文件包含漏洞学习笔记

最新推荐文章于 2022-12-28 22:48:34 发布
最新推荐文章于 2022-12-28 22:48:34 发布
阅读量155 收藏
点赞数
分类专栏: 安全漏洞 学习笔记 文章标签: 安全漏洞 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43332695/article/details/117791203
版权

一、文件包含原理:

通过变量动态调用函数文件时,用户可以改变变量,或是没检验,检验被绕过而调用恶意脚本文件。
二、检测:
白盒:代码审计
黑盒:(1)手工看参数值及功能点:看网址后面的参数值是否为文件或文件名,看该网站的功能点
           (2)公开的漏洞
           (3)扫描目录的工具

三、文件分为本地文件和远程文件
本地文件包含:
(1)有限制: 强制文件格式限制:开发时代码强制设置文件格式 include($filename. ".html");
如果参数输入x.php(即包含x.php)则寻找目录下的x.php.html文件,没找过该文件就返回错误。
绕过:1.%00截断            例: url=http://...../?filename=x.php%00(但php版本需小于5.3.4)
2.长度截断:windows(长于256),linux(长于4096)
例: url=http://...../?filename=x.php./././././(直到长度超过上述限制) (2)无限制 注意目录级数

远程文件包含(危害更大)
一般都有限制:
(1)可能是代码限制:放弃
(2)平台没限制:phpinfo看到allow_url_include为on就表明支持远程包含
(3)强制文件格式限制:%20,%23,?绕过……

四、伪协议
利用伪协议: https://www.cnblogs.com/endust/p/11804767.html
五、防御
(1)需要传参,固定文件后缀 include($filename. ".html"
(2)不需要传参,固定文件名
(3)waf
陈wonton
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
文件包含漏洞学习笔记(详细)
2301_77451464的博客
03-18 942
文件包含的原理以及各种漏洞,并包含了伪协议的解题思路与过程
Webgoat学习笔记.zip
03-12
3. 文件包含漏洞:研究如何通过文件包含漏洞执行任意代码,学习限制文件包含功能,使用安全的相对路径或白名单机制来防范。 4. 认证与会话管理:掌握弱密码策略、会话固定、会话劫持等问题,学习使用强认证机制和...
文件包含漏洞笔记
最新发布
weixin_42695055的博客
12-28 143
文件包含漏洞(File Inclusion)是一种最常见的依赖于脚本运行而影响 Web 应用程序的漏洞。当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者控制在运行时执行哪个文件时,就会导致文件包含漏洞
文件包含漏洞 笔记
qq_41453632的博客
11-23 214
文件包含漏洞: c:  #include<stdio.h> php: include"config.php" jsp:<include file ="header.jsp" /> index.php的代码: <?php                            if(@$_GET[xss]) {                             @...
网络安全笔记 -- 文件操作(文件包含漏洞
swy66的博客
09-12 3363
文件操作(文件包含漏洞
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
蓝牙学习笔记
08-05
其中,链路层负责设备之间的连接和数据传输,网络层处理广播和多播,会话层管理不同服务的访问,应用层则包含各种具体的应用规范,如A2DP(高级音频分布配置文件)用于音频流,GATT(通用属性配置文件)用于BLE的...
安全测试学习笔记.pdf
05-28
应对用户上传的文件内容进行审查,防止包含恶意代码。 6. **Session管理**: Session是跟踪用户状态的重要手段,但存在被劫持或篡改的风险。Session数据可以存储在cookie、URL参数或服务器端。存储在cookie中时应...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
4. **图片马**:将Webshell代码嵌入到图片中,配合文件包含漏洞进行利用。 5. **条件竞争**:在高并发环境下,利用后台处理流程中的时间差,使得恶意文件在被删除之前得以保存。 **漏洞发现**常见于用户上传头像、...
#笔记(十五)#文件包含漏洞小结
vircorns的博客
02-16 233
2.文件包含(File Inclusion)
网安学习24-文件下载与读写
weixin_44770698的博客
05-27 194
文件的下载和去写漏洞,是分别从四个方面进行学习,分别是产生的原因、如何去检测是否存在文件的下载和读取漏洞、文件下载和读写漏洞如何去利用以及最后学习了文件下载和读写的防御、修复方法。 漏洞产生的原因 某些网站由于一些特殊的需求,提供了文件的下载或者读取的功能,但是由于代码的过滤不严格,导致可以读取或者下载任意文件,此时攻击者就会下载或者读取敏感的配置文件或者网站的代码等,从而可以后续进行代码审计,从而挖掘出更具有危害性的漏洞。大多数原因是由于下载性功能的函数或者读取性的函数造成。 文件下载的检测方式
文件包含漏洞(include)-学习笔记
小龙在线
08-21 5630
简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP Stream(流) 属性 支持 受限于 allow_url_fopen NO 受限于allow_url_include 仅 php://input、 php://s
网络安全文件包含漏洞总结
kali_Ma的博客
03-10 2267
介绍 文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。 但我们除了包含常规的代码文件外,包含的任意后缀文件都会被当作代码执行,因此,如果有允许用户控制包含文件路径的,那么则很有可能包含非预期文件,从而执行非预期的代码导致getshell。 几乎所有的脚本语言中都会提供文件包含功能,但文件包含漏洞在PHP Web Application中居多,在JSP、ASP中十分少甚至没有,
将CCP协议移植到TC275中(1)
qq_34309267的博客
12-08 1617
如上图所示,这是CCP的协议栈,包含头文件及源代码。 include里边包含所有与CCP相关的头文件。 1.Ccp_CAN_Driver.h 此文件主要包括和can驱动相关的宏定义,枚举,结构体及调用函数。 void MultiCAN_CCP_Init(void); void MultiCAN_Messgage_send_CAN(uint8 data[],IfxMultican_Can_MsgObj canSrcMsgObj,uint32 id); void MultiCAN_Messgage_read_.
生命在于学习——文件包含漏洞学习笔记
易水哲的博客
08-25 576
文件包含漏洞学习笔记
文件包含漏洞实战靶场笔记
weixin_30289831的博客
06-17 1051
记录下自己写的文件包含漏洞靶场的writeup,包括了大部分的文件包含漏洞实战场景,做个笔记。 0x01 无过滤的本地文件包含 <?php $page = isset($_GET['page'])?$_GET['page']:''; include "$page"; ?> 没有任何过滤,可以包含一些敏感文件 常见的敏感信息路径: ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值