【AH_training】 文件包含漏洞

最新推荐文章于 2023-03-14 10:26:28 发布
最新推荐文章于 2023-03-14 10:26:28 发布
阅读量157 收藏
点赞数 1
分类专栏: # WEB Security Learning 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47419513/article/details/119008473
版权

【AH_training】文件包含漏洞

3.文件包含漏洞:

​ 1.直接包含服务器上的文件来达到文件泄露的目的。

​ 2.包含图马,包含日志等已经存在的文件去进行一些绕过。

​ 3.配合上传文件进行一些包含

​ 4.配合伪协议进行包含。

​ 5.当存在限制时,根据前缀绕过和后缀绕过选择对应的目录穿越和伪协议。

3.1文件包含基础:

3.1.1什么是文件包含?

在这里插入图片描述

文件包含是为了代码复用。

3.1.2 PHP文件包含函数:

在这里插入图片描述

3.1.3什么是文件包含漏洞?

开发者为了代码灵活性将被包含的文件设置为变量,进行动态调用,但灵活性导致了客户端可以调用一个恶意文件,造成文件包含漏洞。

通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想外的文件,就可能导致意外的文件泄露甚至恶意代码注入。

3.1.4 文件包含分类:

在这里插入图片描述

大部分都是本地文件包含。

3.1.5文件包含环境说明:

在这里插入图片描述

3.2 本地文件包含利用方法

3.2.1任意文件读取: 图马

在包含PHP代码时,代码得到执行;若不是则以字符串方式直接显示。

file://与直接包含

在这里插入图片描述

file=/etc/passwd file=file:///etc/passwd(file协议)

3.2.2 包含上传文件:

将想要执行的代码文件放在被包含文件中,进而得到执行。

在这里插入图片描述

3.2.3 包含日志文件:

在这里插入图片描述

apache日志文件默认存放位置:/var/log/apache2

网站运行使用www的用户服务,没有权限去读取日志文件,一般日志文件网站是无法包含的,若有则必定是它。

3.2.4 PHP伪协议

PHP提供了一些杂项I/O流,允许访问PHP的输入输出流、标准输入输出和错误描述符,内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。

1. ?file=php://input

在这里插入图片描述

2. ?file=php://filter

对于flag.php这个文件本来是无法获取其具体内容的,读取时会直接读取“flag.php”这句代码,但是通过过滤器可以规定其编码格式,读取文件内的具体代码。

在这里插入图片描述

3. zip://

可以用来绕过检测。

在这里插入图片描述

4. phar://

类似zip://
​ linux中可以将一个目录打包成一个文件,可以通过phar://这一伪协议不解压直接访问,比如访问jpg文件中的一个文本txt文件。

​ 在反序列化中有更大的利用。

在这里插入图片描述

5. data://

		类似php://input   要求比较严格

​ ?file=data://text:/plain,<?php phpinfo(); <?php phpinfo()为要包含的内容。

在这里插入图片描述

3.3 常见限制绕过方法:

3.3.1 前缀绕过

目录遍历:

当在包含文件时有限制,只能访问特定目录下的文件,伪协议是不能用的,因为伪协议规定从开头就出现,而要访问特定目录路径下的文件就不可用了。

使用…/…/来返回上一级目录, 目录穿越 …/代表父级目录

如:?file=…/…/phpinfo/phpinfo.php

3.3.2 后缀绕过

利用协议:

前面部分得到解放就可以使用伪协议的部分,利用zip://和phar://

若只能包含一个php文件,但服务器上无法使用php木马,只能上传一个jpg文件,对于zip文件修改后缀为zip.jpg上传上去再用zip这样一个协议包含jpg文件下面一个php文件。

