文件包含漏洞简介

最新推荐文章于 2024-08-12 10:13:56 发布
最新推荐文章于 2024-08-12 10:13:56 发布
阅读量460 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yukinorong/article/details/100093660
版权

文件包含漏洞简介

解释:LFI是能够打开并包含本地文件的漏洞;

这里区别一下RFI,远程文件包含漏洞;

意义:文件包含漏洞是"代码注入"的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种:

  1. PHP包含漏洞结合上传漏洞;
  2. PHP包含读文件;
  3. PHP包含写文件;
  4. PHP包含日志文件;
  5. PHP截断包含;
  6. PHP内置伪协议利用。
  7. PHP中文件包含函数有以下四种:

php漏洞函数:

  1. require()
  2. require_once()
  3. include()
  4. include_once()

include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。
而include_once(),require_once()这两个函数,与前两个的不同之处在于这两个函数只包含一次,适用于在脚本执行期间同一个文件有可能被包括超过一次的情况下,你想确保它只被包括一次以避免函数重定义,变量重新赋值等问题。

最简单的漏洞代码:<?php include($_GET[file]);?>

当使用这4个函数包含一个新的文件时,该文件将作为PHP代码执行,PHP的内核并不会在意被包含的文件是什么类型。即你可以上传一个含shell的txt或jpg文件,包含它会被当作PHP代码执行(图马)。

图南yukino
关注
专栏目录
文件包含漏洞
谢公子的博客
09-23 1万+
目录 文件包含漏洞成因 为什么要包含文件? 如何利用这个漏洞? 本地包含 远程包含 文件包含漏洞的防御 文件包含漏洞成因 文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤...
PUT请求与JSP文件包含漏洞简介
不怕死的假老练
09-03 1012
一、概述 1.PUT请求 PUT 方法用来传输文件。就像 FTP 协议的文件上传一样,要求在请求报文的主体中包含文件内容,然后保存到请求 URI 指定的位置。但是,鉴于 HTTP/1.1 的 PUT 方法自身不带验证机制,任何人都可以上传文件 , 存在安全性问题,因此一般的 Web 网站不使用该方法。(实验演示中,是手动打开了PUT请求方式。) 2.jsp概述 JPS(即:Java Server Pages),是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标签通常以&lt
结合pikachu和DVWA靶场学习文件包含漏洞
LUOBIKUN的博客
09-22 906
PHP文件包含漏洞概述 基本概念包含的定义文件包含的定义相关函数条件分类本地文件包含(Local File Inclusion,简称LFI)定义前提:示例:利用1,利用漏洞读取敏感文件;利用2. 配合文件上传,包含一句话木马,远程文件包含(Remote File Inclusion,简称RFI)定义:前提:实例利用1:利用php伪协议读取文件,执行命令,获取webshell利用2:包含shell:包含之前靶机上传的图片马:(2) 远程包含shell练习:DVWA-LOW:利用1:绝对路径:利用2:相对路径:
文件包含漏洞全面详解
最新发布
2401_84618514的博客
08-12 1151
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
Web安全:文件包含漏洞基本概念及相关实践
qq_37858047的博客
07-28 525
前言 文件包含漏洞(Malicious file execution vulnerabilities)近几年并不突出,但曾在2007年 OWASP TOP 10中排名第三,仅次于XSS和注入漏洞。 Malicious file execution vulnerabilities are found in many applications. Developers will often dir...
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
信息安全技术:文件包含漏洞简介.pptx
11-01
本文将深入探讨文件包含漏洞的概念、风险以及如何识别和防范这类漏洞。 **1. 什么是文件包含?** 文件包含,通常指的是在编程中,尤其是PHP语言中,通过特定语句(如`include`或`require`)将一个外部文件的内容...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
文件包含漏洞概述、特征、利用条件、危害、防御、修复方法
白帽黑客八哥的博客
12-20 2310
文件包含漏洞(File Inclusion Vulnerability)是一种允许攻击者读取服务器上任意文件或目录内容的漏洞,从而可能泄露敏感信息,或允许攻击者构造恶意请求来执行任意代码。这是一个常见且危险的漏洞,在许多编程语言和框架中都可能存在。
文件包含漏洞带来的危害
jklbnm12的博客
04-17 1482
漏洞个锤子!
什么是文件包含漏洞
Ping_Pig的博客
08-12 5897
漏洞解释: File inclusion(文件包含漏洞)是一种常见的依赖于脚本运行而影响web应用程序的漏洞,许多脚本语言支持使用包含文件(include file),这种功能允许开发者把可使用的代码插入到单个文件中,在需要的时候将他们包含在特殊功能的代码中,然后,包含文件中的代码被解释,就好像它们插入到包含指令的位置一样,当应用程序使用攻击者控制的变量建立一个可执行代码的路径,允许攻击者在运行...
超详细本地文件包含漏洞详解(小白也能懂!)
weixin_39670937的博客
07-05 1584
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然...
文件包含介绍以及代码分析
weixin_42140534的博客
08-04 756
0x01 文件包含介绍 文件包含漏洞是代码注入的一种,就是用户注入一段能控制的脚本或代码,并让服务端执行 0x02 文件包含函数 php文件包含主要由下面4种函数来完成的 include() include_once() require() require_once 当使用这4种函数包含一个新文件时,文件将作为php代码执行,php内核并不会在意被包含文件时什么类型,即使包含的时txt文件,图片文件。远程URL,也都将作为PHP代码执行 区别 require()的使用方法如:require(“xxx.p
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值