<web渗透-问件包含漏洞>

最新推荐文章于 2023-05-13 13:58:05 发布
最新推荐文章于 2023-05-13 13:58:05 发布
阅读量85 收藏
点赞数
分类专栏: web渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540964/article/details/110149499
版权

(1) .概述

程序开发人员通常会把可重复使用的函数写在单个文件中
在使用某个函数的时候,直接调用此文件,无需再次编写,
这种调用文件的过程称为文件包含

程序开发人员都希望代码更加灵活,所有通常会把
被包含的文件设置为变量,进行动态调用,正由于这阵灵活性
导致客户端可以调用任意文件,造成文件包含漏洞

(2) .php中文件包含

函数                区别

include() 文件包含失败时会产生警告
,脚本继续执行

include_once() 与inlude()功能一样
该文件中已经被包含过
则不会再次包含
文件只会包含一次

require() 文件包含失败时产生错误
结束脚本执行

require_once() 与require()功能一样,
该文件中已经被包含过
则不会再次包含
文件包含一次

.用法
  include '/路径/function_name' ;
    include ('/路径/function_name');

  require '/路径/function_name'

.漏洞产生原因

 1.web应用实现了动态包含
 2.动态包含的文件路径参数,客户端可控

   '例如'
     $path=$_GET['path'];
     include $path

.相关配置

   文件包含有本地包含和远程文件包含之分

     远程文件包含利用HTTP,FTP,PHP伪协议 远程加载文件

     配置php.ini
       
        文件包含开关
       allow_url_fopen=On/Off
        远程文件包含开关
       allow_url_include=Off/On
       
       'php伪协议' 
        php:

 .漏洞原理
    php提供的文件包含功能
     @ 无视文件扩展名读取文件
       包含文件时,会读物文件的源码,包括图片文件
        ?path=1.jpg
     
     @无条件解析php代码
        文件包含在读取文件源码时,
         如果遇到符合php语法
          得代码,会无条件执行
          如将 info.php 改名为 info.rar
          为图片木马提供了一种引用方法

