原理:服务器解析执行php文件时能够通过包含函数加载另外一个文件中的php代码,当被包含的文件中存在木马时,也就意味着木马程序在服务器上加载执行。 防御: ①严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外部控制; ②路径限制:限制被包含的文件只能在某一文件内,一定要禁止目录跳转字符,如:“../”; ③包含文件验证:验证被包含的文件是否是白名单中的一员; ④尽量不要使用动态包含,可以在需要包含的页面固定写好,如:include('head...
文件包含漏洞
weixin_43778463的博客
09-23 953
文件包含
文件包含漏洞浅析
18年3月萌新白帽子
06-12 1475
首先先介绍下什么是文件包含:程序开放人员通常把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需进行编写,这种调用过程被称呼为文件包含文件包含漏洞的成因:编程人员为了让代码的书写变得更加灵活,通常把被包含的文件设置为变量,用来动态调用,但如果用户对这个变量可控而且服务器端又没有对动态调用的文件进行足够的检测,或者校验被绕过就造成了文件包含漏洞。PHP中常见的文件包含函数:in...
文件包含技巧拓展】————1、常见文件包含发生场景与防御
Fly_鹏程万里
01-30 1761
前言 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。而在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞。利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细的分析,希望对大家攻击方法和防御上有帮助。如果内容有错误纰漏,请留言指正哦~ 一、 文件包含概念 1、 概念 "代码注入"...
代码审计中的文件包含漏洞
weixin_30240349的博客
03-17 130
0x00 背景 文件包含漏洞是php语言的一大特性。文件包含的意思是,服务器在执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码并执行,这为开发者节省大量的时间。而文件包含漏洞的出现在于服务器没有对要包含的来源文件进行审查,导致黑客进行了任意文件的读取甚至执行。本文以代码审计的形式研究文件包含漏洞的原理、挖掘形式、防御方案及缺陷。 0x01文件包含漏洞的产生原理 ...
任意下载漏洞、任意文件上传漏洞和任意文件包含漏洞的学习记录
热门推荐
不忘初心,护天下安全!
12-01 1万+
任意下载漏洞 &lt;任意下载漏洞&gt;也叫&lt;任意文件下载漏洞&gt;。许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件下载web源码 通过下载web源码我们可以获得数据库配置文件,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权。之后可以: 1. 拖库、篡改数据库 2. 获取数据库信息而...
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 1902
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
文件包含漏洞分析和防御
1ance's blog
05-03 850
目录简介形成原因判断类型文件包含文件读取:其他防御 简介 文件包含是一个功能,当前文件可以包含外部文件进行引用,方便开发,可以看成类似导入模块、引用lib,dll等。 形成原因 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,没有对传入的文件名或路径进行合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 判断类型 当?file的参数值为PHP文件时: 1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件查看漏洞 3.提示下载,则是文件下载漏洞 文件包含 php
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值