文件包含漏洞介绍(笔记)

最新推荐文章于 2024-08-12 10:13:56 发布
最新推荐文章于 2024-08-12 10:13:56 发布
阅读量552 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46062722/article/details/111694043
版权
本文介绍了PHP中的文件包含漏洞,包括其产生原因、分类、前提条件、危害以及Windows和Linux系统的敏感文件。还讨论了利用PHP封装协议读取文件的方法和远程包含的条件,并给出了漏洞修复的建议,如白名单过滤和禁止特定字符。
摘要由CSDN通过智能技术生成

什么是文件包含?

开发者在开发PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当做PHP来执行,这会为开发者节省大量的时间。
为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。

文件包含漏洞如何产生的?

文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。
php.ini设置中allow_url_include=on/off 开关
开启意味可能存在远程包含(源程序代码可能存在过滤等情况),关闭意味不存在远程包含。
大多数web语言都可以使用文件包含操作,其中php语言所提供的文件包含功能太强大,太灵活,所以包含漏洞经常出现在php语言中。

漏洞分类:

根据包含的位置不同分为:
本地包含(LFI):包含本地的文件,当作脚本代码执行
远程包含(RFI):包含远程上的一些文件,当作脚本代码去执行

文件包含漏洞的前提:

服务器必须开启allow_url_include函数
在PHP中主要有以下几个包含函数
include
include_once
require
require_once
包含函数介绍:
include():
当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告&

最低0.47元/天 解锁文章
DF。
关注
一文教你读懂:文件包含漏洞
afei001
02-25 523
文件包含漏洞简介     文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含file inclusion。文件包含可能会出现在JSP、PHP、ASP等语言中。 常见的导致文件包含的函数 PHP: require() require_once() include() include_once() fopen() readfil...
将CCP协议移植到TC275中(1)
qq_34309267的博客
12-08 1665
如上图所示,这是CCP的协议栈,包含头文件及源代码。 include里边包含所有与CCP相关的头文件。 1.Ccp_CAN_Driver.h 此文件主要包括和can驱动相关的宏定义,枚举,结构体及调用函数。 void MultiCAN_CCP_Init(void); void MultiCAN_Messgage_send_CAN(uint8 data[],IfxMultican_Can_MsgObj canSrcMsgObj,uint32 id); void MultiCAN_Messgage_read_.
文件包含漏洞全面详解
最新发布
2401_84618514的博客
08-12 958
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
文件包含漏洞总结
weixin_34252090的博客
10-18 193
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。0x01:文件包含漏洞服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶...
文件包含漏洞简介
zjdda的博客
07-13 288
程序员写程序的时候,不喜欢干同样的事情,也不喜欢把同样的代码(比如一些公用的函数)写几次,于是就把需要公用的代码写在一个单独的文件里面,比如 share.php,而后在其它文件需要使用时进行包含调用。
一文详解文件包含漏洞
MachineGunJoe666
06-10 2161
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
【小白笔记】pikachu之文件包含漏洞
weixin_47073308的博客
06-28 1620
文件包含漏洞笔记,使用pikachu靶场。
【基础篇】第05篇:PHP代码审计笔记--文件包含漏洞1
08-03
### 文件包含漏洞详解 在网络安全领域,特别是针对Web应用程序的安全性方面,“文件包含漏洞”是一项极为重要的议题。本文旨在深入探讨“文件包含漏洞”的一种特殊形式——“有限制的本地文件包含”,并重点分析...
文件包含漏洞学习笔记(详细)
2301_77451464的博客
03-18 970
文件包含的原理以及各种漏洞,并包含了伪协议的解题思路与过程
CCP 协议栈
09-28
CCP 协议栈。 汽车控制器标定协议,里面有源码移植说明。 有需要的可以下载看看。
CCP协议源码
11-19
该为CCP协议的源代码,包括命令处理机和DAQ处理机,符合CCP2.1标准。集成到单片机后可以与上位机软件CANape等进行标定。
CCP 协议实现
09-28
CCP 协议实现的一个论文,初学可以看看,大神就没必要看了。
文件包含漏洞
weixin_51075988的博客
02-14 240
文件包含 PHP当中 函数 描述 include() 文件包含失败时,会产生警告,但脚本将继续执行 include_once() 作用与include()相同,但文件只会被包含一次 require() 文件包含失败时,会产生错误,直接结束脚本执行 require_once() 作用与require()相同,但文件只会被包含一次 成因 1.Web应用实现了动态包含 2.动态包含的文件路径参数,客户端可控 相关配置 本地文件包含 (LFI):可以读取与打开本地文件 远程文件包含
文件包含漏洞之——概述及分类演示
温柔小薛的博客
04-08 677
文件包含漏洞概述及分类演示 包含漏洞简介 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。这也应了一句老话:功能越强大,漏洞就越多。 漏洞原因 包含漏洞不是语言的问题,而是人的思维问题 PHP中的四...
DVWA-1.10全级别教程之File Inclusion(学习笔记
热门推荐
大方子
08-22 1万+
根据原创作者:lonehand进行更改,来自FreeBuf.COM 目前,最新的DVWA已经更新到1.9版本(http://www.dvwa.co.uk/),而网上的教程大多停留在旧版本,且没有针对DVWA high级别的教程,因此萌发了一个撰写新手教程的想法,错误的地方还请大家指正。DVWA简介 DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴...
【DVWA1.10】Command Injection通关笔记
EC_Carrot的博客
01-05 204
难度Security Level: lowSecurity Level: mediumSecurity Level: highSecurity Level: impossible Security Level: low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping com
DVWA 1.10版本Brute Force(high)
monsterdouble的博客
06-25 739
low和mid等级直接使用burpsuite暴力破解,high等级先抓包发现有token认证机制,需要先获取token,然后用token加上用户密码验证身份。以下为python暴力破解代码import re import requests url='http://127.0.0.1:8000/vulnerabilities/brute/' header={'Host': '127.0.0.1:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值