生命在于学习——文件包含漏洞学习笔记

最新推荐文章于 2024-09-30 14:11:07 发布
原创 最新推荐文章于 2024-09-30 14:11:07 发布 · 664 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #服务器 #运维

一、漏洞描述

程序在引用文件的时候,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或者校验不严,从而操作了预想之外的文件,就有可能导致文件泄露和恶意的代码注入。
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这重文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞PHP Web Application中居多,而在JSP、ASP、ASP.NET程序中却非常少,甚至没有,这是有些语言设计的弊端。

二、常见文件包含函数

在这里插入图片描述

三、漏洞危害

1、敏感信息泄露

2、拒绝服务攻击

3、执行恶意代码

4、配合文件上传,扩大危害

一般来说,远程文件包含漏洞危害更大。

四、利用前提

1、web应采用include()等文件包含函数通过动态变量的方式引入需要包含的文件

2、用户能够控制该动态变量

五、两个关键选项

Allow_url_fopen = on
是否允许将URL(HTTP,HTTPS等)作为文件打开处理,默认开启
Allow_url_include= on
是否允许include()和require()函数包含URL(HTTP,HTTPS)作为文件处理,默认关闭,远程文件包含必须为开启。

六、挖掘

抓包观察有无明显的参数用于打开或使用文件,在漏洞挖掘过程中,注意下即可,如果遇到疑似文件包含,可以使用以下的测试方法。
a.php是fileinclude.php的同⼀⽬录的⽂件 http://www.aaa.com/fileinclude.php?file=file://a.php
打开⽬标⽹站,⼀般不会被过滤掉 http://www.aaa.com/fileinclude.php?file=http://www.aaa.com
因为不知道对参数的过滤方式,因此该方法不一定成功。

七、本地文件包含(LFI)

能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞。
重要特点:把任何包含进来的文件都当作PHP文件来执行。
下面是pikachu靶场的源码
在这里插入图片描述
$_GET[‘filename’] 接收客户端传的参数,其中没有任何过滤带⼊到 include 函数中, include 包含这个⽂件,引⼊到当前⽂件中,因此会造成⽂件包含漏洞; ⽐如:http://pikachu.com/vul/fileinclude/fi_local.php?filename=123.jpg 1.jpg是图⽚,但是当有⽂件包含漏洞时,这个图⽚会被当做 php ⽂件处理,当然前提是它 ⾥⾯有 php 的代码,这样我们就可以先写⼀个 php 代码的⽊⻢,然后伪装成图⽚上传,从⽽ 达到控制对⽅的⽬的。

八、php伪协议

1、简介

PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数,除了这些封装协议,还能通过stream_wrapper_register()来注册自定义的封装协议。

