文件包含漏洞

最新推荐文章于 2022-10-22 02:44:07 发布
最新推荐文章于 2022-10-22 02:44:07 发布
阅读量180 收藏 1
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58107256/article/details/120892139
版权

原理

开发者为了方便网站使用,将多个网站都需要用到的代码写到一个文件中,在其他网页需要这串代码时能够直接将这个文件包含进去而不是重新写一遍代码,但是在调用该文件时,没有对调用的代码和字符做限制导致攻击者能够任意调用文件,利用漏洞执行文件中的代码。

文件包含分为本地包含和远程包含        

本地包含

所能包含的只能够时自己本网站(电脑中)有的文件,没有的就不能够包含。

无限制

http://192.168.1.9/1.php?baby=1.txt (正常的文件包含)

http://192.168.1.9/1.php?baby=../../../../../../1.txt 越级包含

有限制

http://192.168.1.9/1.php?baby=1.txt %00  (截断) 条件:php版本要<5.3.4 且 magic_quotes_gpc = off

长度截断:windows长度需要大于256;Linux大于4096

远程包含

能够利用漏洞包含我们自己创建的网站,由于是自己创建的网站,所以可以将写入任意代码的文件包含执行,这样就说明该漏洞风险极大了。条件:allow_url_include =On

有限制

?        %20        %23

伪协议

 用法参照地址:php伪协议 - 看不尽的尘埃 - 博客园

一开始测试时先看一看是否时文件中的参数,然后在试一试能否包含除原网页之外的网站

如:xxx.php?file=www.huaiwar.com  可以试一试能否 xxx.php?file=www.baidu.com

再则查看目标网站的CMS,通过历史漏洞来发现

总体来说就是这个漏洞可以将.txt或者其他后缀名的包含在.php后缀等脚本语言中,从而将txt中的代码当作脚本语言来执行。

huaiwar
关注
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8254
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
文件包含漏洞的应用与绕过技巧、防御方法
最新发布
qq_68163788的博客
02-11 2400
文件包含漏洞是指在应用程序中存在可以包含外部文件的功能,攻击者可以利用这个功能来包含恶意文件,从而执行恶意代码或者获取敏感信息。文件包含漏洞通常出现在动态网页中,比如PHP应用程序中的include和require函数。文件包含漏洞是一种常见的安全问题,攻击者可以利用这个漏洞来执行恶意代码或者获取敏感信息。为了防御文件包含漏洞,开发人员应该对用户输入进行严格的验证和过滤,限制可以被包含的文件路径,并且关闭不必要的文件包含功能。
文件包含漏洞总结都在这里了
yuanxu8877的博客
10-20 3177
文件包含漏洞总结,全在这里了
文件包含漏洞一览
Amire0x的小乐园
11-08 511
文件包含 原因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 php的文件包含相关函数都是无论其参数的扩展名是什么,都会将其内 容作为php代码解析,这可能就会造成任意的php代码执行。 如果一个功能需要包含用户传来的参数时,且开发者又没有对用户的输入进行检测和过滤,那么就 很可能使攻击者利用该功能进行文件包含漏洞的攻击。 相关函数 引起该漏洞的通常是 include() include() 如果出错的话,只会提出警告,会继续执行后
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
攻防_漏洞_文件包含_文件包含漏洞详解
redglare的博客
10-22 4163
文件包含漏洞详解
文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5669
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六种利用方式。...
网络安全笔记 -- 文件操作(文件包含漏洞
swy66的博客
09-12 3421
文件操作(文件包含漏洞
文件包含漏洞-知识点
热门推荐
weixin_44257023的博客
08-06 5万+
文件包含漏洞-知识点,简单了解包含漏洞
文件包含漏洞
qq_55213436的博客
03-27 4978
一、前言 把可重复使用函数写入到单个文件中,在使用该函数,直接调用此文件,无需编写函数,这一调用文件的过程被称为包含。文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数,网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写 ,这就是包含函数的基础解释 ,但是我们不光可以包含我们预先指定的文件,也可以包含我们服务器内部的其他文件,前提条件就是我们需要有可读的权限才能读取这些文件 ,所以这样就会导致文件包含漏洞。 二、文件包含...
文件包含漏洞(绕过姿势)
求天下者,积少成多
06-01 1万+
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell.php代码内容:123<?p
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值