在这里插入图片描述

创造之斧
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
栈溢出原理及解题练习
weixin_44222568的博客
04-15 1865
一个小白的慢慢理会过程
三菱机电RP-1AH_3AH_5AH工业机器人样本
03-19
三菱机电RP-1AH_3AH_5AH工业机器人样本.pdf 介绍了关于三菱机电RP-1AH_3AH_5AH工业机器人样本的详细说明,提供其它产品的技术资料的下载。
文件包含漏洞简单总结【附练习记录】
ximo的博客
02-13 310
文件包含漏洞 什么是文件包含: 为了更好的使用代码的 重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 文件包含漏洞的成因: 为了灵活的包含文件,将被包含文件设置为变量,通过动态变量引入需要包含的文件时,用户对变量的可控而服务器端卫队变量值合理的校验或被绕过。 文件包含函数: include() // 找不到被包含文件时产生警告,脚本继续执行 include_once() // 与include类似,但如果该文件的代码已经被包含,则不会再次包含 require()
PHP函数详解:call_user_func()使用方法
完美世界
02-20 2万+
call_user_func函数类似于一种特别的调用函数的方法,使用方法如下:<?php function nowamagic($a,$b) { echo $a; echo $b; } call_user_func('nowamagic', "111","222"); call_user_func('nowamagic', "333","444")
渗透技巧之403绕过_指纹识别
N的博客
03-14 7万+
渗透技巧之403绕过_指纹识别
php 查询成绩_与专家讨论PHP: 成绩单
culi3118的博客
08-13 817
php 查询成绩Talk with the Experts this morning was a busy one, with close to a record number of attendees. Hardly surprising really, considering that the subject was PHP. Luckily for me, the experts were ...
六、CISSP 官方学习指南(OSG)第 7 版术语对照表
网络安全领域优质创作者
11-09 4700
8.1 数字和符号 8.1.1 *(星)完整性公理: (*公理) Biba 模型的公理,规定在特定分类级别上的主体不能向较高分类级别写入数据。这通常会被缩略为"不能向上写"。 8.1.2 *(星)安全属性: (*属性) Bel1-LaPadula 模型的属性,规定在特定分类级别上的主体不能向较低分类级别写入数据。这通常会被缩略为"不能向下写"。 8.1.3 802.11i(WPA-2) 对 802.11 标准的修正,定义了新的身份认证以及类似于 IPSec 的加密技术。迄今为止, 还不存在能够危害已正确配置
北邮网安复试笔记
weixin_42277902的博客
04-09 5776
文章目录计算机网络OSI七层模型基本介绍物理层数据链路层网络层传输层:会话层表示层应用层物理层信息交互方式信道复用虚电路数据链路层 局域网CSMA/CDPPP协议下一跳(网关)网络层路由器MAC地址、IP地址、子网掩码、网关ARP协议RARPIp协议ICMP协议传输层UDP协议TCP协议HTTP请求无状态:ssh设计模式设计原则单例模式工厂模式适配器模式(Adapter Pattern)计算机组成原理Q:TLB与cache与内存的区别操作系统进程和程序进程和线程进程与线程区别多线程和多进程的区别微内核D
CISP笔记 Cyrus
繁星流动天际
04-10 889
CISP笔记 一、 信息安全标准 l 我国标准分为:国家标准、行业标准、地方标准、企业标准。 l 国际通行“标准化七原理” Ø 原理1---简化 Ø 原理2---协商一致 Ø 原理3---实践、运用 Ø 原理4---选择、固定 Ø 原理5---修订 Ø 原理6---技术要求+试验方法+抽样 Ø 原理7---强制性适应于:安全、健康、环保等 l...
python面试题搜集
热门推荐
花开如雨的博客
10-21 26万+
1. Python面试题搜集(一) 2019 Python最新面试题及答案16道题吐血总结!50道Python面试题集锦(附答案) Python是目前编程领域最受欢迎的语言。在本文中,我将总结Python面试中最常见的50个问题。每道题都提供参考答案,希望能够帮助你在2019年求职面试中脱颖而出,找到一份高薪工作。这些面试题涉及Python基础知识、Python编程、数据分析以及Python函数库等多个方面。 Q1、Python中的列表和元组有什么区别? Q2、Python的主要功能是什么? Python
rename- 文件改名matlab code.zip_XY6W_rename_sight3ah_wideaw6_批量文件改名
09-21
假设你有一个mp3文件“matlabMP3”。存储在文件夹c:\ mp3文件\。下面的代码将识别这个文件并将其重命名为other name .mp3。
mitmappiumjd_python_myself7ah_
10-01
《Python3网络爬虫开发实战代码》---->mitmappiumjd
ip_vs_proto_ah_esp.rar_ESP_IPSEC AH ESP_ip_vs_proto_ah_esp
09-21
AH/ESP IPSec load balancing support for IPVS
jspchart_java_shorter3ah_
10-03
jsp检测内存,并绘制曲线图,画图程序,基于JSP环境,生成直方图的程序代码
win10下python3 Crypto.Util.number模块下载问题以及附加问题的解决方法
weixin_47419513的博客
05-17 1万+
** win10下python3 Crypto.Util.number模块下载问题解决方法 ** 首先感谢大佬的博客启发: https://blog.csdn.net/wukai0909/article/details/109772278 在最近的CISCN2021中在crypto上十分挫败,在赛后查看相关大佬的题解才发现要使用相关的模块 就像下图这样: from Crypto.Util.number import getStrongPrime, bytes_to_long from flag import
【Hexo github】进行SSH认证时报错git操作提示git@github.com: Permission denied (publickey)(已解决)
weixin_47419513的博客
06-15 536
进入git bash界面然后: SSH keys1.git config --global --list2.git config --global user.name “yourname”,git config --global user.email “email@email.com ”3.ssh-keygen -t rsa -C “你的邮箱”4.GitHub--->setting--->SSH and GPG keys--->SSH keys ssh -T git@github.com
CRYPTO OF TOOLS(工具类)
weixin_47419513的博客
06-05 400
关于crypto相关题目类型及应用场景所涉及到的工具和疑难解决。
20201202总结 马保国杯 AND 队内小组赛
weixin_47419513的博客
12-02 332
** 马保国杯 AND 队内小组赛 ** 1.编码转换: 1.1 URL 神奇的URL 20 如果你了解过抓包,那你一定见过这种格式 https://boom.com/?%20%20Flag%7BU%20rl_1S_%20M%20ain%20%7D%20%20 你能找到他原来的样子吗? 提交格式Flag{xxx} 中间无空格! 解码:http://tool.chinaz.com/tools/urlencode.aspx 得:https://boom.com/? Flag{U rl_1S_ M ain
SELECT rz.DEPT_CODE, rz.VOLT_LEVEL, rz.AR_YEAR, rz.AR_MONTH, ROUND( SUM( CURRENT_ACTUAL_RECORD_AMOUNT )/ 10000, 4 ) "和" FROM prj_ah_erp_rz_item rz LEFT JOIN mag_cd_coding c ON rz.VOLT_LEVEL = c.CODE_NAME GROUP BY rz.DEPT_CODE, rz.VOLT_LEVEL
最新发布
06-03
这是一个SQL查询语句,它的作用是从表prj_ah_erp_rz_item和mag_cd_coding中获取数据,并按照rz.DEPT_CODE和rz.VOLT_LEVEL字段进行分组,然后对每个分组中的CURRENT_ACTUAL_RECORD_AMOUNT字段求和,并将结果除以10000...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值