在这里插入图片描述
可以在phpinfo中的Registered PHP Streams中找到可使用的协议。
在这里插入图片描述

2、测试环境

测试代码
在这里插入图片描述
php.ini配置
在这里插入图片描述
各协议的利用条件和方法

最低0.47元/天 解锁文章

200万优质内容无限畅学
文件上传漏洞 详细教程(最全讲解)
m0_69043895的博客
04-22 4100
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至传配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
生命在于学习——SSRF漏洞
易水哲的博客
08-23 2801
本篇文章是关于SSRF的学习笔记
文件包含漏洞总结
weixin_34252090的博客
10-18 241
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。0x01:文件包含漏洞服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶...
文件包含漏洞学习小结
dayouzi的博客
09-05 978
程序在引用文件的时,引用的文件名,用户可控的情况,传入的文件名没有经过合理的校验或校验不严,从而操作了预想之外的文件,就有可能导致文件泄漏和恶意的代码注入。程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这重文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
生命在于学习——MSF初体验(一)
易水哲的博客
10-20 3333
Metasploit初体验(一)
学习笔记】PythonWeb(Ⅰ)—— Flask
Eddie_hyh的博客
04-08 1736
PythonWeb第一部分:Flask
PMBOK(第六版) 学习笔记 ——《第五章 项目范围管理》
橘子上树丶的博客
05-14 1493
项目范围管理 项目范围管理包括 确保项目做且只做项目所需的全部工作 ,以成功完成项目的各个过程。管理项目范围只要在于定义和控制那些工作应该包括在项目内,那些不应该包括在项目内。
渗透测试-文件包含漏洞
lza20001103的博客
04-27 1769
文件包含漏洞
文件包含漏洞小结
Askshhbs的博客
04-18 294
未来的黑客大佬!我们终于找到你了~ 想要获取更多未来免费学习资料可搜索公众号:“掌控安全课堂” 后台回复”我想学黑客“即可
文件上传漏洞总结
chenfeng857的博客
02-20 691
文件上传漏洞总结 什么是文件上传漏洞 文件上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。 文件上传流程 通常一个文件以 HTTP 协议进行上传时,将以 POST 请求发送至 web 服务器 web 服务器接收到请求后并同意后,用户与 web 服务器将建立连接,并传输 data 而一般一个文件上传过程中的检测如下图红色标记部分 在这里插入图片描述 常见文件上传
文件包含漏洞
最新发布
m0_61858762的博客
09-30 1150
php:// 访问各个输入/输出流(I/O streams),在CTF中经常使用的是php://filter和php://input,php://filter用于读取源码,php://input用于执行php代码。经过测试官方文档上存在一处问题,经过测试PHP版本5.2,5.3,5.5,7.0;先了解下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、data://等内容。
Nginx文件名逻辑漏洞(CVE-2013-4547)
bring_coco的博客
06-09 605
一.漏洞原理 总:这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fastcgi进行解析,常见的写法如下: location ~ \.php$ { include fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param S
短文件名漏洞如何修复_IIS短文件名暴力猜解漏洞修复方法
weixin_39997194的博客
12-21 505
1、登录Windows系统,打开注册编辑器,修改此路径[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem]下NtfsDisable8dot3NameCreation的值,默认值为0,修改为1,并重启计算机。​2、修改注册表键值,重启后,并不代表系统里就不存在短文件名,以前创建的文件依然存在短文件名,之后创建的文件将不会存在...
网络安全——【文件包含漏洞
weixin_52620919的博客
08-24 1683
原理及危害 文件包含漏洞: 即File Inclusion,意思是文件包含漏洞)是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 文件包含漏洞分为本地文件包含漏洞与远程文件包含漏洞,远程文件包含漏洞因为开启了php配置中的allow_url_fopen选项(选项开启.
文件包含漏洞学习
Wawyw's Blog
05-29 802
1、概述 什么是文件包含? 将需要重复调用的函数写入一个文件,对该文件进行包含时产生的操作。 漏洞产生原因 文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。 示例: <?php $filename=$_GET['filename']; include($filename); ?> 可以看出,改变URL中filename的值即可改变代码中包含的文件。 PHP中的文件包含函数 include 函数出现错误时,会抛出警告,但程序仍继续执行。 i
文件上传漏洞
qq_46172668的博客
09-27 335
文件上传漏洞 Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞.文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 。 什么样的网站会有文件上传漏洞 大部分文件上传漏洞的产生是因为Web应
文件上传漏洞详解
大河之犬的博客
06-02 1621
文件上传漏洞是指Web应用程序允许用户上传文件,但未对上传的文件进行充分的验证和过滤,从而导致潜在的安全风险。攻击者可以利用这些漏洞上传恶意文件,导致服务器被入侵、恶意代码执行、数据泄露等问题。这种攻击方式是最为直接和有效的,有时候几乎没有什么技术门槛。在大多数情况下,文件上传漏洞一般都是指“上传Web脚本能够被服务器解析”的问题,也就是通常所说的webshell的问题。
Java JDK 6学习笔记——完整入门教程
文件名称“Java JDK 6学习笔记——ppt简体版”揭示了该文件是一个简体中文版本的PowerPoint演示文稿(.ppt格式)。这可能是教师用于教学或者学生用于复习的材料,它可能包含了图片、图表、代码示例和注释,这些都是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

「已注销」

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值