【疑难攻关】——文件包含漏洞

news2024/12/26 12:03:52

作者名:Demo不是emo 

主页面链接:主页传送门
创作初心:
舞台再大,你不上台,永远是观众,没人会关心你努不努力,摔的痛不痛,他们只会看你最后站在什么位置,然后羡慕或鄙夷
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构

每日emo:可后来,除了梦以外的地方,我再也没有见过你

目录

一:初识文件包含漏洞

1.简析文件包含

2.文件包含漏洞

二:常见的文件包含函数

三:文件包含漏洞分类 

1、本地文件包含

2、远程文件包含漏洞

四:通过php伪协议进行包含

1、通过file://包含 

[1]、条件:     

2、通过php://包含

[1]、条件:     

[2]、作用:   

3.通过Zip:// & zlib:// 协议包含 

[1]、条件:  

[2]、作用:   

4.data://协议包含

[1]、条件:     

[2]、作用:

[3]、用法:

 5.phar://协议包含: 

[1]、条件:   


一:初识文件包含漏洞

1.简析文件包含

 在程序员开发过程中,通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需在此编写,这种调用文件的过程一般被称为文件包含

2.文件包含漏洞

 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校检或者校检被绕过就造成了文件包含漏洞。

二:常见的文件包含函数

1、include()
当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时之给出一个警告,然后继续向下执行。

2、include_once()
功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次

3、require()
Require()与include()的区别在于require()执行如果发生错误,函数会输出错误信息,并终止脚本的运行。

4、require_once()
功能与require()相同,区别在于当重复调用同一文件时,程序只调用一次。

5、highlight_file()、show_source()
函数对文件进行语法高亮显示,通常能看到源代码

6、readfile()、file_get_contents()、
函数读取一个文件,并写入到输出缓冲

7、fopen()
打开一个文件或者url

几乎所有的脚本语言中都提供文件包含的功能,但文件包含漏洞在PHP中居多,而在JSP\ASP\ASP.NET程序中非常少,甚至没有文件包含漏洞的存在。 

三:文件包含漏洞分类 

1、本地文件包含

当被包含的文件在服务器本地时,就形成的本地文件包含漏洞。

2、远程文件包含漏洞

本地文件包含和远程文件包含造成漏洞的原因是一样的,

当php.ini 中的配 置选项allow_url_fopen和allow_url_include为ON的话,则包含的文件可以 是第三方服务器中的文件,这样就形成了远程文件包含漏洞。

所以远程文件包含条件:     需要满足两个条件在php.ini中。当php.ini 中的配置选项  

 allow_url_fopen:on   

 allow_url_include:on 

四:通过php伪协议进行包含

PHP伪协议事实上就是PHP支持的协议与封装协议

1、File://          -- 访问本地文件系统 
2、http://          --访问http(s)网址 
3、Phar://           --PHP归档 
4、Php://          --访问各个输入/输出流 
5、Zlib://          --压缩流 
6、Data://          --数据
7、Glob://   		--查找匹配的文件路径模式
8、ftp://   		--访问ftp(s)URLs
9、ssh2:// 		--Secure Shell 2
10、rar:// 		--RAR
11、ogg:// 		--音频流
12、expect:// 		--处理交互式的流

1、通过file://包含 

[1]、条件:     

(1)    allow_url_fopen:off/on 都可以     

(2)     allow_url_include:off/on都可以 [2]、作用:     用于访问本地文件系统,通常用于读取本地文件而且不会收到allow_url_fopen和allow_url_include的影响。     在include()/require()/include_once()/require_once()参数可控的情况下,如果导入非.php的文件,则仍按照php语法进行解析,因为这个是include()函数决定的。 

2、通过php://包含

[1]、条件:     

(1)allow_url_fopen:off/on都可以     

(2)allow_url_include: 仅php://input 、php://stdin php://memory、 php://temp 需要on

[2]、作用:   

 Php://伪协议有很多的用法,常用的就是

php://filter 用于读源码。

Php://input用于执行php代码 

Php://filter参数详解:

该协议的参数会在该协议路径上进行传递,多个参数都可以在一个路径上传递。具体参考如下:

resource=<要过滤的数据流>                  必须项。它指定了你要筛选过滤的数据流。

read=<读链的过滤器>            可选项。可以设定一个或多个过滤器名称,以管道符隔开

write=<写链的过滤器>            可选项。可以设定一个或多个过滤器名称,以管道符隔开

<;两个链的筛选列表>                      任何没有以 read= 或 write= 作前缀 的筛选器列表会视情况                                                    应用于读或写链 

转换过滤器:非常重要

convert.base64-encode
//等同于base64_encode(),base64编码

convert.base64-decode   
//等同于base64_decode(),base64解码

还有很多的过滤器,这里就不多讲了,后期会出一期博客专门来介绍 

  例子:使用php://filter配合转换器读取flag.php文件

php://filter/convert.base64-encode/resource=flag.php

利用php://input :   

 此协议需要allow_url_include为on,可以访问请求的原始数据的只读流, 将post请求中的数据作为PHP代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。 

php://input 是个可以访问请求的原始数据的只读流。 所以enctype="multipart/form-data" 的时候 php://input 是无效的。 

3.通过Zip:// & zlib:// 协议包含 

[1]、条件:  

allow_url_fopen:off/on都可以的   

allow_url_include :off/on都可以的 

[2]、作用:   

 zip:// & zlib:// 均属于压缩流,可以访问压缩文件中的子文件,更重要的是不需要指定后缀名,可修改为任意后缀:jpg png gif xxx 等等。 

4.data://协议包含

[1]、条件:     

allow_url_fopen:on  

allow_url_include :on

[2]、作用:

