web安全学习笔记之文件包含

已于 2023-12-18 14:25:54 修改
阅读量69 收藏
点赞数
分类专栏: web安全学习笔记 文章标签: 网络安全 web安全 安全 学习方法
于 2023-12-17 10:20:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52096670/article/details/135041869
版权

1.文件包含简介

     服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。

2.文件包含函数与常见的包含方式

当使用这四个函数包含一个新文件时,该文件将作为 PHP 代码执行,

php 内核并不在意该被包含的文件是什么类型。

所以如果被包含的是 txt 文件、图片文件、远程 url、也都将作为 PHP 代码执行。

如果文件内容不符合PHP语法,就会将该文件内容读取出来。

文件包含函数

include()

当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,

发生错误时只给出一个警告,继续向下执行。

include_once()

功能和 include() 相同,区别在于当重复调用同一文件时,程序只调用一次

require()

只要程序一执行就会立即调用文件,发生错误的时候会输出错误信息,并且终止脚本的运行

require_once() 

与 require() 相同,区别在于当重复调用同一文件时,程序只调用一次

几种常用的包含的方式

  • 同目录包含 file=.htaccess
  • 目录遍历 ?file=../../../../../../../../../var/lib/locate.db
  • 日志注入 ?file=../../../../../../../../../var/log/apache/error.log
  • 利用 /proc/self/environ

3.文件包含漏洞产生的原因与危害

开发人员希望代码更加灵活,有时会将包含的文件

设置为变量,用来动态调用,由于这种灵活性,可能导致攻击者调

用恶意文件,造成文件包含漏洞

4.漏洞类型与绕过技巧

读取敏感信息

Session文件包含

PHP伪协议绕过

绕过WAF

日志文件包含

Dawn0days
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-文件包含
bingo_csdn的博客
10-29 2256
inclued:出错会继续执行 require:出错会退出 1、本地文件包含: 测试代码1.php如下所示: <?php //初始化.... define("ROOT",dirname(__FILE__).'/'); //加载模块 $mod = $_GET['mod']; echo ROOT.$mod.'.php'; include(ROOT.$mod.'.php'); ?> 我们在同目录下2.php写入如下代码: <?php phpinfo();?> 请求/1.php?mod=2即
web文件包含
YkingH的博客
10-07 1341
文件包含 文件包含漏洞原理 文件包含:程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用过程,称为文件包含文件包含漏洞:为使代码更加灵活,会将包含的文件设置为变量,用来进行动态调用,漏洞产生的原因正是函数通过变量引入文件时,没有对传入的文件名进行合理的校验,从而操作了意想之外的文件,导致文件泄露甚至恶意代码注入。 PHP: include(), include_once(), require(), require_once(), fopen(),
WEB-文件包含
weixin_52804141的博客
12-04 116
文件包含
CG-CTF-Web-文件包含
1stPeak's Blog
06-22 2513
文件包含 1.查看题目 2.进去查看题目,看到下面第一幅图中的内容,我们点击这个超链接 3.点击上图的超链接后,出现下图所示 4.根据URL与题目名,可以知道这里应该是利用文件包含 (1)首先尝试…/,发现出现下图所示: 源代码也没有什么可以利用的: (2)其实这里利用的是php伪协议,下图是index.php经过base64加密的源码 http://4.chinalover.sinaa...
网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等
11-27
网络安全学习笔记包含sql注入,ssh暴力破解,web漏洞扫描,xss扩展攻击,文件上传攻击等
web渗透测试笔记.txt
05-11
1、渗透测试框架与流程 2、网络漏洞扫描 3、web漏洞扫描 4、文件上传漏洞 5、文件包含漏洞 7、xss和sql注入 8、php代码注入和os命令注入
Spring入门学习笔记|Spring学习.pdf
10-17
Spring入门学习笔记,内容包括Spring介绍,Spring配置文件,Spring配置数据源,Spring的注解开发,Spring集成Junit,Spring的AOP,jdbcTemplate介绍,Spring控制事务流程,Spring集成web
学习HTML5过程笔记
03-19
笔记涵盖了HTML5的基础知识点,包括HTML的基本概念、标签的使用、浏览器的渲染引擎、Web标准、HTML标签的构成、页面结构、列表标签、表格标签、表单标签、选择器、样式、布局案例等,为学习HTML5提供了系统的知识...
Python 网络爬虫(Web Crawlers)学习笔记。.zip
最新发布
01-01
学习笔记:在项目开发过程中,我记录了大量的学习笔记和心得体会。这些笔记不仅有助于理解项目的开发过程,还能为学习Python爬虫技术提供宝贵的参考资料。 适用人群: 这份项目合集适用于所有对Python爬虫开发感...
web文件包含 i春秋 code题目
qq_30435981的博客
07-31 1807
网站链接打开来是一张图片,查看源码是没用的base64码,我们可以利用文件包含读一下index.php这文件的代码,/index.php?jpg=index.php,查看代码是base64码,经过base64-Encode,发现是一段函数。 &lt;?php /** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */ he...
WEB安全-文件包含
qq_59350385的博客
03-01 3105
一、文件包含的定义 如果说使用文件包含的路径是攻击者可控的话,此时,我们可以通过控制参数变量从而能包含本不在开发者意愿之内的文件。 本地文件包含:包含服务器端的文件 远程文件包含:包含远程url的文件 (allow_url_fopen allow_url_include) 可以用什么去截断:? #(%23) 二、文件包含的利用 1.配合文件上传漏洞执行getshell 2.包含日志getshell ...
Web安全-文件包含
sixoneyvye的博客
04-17 438
一、了解文件包含 了解文件包含 什么是文件包含:为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件。 漏洞成因:文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 PHP引发文件包含的四个函数 include() ...
web安全文件包含
LSYZWF的博客
09-14 240
文件包含 文件包含定义与简单理解: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多。 包含文件的函数 PHP常见的导致文件包含的函数如下:include(),include_once()
Web安全-文件包含漏洞
道阻且长,行则将至。
02-05 1452
概述 PHP文件包含 文件包含示例 (1)本地包含
【CTF WEB文件包含
weixin_30949361的博客
09-29 541
文件包含 题目要求: 请找到题目中FLAG 漏洞源码 <meta charset='utf-8'> <center><h1>文件阅读器</h1></center> <!-- 据说flag在flag.php里 --> <?php error_reporting(0); $f=$_GET['file']; if(s...
web安全--文件包含(本地包含,远程包含)
nareku的博客
04-05 4244
前言 文件包含漏洞简介: 文件包含的函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。 一.文件包含漏洞常见的函数(默认都以php脚本为准啊) ①include: 包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行 ②include_once:在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。 ③require :
CTFshow_web入门_文件包含(web78~web88)
monster663的博客
02-02 961
web78 直接包含,如果不知道就去学习一下什么是文件包含 ?file=php://filter/read=convert.base64-encode/resource=flag.php web79 if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file); include($file); }else{ highlight_file(__FILE__);
web安全文件包含(七)
Delity的博客
07-10 280
一、文件包含漏洞介绍 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接)。 二、文件包含相关函数 文件包含相关函数:include()、include_once()、require()、require_once() include():只有代码执行到该
springboot学习笔记
06-09
好的,我可以和你分享一些关于Spring Boot的学习笔记。 1. Spring Boot是什么? Spring Boot是一个基于Spring框架的快速开发框架,它能够帮助开发者快速搭建Spring项目,简化了Spring应用开发的繁琐过程,提高了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值