文件包含

于 2019-11-11 23:30:10 发布
阅读量426 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43695031/article/details/103020719
版权

为了验证,我在/var/www/下创建了一个 gxw.txt的文件,其中的内容为123
在这里插入图片描述
LOW:
在这里插入图片描述
?page=/var/www/gxw.txt
直接写入gxw.txt所在的文件就可以查看
其源代码为:
可以看出并未做出任何过滤
在这里插入图片描述Medium:
直接查看源代码可以看出,他只是过滤掉了 http:// , https:// , …/ , …\ , 这是为了防止远程和本的的文件包含,但也可以绕过用 htt http://**p://**来代替http://
在这里插入图片描述
但是这种过滤对绝对路径没有起到效果,我依旧可以用?page=/var/www/gxw.txt 来访问我刚才创建的文件
在这里插入图片描述
Heigh

在这里插入图片描述
这里文件名是必须file* 或者是include.php
所以可以用 file 协议进行绕过
?page=file:///var/www/gxw.txt
在这里插入图片描述Impossible:
在这里插入图片描述
这里是设置了白名单,只允许include.php , file1 , file2 , file3。所以避免了文件包含漏洞。

文件包含还可以和文件上传一起使用,上传木马,再用文件包含来打开运行。

噜噜噜噜噜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUU UPLOAD COURSE 1 文件包含(1)
2401_84240189的博客
05-16 324
eval函数是没办法直接执行命令的,它是把字符串当作php代码解析。它是代码执行函数。因为这里不是直接上传php文件,无法用蚁剑直接连接,只能用hackbar输入命令。system函数是php的函数,用来执行系统命令。它是命令执行函数网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)需要这份系统化资料的朋友,可以点击这里获取。
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含;...
markdown-include:使用C样式语法将markdown文件包含到其他markdown文件中
02-04
markdown-include是使用Node.js构建的,它允许您使用C风格的include语法将markdown文件包含到其他markdown文件中。 编译降价文件 markdown-include的主要功能是它允许您将markdown文件包含到其他markdown文件中。 ...
python 拷贝文件 包含子文件夹及文件
01-25
python 拷贝文件 包含子文件夹及文件
提取并显示文件包含的图标
06-11
总的来说,提取并显示文件包含的图标是软件开发中的一个基本操作,它涉及到操作系统API调用、图像处理和用户界面设计等多个方面。通过学习和实践这一技能,开发者能够更好地自定义和优化他们的应用程序,提供更具...
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计
最新发布
09-26
文件包含、命令执行漏洞、代码执行漏洞、基础代码审计 文件包含漏洞是指在开发过程中,开发人员将可重复使用的函数写入单个文件中,并在需要时调用该文件,而不是重新编写代码。这种调用文件的过程称为包含。文件...
Login-Page-
03-31
Login-Page-
PHP文件包含漏洞深度解析
"文件包含知识点总结.pdf" 在网络安全领域,文件包含漏洞是一种常见且危害极大的问题。文件包含漏洞主要源于程序设计中的动态文件加载机制,它允许攻击者通过控制某些输入参数,来改变程序包含的文件路径,从而可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值