  '空字节安全绕过' (已经淘汰)
   php版本小于 5.3.4 
    并且需要关闭
     magic_quotes_gpc=Off
好先生·
关注
专栏目录
web渗透--15--目录浏览漏洞测试
武天旭的博客
09-12 4791
1、漏洞描述 目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。风险:攻击者通过访问网站某一目录时,该目录没有默认首页文件或没有正确设置默认首页文件,将把整个目录结构列出来,将网站结构完全暴露给攻击者。 攻击者可能通过浏览目录结构,访问到某...
WEB漏洞文件包含漏洞
holen_的博客
01-25 2594
介绍 所谓文件包含漏洞,故名思意,就是在文件包含(引用)了其他文件所导致的漏洞。例如有些函数在不同代码的作用都是相同的,在这里我们可以称呼它为“变量”,那么这时程序员就将该“变量”放在一个文件,在其他代码引用该变量文件即可。 当这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 脚本利用 我们先创建一个带有文件包含脚本的PHP文件放在服务器上,代码如下 <?php $filename=$_GET['file
Web安全-文件包含漏洞
道阻且长,行则将至。
02-05 1502
概述 PHP文件包含 文件包含示例 (1)本地包含
攻防世界(WEB) Web_php_include
qq_54929891的博客
08-29 213
感觉从两星开始题目就难起来了,根本我就啥都不知道了,又是学习别人的一天哈哈 先自己分析代码,输入get方法传入的参数hello(好像以我目前的知识来说并不知道能干嘛,看了别人的好像说可以回显) 关键是看page参数,传入后赋值给$page,然后strstr()函数https://blog.csdn.net/huan447882949/article/details/82852423 判断传入的参数有没有php://这段字符串并且以php://开头返回到最后 如果有,则使用str_replac.
Web安全文件包含漏洞
Python_0011的博客
03-20 1002
程序开发人员一般重复使用函数写到单个文件,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。动态包含
利用漏洞本地上传工具
05-14
利用漏洞本地上传上传大马,拿shall超级简单
web-渗透-文件上传漏洞专题靶场.rar
03-14
本靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件打包了所需的所有环境...
Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf
10-16
Web渗透测试是网络安全领域的重要部分,它涉及到对网站和应用程序的安全性进行模拟攻击,以发现潜在的漏洞并提出修复建议。这份"Web渗透-网络安全面试 面试宝典 2023最新版65页超全解析.pdf"文档详细涵盖了多个关键...
Web渗透测试-常见漏洞解析课件
03-23
Web渗透测试是网络安全领域的重要部分,它涉及到对Web应用程序的安全性进行系统性的检查,以发现潜在的漏洞并防止黑客攻击。本课件“Web渗透测试-常见漏洞解析”旨在深入探讨这一主题,帮助学习者理解和掌握如何有效...
web渗透-------WEB漏洞(XSS跨站脚本攻击)
hhhjjjllll的博客
05-13 233
如果您在cookie设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,但是并不能防止xss漏洞只能是防止cookie被盗取。
文件包含漏洞
forwardss的博客
03-08 1036
文件包含 程序开发人员通常把可重复使用函数写到单个文件,在使用某些函数时,直接用此文件,而无需 再次编写,这种调用文件的过程一般被称为包含。 一、原理和定义 为什么产生文件包含漏洞? 程序开发人员都希望代码更加灵活,所以通常将被包含文件设置为变量,用来进行动态调用,但正 是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 以php,webapplication ...
文件包含知识点总结
千寻的博客
02-10 711
文章目录第一章 概述第一节 说明第二节 漏洞产生的原因第二章 PHP文件包含第一节 语句第二节 相关配置第三节 文件包含示例第三章 漏洞原理及特点第一节 漏洞原理第二节 特点第三节 空字符安全绕过第四章 文件包含漏洞的利用第一节 读取敏感文件第二节 直接包含图片木马第三节 包含木马写Shell第四节 PHP 封装协议--访问本地文件第五节 PHP 封装协议--传输PHP 文件第六节 PHP ...
渗透测试:代码注入漏洞的三三两两
WEL测试
12-01 878
什么是远程文件包含漏洞 程序开发人员通常把可重复使用函数写到单个文件,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 在通过PHP的函数引入文件时,由于传入 的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 如果PHP的配置选项allow_url_include为ON的话,则include/require函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞。PHP常见的导致文件包含函数如下: include()
1. 文件包含漏洞简介
weixin_30268921的博客
05-14 140
文件包含 程序开发人员一般重复使用函数写到单个文件,需要使用某个函数时直接调用此文件, 而无需再次编写,这文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都提供...
Web漏洞文件包含漏洞
zkaqlaoniao的博客
10-28 7053
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 一、文件包含漏洞概述 1、漏洞介绍 程序开发人员一般重复使用函数写到单个文件,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚.
文件包含漏洞学习笔记
0xdawn的博客
11-04 253
0x00 前言 ​ 程序开发人员通常把可重复使用函数写到单个文件,在使用某些函数时,直接调用此文件而无需再次编写,这种调用文件的过程被称为包含。被包含文件设置为变量,用来动态调用时,导致客户端可以调用一个恶意文件,造成文件包含漏洞。 0x01 文件包含函数 require:找不到被包含文件产生错误(E_COMPILE_ERROR),并停止脚本 include:找不到被包含文件时只...
文件包含漏洞(本地包含配合文件上传)
WYJ____的博客
08-06 2678
预备知识 程序开发人员通常把可重复使用函数写到单个文件,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学本地包含配合文件上传 实验工具 火狐浏览器 实验环境 客户机一台(操作系统为Windows Server 2003)服务器一台(操作系统为Windows Server 2003) 实验步骤 1、访问http://127.0.0....
web渗透--52--异常信息泄漏
最新发布
01-30
根据提供的引用内容,我无法找到关于web渗透--52--异常信息泄漏的具体信息。但是,异常信息泄漏是一种常见的安全漏洞,它可能导致攻击者获取敏感信息,从而对系统进行进一步的攻击。为了防止异常信息泄漏,以下是一些常见的防御措施: 1. 配置合适的错误处理机制:确保在生产环境禁用详细的错误信息显示,以防止攻击者获取敏感信息。可以通过在应用程序的配置文件设置合适的错误处理机制来实现。 2. 日志管理:定期审查和监控应用程序的日志,以便及时发现异常信息泄漏的迹象。同时,确保日志包含敏感信息,如用户名、密码等。 3. 输入验证和过滤:对于用户输入的数据,进行严格的验证和过滤,以防止恶意输入触发异常信息泄漏。 4. 安全审计:定期进行安全审计,检查应用程序是否存在异常信息泄漏的漏洞,并及时修复。 5. 安全培训:对开发人员进行安全培训,提高他们对异常信息泄漏漏洞的认识,并教授他们如何编写安全的代码。 请注意,以上只是一些常见的防御措施,具体的防御措施应根据具体的应用程序和环境进行定制。如果您需要更详细的信息,请参考相关的安全文档或咨询安全专家。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值