文件包含漏洞笔记

最新推荐文章于 2024-07-19 11:15:19 发布
最新推荐文章于 2024-07-19 11:15:19 发布
阅读量144 收藏
点赞数
分类专栏: farmsec漏洞原理篇学习笔记 文章标签: 安全 php 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42695055/article/details/126913430
版权

概述

文件包含漏洞(File Inclusion)是一种最常见的依赖于脚本运行而影响 Web 应用程序的漏洞。当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者控制在运行时执行哪个文件时,就会导致文件包含漏洞。如192.168.0.1/xx/?page=info.php,后面的page=info.php如果前后端不对参数做严格的处理,就可能构成文件包含漏洞。本质是在服务器调用文件时,权限处理不当而被攻击者传入其他敏感的文件参数,导致敏感文件被服务器读取或下载,使得敏感信息泄露。

分类

  1. 远程文件包含(RFI,Remote File Inclusion):当 Web 应用程序下载并执行远程文件时,会导致远程文件包含,这些远程文件通常以 HTTP 或 FTP URI 的形式获取,作为Web 应用程序的用户提供的参数。可能获取到shell,钓鱼。
  2. 本地文件包含(LFI,Local File Inclusion):本地文件包含类似于远程文件包含,本地文件包含仅能包括本地文件,即当前服务器上的文件以供执行。充当垫脚石,查看文件。

DVWA靶场绕过

  1. 低级:没做任何处理,payload/etc/passwdhttp://www.xxx.com
  2. 中级:过滤了http://https://../..\\,paylaodhthttp://tp://www.xxx.com/etc/passwd
  3. 高级:参数必须以fileinclude.php开头,payloadfile1.php../../../../../../../../../../../etc/passwdfile:///etc/passwd

修复建议

  1. 严格检查变量是否已经初始化。
  2. 对所有输入提交可能包含的文件地址,包括服务器本地文件及远程文件,进行严格的检查,参数中不允许出现./和…/等目录跳转符。
  3. 严格检查文件包含函数中的参数是否外界可控。

总结

最有效的防护方法是白名单,但是在生产环境下不现实。
获取目标机器shell攻击链:发现文件包含漏洞,往目标机器本地(或远端服务器)文件中写入webshell,利用文件包含的漏洞去包含该文件,看文件中的内容是否能被当成php代码执行。前提条件是知道写入文件的位置,以及写入的文件能被当成php代码执行。

