web漏洞“小迪安全课堂笔记”文件操作安全,文件包含

已于 2022-04-29 17:48:11 修改
阅读量1k 收藏 4
点赞数
分类专栏: 网络安全 文章标签: 网络安全
于 2022-03-26 17:02:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42902126/article/details/123754579
版权

小迪安全课堂笔记文件包含

思维导图

在这里插入图片描述

原理

开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。(开发,封装调用)
在这里插入图片描述
在这里插入图片描述
文件包含的作用:将文件以脚本的格式执行(根据当前网站脚本类型)

白盒

黑盒

看参数及功能点

参数后是否为一个文件,如x=test.txt

本地包含

无限制,跨目录…/…/www.txt

在这里插入图片描述

有限制,增加了后缀html

在这里插入图片描述
在这里插入图片描述

%00截断绕过

条件:magic_quotes_gpc = off 且php<5.3.4
filename=../../../www.txt%00

长度截断绕过

条件:windows,点号需要长于256,linux长于4096
在这里插入图片描述
在这里插入图片描述

远程包含

allow_url_include开启状态,则支持远程包含
在这里插入图片描述

无限制

在这里插入图片描述
文件中phpinfo也会呈现出代码效果,
在这里插入图片描述
那么就可以将这个代码换成后门代码。

有限制

绕过:? %20 %23
在这里插入图片描述

伪协议

在这里插入图片描述
在这里插入图片描述
PHP支持的伪协议
例子:
filter 文件读取,
在这里插入图片描述
input代码执行
在这里插入图片描述
input文件写入,后门
在这里插入图片描述
file:文件读取,需要完整路径
在这里插入图片描述

案例

CTF-南邮大

http://4.chinalover.sinaapp.com/web7/index.php
1、点击
在这里插入图片描述
2、参数file=show.php,可能是文件包含
在这里插入图片描述
3、访问show.php,断定为文件包含
在这里插入图片描述
4、判断操作系统,大小写敏感,Linux。在这里插入图片描述
5、使用php伪协议,发现存在过滤在这里插入图片描述
6、尝试读取文件

7、解密
在这里插入图片描述

i 春秋百度杯真题-白盒

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
cat dle345aae.php

在这里插入图片描述

某CMS 程序文件包含利用-黑盒

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
创建log文件,其中有后门代码
在这里插入图片描述
文件包含,触发代码。
在这里插入图片描述

