文件包含漏洞

最新推荐文章于 2023-10-15 22:32:09 发布
最新推荐文章于 2023-10-15 22:32:09 发布
阅读量160 收藏
点赞数
文章标签: 安全 web安全 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_66977568/article/details/126681736
版权

漏洞产生原因

文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码

示例代码

<?php

$filename = $_GET['filename'];

include($filename); ?>

如果这里$_GET['filename'];攻击者可控,且未经过过滤,就会导致漏洞

读敏感文件

ctf文件包含漏洞中常用的伪协议

php://输入输出流

PHP提供了一些杂项输入/输出(IO)流,允许访问PHP的输入输出流、标准输入输出和错误描述符,内存中、磁盘备份临时文件流以及可以操作其他读取写入文件资源都过滤器

php://filter(本地磁盘文件进行读取)

用法:?filename=php://filter/convert.base64-encode/resource=xxx.php

           ?filename=php://filter/read=convert.base64-encode/resource=xxx.php一样。

条件:只是读取,需要开启allow_url_fopen,不需要开启allow_url_include

读取敏感文件

php://input

可以访问请求的原始数据的只读流。即可以直接读取到POST上没有经过解析的原始数据。enctype="multipart/form-data"的时候php://input是无效的。

用法:?file=php://input数据利用POST传过去。

data://伪协议

最低0.47元/天 解锁文章
Throb891
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WEB入门——文件包含漏洞与PHP伪协议
HasntStartIsOver的博客
06-04 883
在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含。随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞简介 文件包含漏洞简介 1、什么是文件包含漏洞? 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使代码更加灵活,通常会将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 将文件包含漏洞分为两类: 本地文件包含 远程文件包含 文件包含漏洞简介 2、包含漏洞的原理解析 大多数Web语言都支持文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,也就导致文件包含漏洞经常出现在PHP语言中。这里就以PHP语言为例。 PHP中提供了四个文件包含的函数: include( ) 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行 include_once( ) 功能与 Include()相同,区别在于当重复调用同一文件时,程序只调用一次 文件包含漏洞简介 2、包含漏洞的原理解析 require( ) require()与 include()的区别在于
文件包含漏洞 PHP伪协议
小石头的博客
10-21 369
伪协议 include $name . '.inc' include $name require $name allow_url_include fopen($name) file_get_contents($name) file_exists($name) allow_url_fopen php 很多伪协议 所有的伪协议,在使用时,前面都不能有内容。 ...
文件包含漏洞&伪协议
qq_62078839的博客
04-16 2254
文件包含 文件包含漏洞原理 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入 include:包含并运行指定的文件包含文件发生错误时,程序警告,但会继续执行。 include_once:检查这个文件是否已经被导入,如果已导入,便不会再导入。 require:包含并运行指定的文件包含文件发生错误时,程序直接终止执行。 require_once:和 require 类似,不同处在于
文件包含漏洞& 文件伪协议利用
cike_y
09-11 1636
可能你会问,为什么不是php后缀名而是txt格式,因为我尝试过了,如果是使用的是php格式,那么服务端访问的时候不仅不需要解析,而且只是单纯的访问我的php代码,执行的是我自己的脚本,而不是服务器。就有题目所说是远程包含漏洞,我也懒得测试了,可以发现输入百度链接的时候直接跳转,那么我们可以尝试构造一句话木马搭建在本地的服务,让文件包含解析到攻击者的文本文件而成功的触发到让脚本代码得到解析。我在测试的时候忘记了自己的网站服务是搭建在D盘里,而我的文件是在E盘所以我以为是我的文件包含代码写错了。
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3007
渗透测试-文件包含漏洞以及php伪协议的应用
Wmm的学习日记(文件包含漏洞.PHP伪协议)
swmmbswzy的博客
11-17 524
CTFweb方向PHP文件包含漏洞PHP伪协议解决方法
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
08_理论8_文件包含漏洞的原理与实践_20180921
PHP 网络开发详解之远程文件包含漏洞
12-18
以下代码(Code)实现了根据浏览器地址栏参数的文件名称包含不同文件的功能。 复制代码 代码如下: <?php $file_name = $_GET[“filename”]; //获得当前文件名 include(“$file_name “); //包含文件 //一些其他...
文件包含漏洞特点和php封装伪协议
bwxzdjn的博客
04-24 2501
用实验案例的方式介绍文件包含漏洞的成因特点,利用方法。在了解文件包含漏洞的危害的同时学习各类文件包含、本地包含配合文件上传包含图片马和php封装伪协议。
文件包含和伪协议漏洞知识总结
u014794539的博客
07-22 858
文件包含漏洞也是一种“注入型漏洞” 其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行 php常见的文件包含函数 require(),找不到被包含文件时会产生致命错误,并停止脚本运行。 include(),找不到被包含文件时只会产生警告,脚本将继续运行。 include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。 require_once()与require()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。 ...
文件上传漏洞
qq_48829044的博客
06-20 373
文件上传漏洞的基础知识
文件包含漏洞-伪协议
weixin_53303754的博客
10-15 216
File://、php://filter、php://input、data://、http://、phar://、zip://
ctf文件包含+伪协议总结
limenzzz的博客
09-08 2258
基本原理
iwebsec靶场文件包含漏洞-php://filter伪协议
qq_56041380的博客
04-03 198
php://filter 是元封装器,设计用于数据流打开时的筛选过滤应用,对本地磁盘文件进行读写
文件包含漏洞相关协议详解
永远是少年
12-13 2370
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件包含漏洞相关协议详解。 一、文件包含常用协议 1、file协议 2、php相关协议 3、zip协议 4、data协议 5、其他协议 二、各协议利用条件
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6312
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
java 文件包含漏洞
最新发布
01-05
Java 文件包含漏洞是指在 Java 程序开发中存在的一种安全漏洞。这种漏洞通常出现在程序中使用了不安全的文件包含函数的情况下。 在 Java 中,文件包含函数可以通过一些方式导入外部文件,比如使用相对路径或绝对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值