文件包含漏洞

最新推荐文章于 2024-04-25 13:59:04 发布
最新推荐文章于 2024-04-25 13:59:04 发布
阅读量742 收藏
点赞数
分类专栏: Web安全深度剖析 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46273733/article/details/122514734
版权
  • 文件包含漏洞
    • PHP包含
      • PHP中提供了四个文件包含的函数,分别是 include()、include once()、require()和require_once()。这四个函数都可以进行文件包含,但作用却不一样,其区别如下:

      • 文件包含示例
        • 本地包含 Local File Include (LFI)
          • Index.php对ArrayUtil.php进行包含,并且使用PrintArr 函数

          • phpinfo.txt文件

          • 执行结果

          • 接下来将phpinfo.txt文件的扩展名分别改为: jpg、rar、xxx、doc进行测试,发现都可以正确显示phpinfo信息。由此可知,只要文件内容符合PHP语法规范,那么任何扩展名都可以被PHP解析
        • 远程包含Remote File Include(RFI)

      • 文件包含漏洞示例
        • 程序代码

        • 程序逻辑
          • 提交URL,在 index.php 中取得page参数的值。
          • 判断S_GET[page]是否为空,若不为空,就使用include包含这个文件。
          • 若$_GET[page]为空,就执行else语句来包含home.php文件。
        • 当输入以下URL时
          • http : / / www . xxser.corm/ index.php?page=xxx.php

      • PHP文件包含利用
        • 读取敏感文件

        • 远程包含Shell

        • 本地包含配合文件上传

        • 使用PHP封装协议

        • 包含Apache日志文件
        • 截断包含
        • 绕过WAF防火墙
      • JSP包含
        • 静态包含
          • <%@ include file="page.txt"%>为JSP中的静态包含语句,静态包含语句先进行包含,再做处理操作。
          • JSP语法规定,include指令为静态包含,只允许包含一个已经存在于服务器中的文件,而不能使用变量来控制包含某个文件。这就意味着使用include指令将不存在文件包含漏洞。
        • 动态包含
          • sjsp:include page="page.txt"/>为动态包含语句。动态包含与静态包含恰恰相反,在运行时,首先会处理被包含页面,然后再包含,而且可以包含一个动态页面(变量)。