修复

固定后缀
在这里插入图片描述
固定文件,不写变量

WAF或监控

小不为霸
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
小迪安全笔记,详细版本
最新发布
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
小迪安全学习笔记--第31天:web漏洞-文件操作文件包含漏洞全解
zr1213159840的博客
01-15 461
文件包含示例代码 <!---#include file=" 1.asp" --> <! --#include file="top. aspx" --> <c : import url="http : / /thief.one/1.jsp"> <jsp:include page=" head .jsp" / > <%@include file="head.jsp"%> <?php Include ( 'test.php ' ) ?> .
web漏洞小迪安全课堂笔记文件操作安全文件下载文件读取
weixin_42902126的博客
03-26 815
文件操作安全文件下载文件读取思维导图文件下载作用#利用如何获取目标文件路径文件名,参数值,目录符号案例RoarCTF2019-文件下载真题复现-比赛百度杯2017二月-Zone真题复现-比赛拓展小米路由器远程任意文件读取漏洞 思维导图 文件下载 作用 下载文件,凡是存在文件下载的地方都可能存在文件下载漏洞。 例子pakachu 右键上图复制连接地址,获得下载地址。可以跨目录下载…/…/inc/function.php #利用 数据库配置文件下载或读取后续 inc/config.inc.php 接口
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪安全--文件上传
wcwdnmdnmd的博客
08-18 308
文件上传
深圳大学管理学院系统安全与保密详细课堂笔记&期末考题
02-19
本课程基于【深圳大学】【管理学院】【周天薇】老师【2022年秋季】的【系统安全与保密】课程,整理了课堂笔记、PPT笔记、期末考题、大报告案例。
信息安全数学基础教程 课堂笔记+例题+期中期末题
05-19
信息安全数学基础教程 课堂笔记+例题+期中期末题,题目解题过程详细完整;ipad GoodNote手写版,非常高清,可用A4纸打印,效果非常棒(我印过)。资源详细信息:...
Web程序设计课堂笔记.doc
02-01
1.Tomcat和HTTP协议 2.Servlet基础 3.HttpServletRequest请求对象 4.JSP技术和会话跟踪 5.JSTL和EL表达式 6.过滤器 7.监听器 8.JDBC 9.文件上传和下载 10.JSP的开发模型——MVC设计架构
[小迪安全32天]文件下载
weixin_54252904的博客
06-09 512
通过文件下载,可以下载到目标网站的数据库配置文件或网站信息文件,对后续的渗透有很大帮助! 文件下载 靶场环境pikachu 右键点击图片链接查看 http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=kb.png http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=ai.png 把filename的值改为上一层的php文件 http://1.
2019小迪WEB安全渗透测试录像视频.txt
06-11
小迪2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
web漏洞小迪安全课堂笔记文件操作安全文件上传
weixin_42902126的博客
03-22 3022
思维导图 利用思路 什么是文件上传漏洞? 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木 马,shell脚本,病毒等。 文件上传漏洞有哪些危害? 可以通过文件上传漏洞上传webshell后门。 文件上传漏洞如何查找及判断? 黑盒: 使用扫描工具扫描打开网站。 黑盒:测试会员中心,测试后台。 白盒:直接撸源代码。 文件上传漏洞有哪些需要注意的地方? 拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。区分漏洞类型。 关于文件上传漏洞在实际应用中的说明? 上传
渗透测试基础入门(小迪
mr_yuyou的博客
06-02 772
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
小迪安全笔记
kk369789的博客
09-28 1173
小迪安全笔记
2021-09-06
qq_2604939074的博客
09-06 308
基础入门-数据包拓展 HTTP/HTTPS 具体区别?(Https更加安全) Request 请求数据包数据格式 1.请求行:请求类型/请求资源路径、协议的版本和类型 2.请求头:一些键值对,浏览器与web 服务器之间都可以发送,特定的某种含义 3.空行:请求头与请求体之间用一个空行隔开; 4.请求体:要发送的数据(一般post 提交会使用);例:user=123&pass=123 请求行:请求行由三个标记组成:请求方法、请求URL 和HTTP 版本,它们用空格分享。 例如:GET /in
前言-小迪web安全渗透培训视频笔记
风羽墨客的博客
12-04 2277
前言-小迪web安全渗透培训视频笔记
小迪安全学习笔记--第11天:web漏洞---必懂知识点
zr1213159840的博客
11-05 2857
课程链接 第11天:web漏洞–必懂知识点 前言:本章节将讲解各种WEB层面上的有哪些漏洞类型,具体的漏洞的危害等级,以简要的影响范围测试进行实例分析,思维导图中的漏洞也是后面我们将要学习到的各个知识点,其中针对漏洞的形成原理,如何发现,如何利用将是本章节学习的重点内容! 简要说明以上漏洞的危害 注入:获取数据库中的数据,破坏网站,破坏数据库 文件上传:上传webshell,获取控制权限。提权。上传各种病毒文件。 xss:主要用来获取cookie,拿到后台的权限 文件包含web服务器的文件被外界浏览导致
小迪安全学习笔记--第21天:web漏洞-文件上传之后端黑白名单绕过
zr1213159840的博客
12-18 880
文件上传的常见验证 后缀名的黑白名单 黑名单:明确哪些文件是不允许上传的,比如asp php jsp aspx cgi war等等。 白名单:明确可以上传的文件,比如jpg png zip rar gif 文件类型:MIME信息 浏览器中的header中有content-type,这就是MIME信息 文件头:内容头信息 文件的头信息,用于指明文件是什么格式 uploads过关记录 第一关:前端判断注释掉过关 第二关:修改MIME过关 第三关:上传php的其他格式来绕过 第四关:.htaccess绕过,只
小迪安全笔记01
weixin_45382875的博客
06-24 613
小迪安全01 2021/6/22 域名 域名注册商:阿里云、万网、 一级域名:baidu.com 二级域名:news.baidu.com 三/多级域名:shehui.news.baidu.com 域名与安全测试:如果一级域名不能突破,可以从其它级域名下手 DNS与Host DNS 域名系统(服务)协议   是一种分布式网络目录服务,主要用域名与IP地址的相互转换,以及控制因特网的电子邮件的发送。   域名系统。用来把机器名字转换成IP地址。简单来说,全球有很多域名服务器,用来存储从域名到IP地址的映射。
操作系统第五六章设备管理、文件系统习题及答案
07-04
操作系统的学习中,设备管理与文件系统是两个重要的章节。这两个主题都是操作系统中必不可少的部分,对于考研和期末复习来说都非常重要。在这两个章节中,有一些经典的习题及其答案,这些习题的质量非常高,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值