Aqua丿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞学习笔记(详细)
2301_77451464的博客
03-18 942
文件包含的原理以及各种漏洞,并包含了伪协议的解题思路与过程
文件包含漏洞
wobushini的博客
01-21 286
php文件包含漏洞,环境为phpstudy php文件包含分为本地包含和远程包含,导致文件包含的函数有: include(); include_once(); require(); require_once(); fopen(); readfile(); 一、 php本地文件包含漏洞(LFI)(使用include函数) 1、先来看一个简单的页面 新建一个phpinfo.txt: 再新建一个she...
网络安全笔记 -- 文件操作(文件包含漏洞
swy66的博客
09-12 3367
文件操作(文件包含漏洞
Web漏洞文件包含漏洞
zkaqlaoniao的博客
10-28 6963
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 一、文件包含漏洞概述 1、漏洞介绍 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚.
文件包含漏洞及测试
qq_43355651的博客
09-27 1536
文件包含漏洞 通过发生在PHP中 很多站点为了节约资源,在代码中写入了文件包含,将文件设置为变量,用户对变量的值可控,而服务器未对变量的值合理的校检,导致了文件包含漏洞的产生。 通常使用的函数: include():使用次函数包含文件时,发生错误会有警告,然后继续向下执行。 require();发生错误后,会终止运行。 可以通过文件包含来读取敏感文件等等 写入文件用 phpinfo 这里我们通过一次实验更好的理解一下文件包含漏洞: 这里我们用到的是墨者学院-phpMyAdmin后台文.
文件包含漏洞总结
未完成的歌~的博客
03-10 3513
文章目录一、基础知识1、文件包含漏洞的原理:2、php中的相关函数:3、漏洞示例:二、文件包含漏洞分类1、本地文件包含漏洞漏洞示例:常见的敏感信息路径:2、远程文件包含漏洞漏洞示例:三、PHP伪协议1、file://2、php://filter3、php://input4、data:text/plain5、zip://伪协议6、phar://伪协议四、漏洞修复 一、基础知识 1、文件包含漏洞的原理: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码并执行,从而节省时间避免再次编写
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
【基础篇】第05篇:PHP代码审计笔记--文件包含漏洞1
08-03
有限制的本地文件包含:%00截断:路径长度截断:)可以成功,linux需要文件名长于4096,windows需要长于256)点号截断:)可以成功,只适用wind
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
4. **图片马**:将Webshell代码嵌入到图片中,配合文件包含漏洞进行利用。 5. **条件竞争**:在高并发环境下,利用后台处理流程中的时间差,使得恶意文件在被删除之前得以保存。 **漏洞发现**常见于用户上传头像、...
Web漏洞理论基础13.pdf
01-25
本文将对Web漏洞理论基础13进行详细的知识点总结,涵盖文件上传漏洞、任意文件下载漏洞文件包含漏洞、反序列化漏洞、XXE XML漏洞等多个方面。 文件上传漏洞: 文件上传漏洞是指攻击者可以上传恶意文件到服务器上...
Webgoat学习笔记.zip
03-12
3. 文件包含漏洞:研究如何通过文件包含漏洞执行任意代码,学习限制文件包含功能,使用安全的相对路径或白名单机制来防范。 4. 认证与会话管理:掌握弱密码策略、会话固定、会话劫持等问题,学习使用强认证机制和...
文件包含漏洞】——文件包含漏洞防御
weixin_45588247的博客
08-05 4158
文章目录一、实验目的:二、实验环境:三、防御说明:四、防御措施:1. 设置白名单:2. 过滤危险字符:3. 设置文件目录(配置php.ini):4. 关闭危险配置(配置php.ini):五、防御总结: 一、实验目的: 1、通过本次学习,掌握文件包含的过滤验证方式。 2、学习在修复文件包含漏洞的方法。 二、实验环境: 靶 机: windows10虚拟机:192.168.100.150       phpstudy2018_Apache集成环境 三、防御说明: 文件包含漏洞防御:
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3056
文件包含漏洞总结,全在这里了
文件包含漏洞详解
Ays.Ie的博客
10-31 4600
本篇文章主要讲解文件包含漏洞,内容包括文件包含漏洞的原理,验证,以及修复的策略
文件包含漏洞原理与实践
yz_weixiao的博客
02-20 262
文件包含漏洞常出现在「PHP语言」中。PHP为了提高「代码复用性」,提供了文件包含函数include()和require(),被包含的文件内容会被当做代码来执行。就像造轮子一样:把「重复使用」的一段代码,单独写到一个文件里,再用文件包含函数来包含这个文件。为了灵活的包含文件,一些程序员会把文件名通过「参数」的形式传递给文件包含函数。当传递文件名的参数可以被用户「修改」时,用户就可以包含任意文件,而文件中的代码就会被服务器执行,这就造成了文件包含漏洞
python的eval_Python之eval()函数危险性浅析
weixin_39954889的博客
11-24 138
一般来说Python的eval()函数可以把字符串“123”变成数字类型的123,但是PP3E上说它很危险,还可以执行其他命令!对此进行一些试验。果然,如果python写的cgi程序中如果使用eval()而非int()来转换诸如年龄这样的输入框中的内容时是非常危险的。不仅可以看见列出系统的全部文件,还可以执行删除文件,察看文件源代码等危险操作!试着写了个程序,想把本地的脚本文件同过这样的形式一行一...
粉尘传感器助力面粉厂安全生产
最新发布
iotsensor的博客
07-19 597
OPC-R2有16个大小的垃圾箱,可以每秒记录PM1、PM2.5和PM10以及大小直方图,这在应用程序需要的不仅仅是PM时至关重要。OPC-R2取代了OPC-R1,带来了比其前身更好的小颗粒检测、更低的风扇噪声和更好的EMC保护。因此,如何有效监测和控制面粉厂的粉尘浓度,成为了保障安全生产的关键。这种传感器能够实时、准确地监测空气中的粉尘浓度,并将数据反馈给控制系统,从而实现对粉尘浓度的有效控制。通过实时监测和控制粉尘浓度,可以有效保障工作人员的健康、设备的安全运行以及环境的保护。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值