文件包含漏洞及利用

于 2024-07-24 23:24:15 发布
阅读量335 收藏
点赞数 13
文章标签: 经验分享 笔记 算法 课程设计 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_65633498/article/details/140675703
版权

一、文件包含功能

1、文件包含的作用:减小代码的荣誉

2、文件包含函数:  include 、 require

3、文件包含的方式

   静态文件包含------文件名是固定的------

a.php中存在普通的字符串,被b.php包含, a.php中的字符串会直接完成输出

 

a.php中存在可执行的PHP代码,被b.php包含, a.php中的代码会被直接解析

 

a.txt中存在可执行的PHP代码,被b.php包含, a.txt中的代码会被直接解析---被包含的文件无论是什么后 缀名,其中的代码均会被执行。

 

   动态文件包含----被包含的文件名是动态传参的

 

 

二、文件包含漏洞理论

1、原理:由于用户不可控输入,导致了攻击者可以任意输入文件名,从而造成敏感信息泄露与系统权限

丢失

2、危害:

  敏感信息泄露

  系统权限丢失

3、场景

请求中传输的数据是文件名

4、文件包含漏洞分类

  本地文件包含

  远程文件包含

三、文件包含漏洞利用

1、 DVWA-LOW

  调整安全等级

 

  进入靶场

 

  看源码

 

 

  漏洞利用

更改被包含的文件名,将file1.php更改为file2.php

 

2、文件上传高级

  看源码

 

  做图片码

copy shell1.png/b+shell.php shell.png

 

 

  调整安全等级为low

  进入文件包含模块

  利用相对路径包含上传的木马

 

利用木马获得系统权限

 

月印千江671
关注
  • 13
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞漏洞利用
Marsper的博客
11-28 1275
文件包含漏洞 文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用任意文件,造成文件包含漏洞。 几乎所有的脚本语言都会提供文件包含功能。文件包含漏洞在PHP Web Application中居多,在JSP/ASP/ASP.net程序中比较少。接下来以PHP为例,说明文件包含漏洞漏洞
php本地文件包含漏洞,php文件包含漏洞利用小结
weixin_31860973的博客
03-09 1770
漏洞概述:文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息的泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。产生原因:在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入利用条件:1、用户能够控制这个动态变量2、include()等函数通...
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞利用
qq_56327824的博客
04-27 3101
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
文件包含漏洞利用与防御
FisrtBqy的博客
04-01 1941
文件包含1 什么是文件包含漏洞1.1 按照原因分类1.1.1 内容包含1.1.2 函数的包含1.2 按照包含方式分类1.2.1 本地1.2.2 远程2 PHP相关函数和伪协议3 DVWA靶场实践3.1 Low级3.2 Medium级3.3 High级3.4 Impossible级4 挖掘与利用4.1 URL关键字4.2 LFISuite4.3 常见敏感路径5 修复方案 1 什么是文件包含漏洞 由于网页包含其他文件而引发的漏洞 1.1 按照原因分类 1.1.1 内
文件包含漏洞
只有不断学习才不会被茫茫人海淹没!
05-06 4419
这里写目录标题理论漏洞产生原因利用方式防御绕过方式php伪协议实战 理论 漏洞产生原因 1、include出现错误时,不会影响php代码的执行,require会中断php代码的执行 2、include有返回值,require没有返回值; 3、include可以包含多次,include_once只包含一次,后者一样。 利用方式 防御 绕过方式 php伪协议实战 ......
文件包含漏洞实战
yuan_boss的博客
08-31 1314
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
文件包含漏洞漏洞复现
来日可期的博客
08-31 2425
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web安全漏洞,它允许攻击者通过构造恶意请求,将恶意代码或者非授权文件包含到应用程序中执行。
文件包含漏洞详解
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
文件包含漏洞及原理
m0_68019293的博客
03-29 7572
什么是文件包含漏洞 1:随着网站的业务的需求,程序开发人员一般希望代码更加灵活,所以将被包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。 经常见到的函数 1:include()当前使用该函数包含文件时,只有代码执行到include()函数时将文件包含起来,发生错误时给出一个警告,然后继续执行语句 2,include_once()功能和include()相同,区别当重复调
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
文件包含漏洞是指攻击者通过上传恶意文件利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件包含漏洞两种。 文件包含漏洞的攻击步骤: 1. 准备...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用漏洞,成功利用漏洞的远程攻击...
Web应用安全:文件包含漏洞简介.pptx
06-18
下面将详细阐述文件包含漏洞的概念、原理、分类以及利用方式。 首先,什么是文件包含漏洞?当程序员将常用函数或代码块写入单独的文件,然后在需要的地方通过特定的函数(如PHP中的`include`、`require`等)来调用...
FCKeditor文件上传漏洞利用-File-Upload-Vulnerability-in-FCKEditor1
08-03
【FCKeditor文件上传漏洞利用 - File-Upload-Vulnerability-in-FCKEditor1】 本文主要探讨了FCKeditor(现称为CKeditor)中的PHP文件上传模块存在的安全漏洞,允许攻击者绕过文件类型检查,将恶意PHP代码上传到...
文件包含技术-常见文件包含
01-24
攻击者可能会尝试利用文件包含漏洞,通过指定这些路径来获取敏感信息,如读取系统或应用程序的配置文件,甚至控制进程执行。 在Windows系统中,文件包含漏洞可能导致恶意代码访问或修改关键系统文件,如`C:\boot....
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
APT漏洞利用利器工具
最新发布
06-27
描述中的“APT漏洞利用利器”进一步强调了这个工具在APT攻击中的关键角色,它可能包含了针对不同系统和应用的漏洞利用代码,使得攻击者能够高效地利用这些漏洞进行入侵。 标签“软件/插件”表明这个工具可能是以...
60-60.渗透测试-文件包含漏洞挖掘与利用.mp4
05-10
60-60.渗透测试-文件包含漏洞挖掘与利用.mp4
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值