          • 可以发现,当<jsp:include/>标签在包含一个非JSP文件扩展名时,即使其内容符合JSP语法规范,也会读取其源代码,而不会解析其JSP 代码。这就意味着JSP所包含的页面即使被攻击者控制,攻击者得到的信息也是有限的。(攻击者一般都会包含一些Web容器的配置文件,比如Tomcat的user.xml。)
    • 安全编写包含
      • 严格判断包含中的参数是否外部可控,因为文件包含漏洞利用成功与否的关键点就在于被包含的文件是否可被外部控制;
      • 路径限制:限制被包含的文件只能在某一文件夹内,一定要禁止目录跳转字符,如:“../”";
      • 包含文件验证:验证被包含的文件是否是白名单中的一员;
      • 尽量不要使用动态包含,可以在需要包含的页面固定写好,如: include("head.php");o
cxdh47
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
尝试JSP各种已知漏洞
u012402926的专栏
06-15 1万+
前段时间,应朋友之邀,我对他们托管的三台服务器的主机进行了测试,发现了JSP网站存在的几个问题。   入侵测试第一步:扫描   扫描是入侵的第一步,它可以让你对即将入侵的目标有一个全面的了解。同时扫描还有可能发现扫描对象的漏洞,为入侵提供一个指导方向。   朋友的两台服务器为Linux,一台为Windows系统,在路由器后面还有一台Cisco PIX 525对三台主机进行保护,只允许外部用户
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
Web安全——文件包含漏洞
qq_44915227的博客
04-22 1064
文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的。在PHP中,有四个用于包含文件的函数,当使用这些函数包含文件时,文件中包含的PHP代码会被执行。本地文件包含LFI(Local File Inclusion)当被包含的文件在服务器本地时,就形成本地文件包含
jsp相关漏洞
qq_44790964的博客
11-25 2122
注入 xss 上传 编辑器 st2漏洞 反序列漏洞 网站容器 弱口令漏洞 Struts漏洞 是Apache基金会jakarta项目组的一个开源项目 .action 可能会存在st2漏洞 漏洞挖掘 单个目标站进行测试 工具爬行 找打存在漏洞地址例如 xx.action (一般存在登录的地方 注册 留言的地方) 可能会存在 用相关工具进行测试即可 批量查找与利用(.do 是jsp的页面) 登录或...
Web漏洞-文件包含漏洞超详细全解(附实例)_【web漏洞百例】
最新发布
2401_84215240的博客
04-25 1226
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…4.因为这里展示的是show.php文件,因此我们想到直接去访问show.php文件,可以看到当我们直接访问show.php时,网站返回的也是同样的内容。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
jsp的文件上传漏洞详解
zkaqlaoniao的博客
11-06 981
在某次对某单位进行渗透测试时,遇到一个上传点,网站是java写的,但是上传jspjspx时会被waf拦截,但由于上传路径可控,经过不懈努力最终成果拿到shell,于是写这篇文章记录一下。目录中可以用来放置JSP的静态资源,在servlet3.0协议规范中,包含在jar文件 /META-INFO/resources/ 路径下的资源是可以直接访问的。,代表tomcat默认开启热部署,一旦web应用的web.xml文件的时间戳发生变化(创建时间,修改时间或访问时间发生变化),tomcat就会重新加载应用。
文件包含漏洞详解
Ays.Ie的博客
10-31 4600
本篇文章主要讲解文件包含漏洞,内容包括文件包含漏洞的原理,验证,以及修复的策略
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3056
文件包含漏洞总结,全在这里了
Jsp(主要内容)
faramita_of_mine的博客
11-27 1784
Jsp主要内容一、C/S 与 B/S二、tomcat三、端口占用四、jsp 基本语法五、jsp 脚本六、注释七、session 与 cookies八、九大内置对象 一、C/S 与 B/S   C/S 又称 Client/Server 或客户/服务器模式。服务器通常采用高性能的 PC、工作站或小型机,并采用大型数据库系统,如 Oracle、Sybase、Informix 或 SQL Server。客户端需要安装专用的客户端软件,如优酷客户端。   B/S 是 Brower/Server 的缩写,客户机上只要安
jspjsp包含文件的两种方式
djaaa123456的博客
01-10 835
第一种:include指令 include指令:当JSP转换成Servlet时引入指定文件(指令元素),这是一种静态包含,它运行的时候不会单独编译成.class文件,它生成一个新的整体.class文件。 <%@ include file="head.jsp"%> <%@ include file="body.jsp"%> <%@ in...
java 文件包含_jsp文件包含漏洞
weixin_31443757的博客
02-15 442
jsp文件包含分静态包含的动态包含两种:静态包含:动态包含:两者的区别我就不赘述了。就目前了解静态包含是不存在问题的,因为file的参数不能动态赋值而动态包含是存在问题的我们常说的php文件包含有本地文件包含和远程文件包含两种所以我分析java文件包含的时候也是分这两种情况1.本地文件包含:目前我对java的本地文件包含的理解为:造成的危害就只有文件读取,一般情况下是不能造成命令执行或代码执行的...
某教程学习笔记(一):18、JSP漏洞
weixin_41489908的博客
03-06 581
小县城里的稳定工作,身边的三五好友,晚饭过后出去喝点小酒,聊聊人生,迷茫又安稳。。。 ---- 网易云热评 一、Struts2漏洞 1、在交互页面找到**.action页面 2、打开K8 struts2,将目标地址放进去 3、选择不同的漏洞获取信息,如下则存在漏洞,接着就可以文件上传了 4、其他漏洞检测工具 二、java反序列漏洞 1、存在漏洞的jboss网站 2、将地址复制到工具的目...
JSP过滤器防止Xss漏洞
热门推荐
Ac Dream
02-13 1万+
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能
记一次渗透测试自己的jsp项目
mathor的博客
10-31 1517
前两天写了个比较简单的login登陆页面,输入username和password,通过输入的username查询数据库中的password和框中的值进行对比验证 测试 先输入一对值,admin,123456,弹出信息 果然,意料之内用户名或密码错误,但是我们从这次测试能看出一点,这个数据传输的方式是post, 注入测试 先试一下SQL注入 还是没用,而且什么信息都没给,估计它本身并不返回任何...
文件包含漏洞(绕过姿势)
heiseweiye的博客
09-19 7113
1.1文件包含漏洞的形成 文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞文件包含漏洞大多可以直接利用获取webshell。 文件包含函数主要有以下四个: include() include_once require() require_once() 他们之间的区别在于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值