自PHP>=5.2.0起,可以使用data://数据流封装器,以传递相应格式的数据。通常可以用来执行PHP代码。

[3]、用法:

Data://text/plain   

Data://text/plain;base64,

 5.phar://协议包含: 

phar://协议与zip://类似,同样可以访问zip格式压缩包内容。

[1]、条件:   

allow_url_fopen:off/on都可以的     

allow_url_include :off/on都可以的

 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/54634.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

线性回归实现原理

一.定义 回归是监督学习的一个重要问题&#xff0c;回归用于预测输入变量和输出变量之间的关系&#xff0c;特别是当输入变量的值发生变化时&#xff0c;输出变量的值也随之发生变化。回归模型正是表示从输入变量到输出变量之间映射的函数 回归的目的是预测数组型的目标值。 …

并查集的学习

并查集是一种树型的数据结构&#xff0c;并查集可以高效地进行如下操作&#xff1a; 1、查询元素p和元素q是否属于同一组 2、合并元素p和元素q所在地组 并查集结构&#xff1a; 是一种树型结构&#xff0c;这棵树地要求比较简单 1、每个元素都唯一对应一个节点 2、每一组数…

iOS打包错误The operation couldn’t be completed. (AppThinning.StubError error 1.)

1、iOS打包错误 iOS打包报错&#xff1a;The operation couldn’t be completed. (AppThinning.StubError error 1.) 操作流程&#xff1a;archive之后选择Distribute App&#xff0c;在如上图步骤选择 Ad Hoc&#xff0c;然后出现The operation couldn’t be completed. (Ap…

GCC - 基于win10平台搭建Cmake + MinGW + gcc-arm-none 开源开发环境

前言 基于GUN开源工具链&#xff0c;搭建Windows平台下ARM编译运行环境&#xff01; &#x1f431;‍&#x1f680; 文中涉及的开发工具包已打包上传&#xff0c;可点击此处下载。 文章速览前言一、安装git-bash二、安装 MinGW-w6432位下载地址:  [MinGW - Minimalist GNU …

鉴源论坛 · 观模丨基于搜索的测试生成

作者 | 孙海英 华东师范大学软件工程学院讲师 苏亭 华东师范大学软件工程学院教授 版块 | 鉴源论坛 观模 测试用例自动生成&#xff0c;简称测试生成&#xff08;Test Generation&#xff09;&#xff0c;是指针对给定的被测对象&#xff0c;例如代码单元、接口、系统等&…

[附源码]Python计算机毕业设计Django防疫物资捐赠

项目运行 环境配置&#xff1a; Pychram社区版 python3.7.7 Mysql5.7 HBuilderXlist pipNavicat11Djangonodejs。 项目技术&#xff1a; django python Vue 等等组成&#xff0c;B/S模式 pychram管理等等。 环境需要 1.运行环境&#xff1a;最好是python3.7.7&#xff0c;我…

Spring MVC 中的分页 RESTful API 响应

分页允许您将来自Spring MVC的大型RESTful API响应拆分为称为页面的较小块。在这篇文章中&#xff0c;让我们看看如何使用Spring MVC和Spring JPA对来自Spring boot应用程序的JSON响应进行分页。 Spring MVC 中的分页和排序 如前所述&#xff0c;我们可以使用spring 数据 JPA…

急诊预检分诊管理系统的设计与实现

摘 要 随着信息技术和网络技术的飞速发展&#xff0c;人类已进入全新信息化时代&#xff0c;传统管理技术已无法高效&#xff0c;便捷地管理信息。为了迎合时代需求&#xff0c;优化管理效率&#xff0c;各种各样的管理系统应运而生&#xff0c;各行各业相继进入信息管理时代&a…

webpack之性能优化

今天先来看两种性能优化的方式&#xff1a; 第一&#xff1a;抽离css代码并压缩 在没有配置之前&#xff0c;css是一起被打包到js文件里面的&#xff0c;像这样子 因此我们需要将css文件单独抽离出来 npm i mini-css-extract-plugin -D我们是需要在打包的时候去抽离它&#x…

LotuS2:新一代扩增子数据分析神器(更快、更准、更稳定)

一、研究背景 扩增子测序是分析微生物组成熟且成本较低的方法。然而&#xff0c;扩增子数据处理需要生物信息学技能和高计算能力来处理大数据集。此外&#xff0c;只有小部分工具适用于长读长扩增子数据分析。2022年10月Microbiome发表了一种新的扩增子数据处理神器——LotuS2…

0113 链表Day2

剑指 Offer 06. 从尾到头打印链表 输入一个链表的头节点&#xff0c;从尾到头反过来返回每个节点的值&#xff08;用数组返回&#xff09;。 示例 1 输入&#xff1a;head [1,3,2] 输出&#xff1a;[2,3,1] /*** Definition for singly-linked list.* public class ListN…

通过源码来理解Cglib与JDK动态代理

最近在阅读到了Spring源码对于两种动态代理使用在不同场景下的使用&#xff0c;两种方式各有利弊写一篇文加深自己的认识。文中对于源码的涉及较少&#xff0c;更多的是作者自己的理解和举例&#xff0c;然后通过部分源码验证。 首先看两个面试经常会遇到的关于Spring的问题&a…

纳尼?华为首席架构师只用434页笔记,就将网络协议给拿下了

不管是前端还是后端&#xff0c;几乎所有的程序运行都会涉及到网络协议。10 个程序员里面&#xff0c;10 个都说自己学过网络协议&#xff0c;9 个说自己懂网络协议。但真正面试的时候&#xff0c;能回答出相关问题的&#xff0c;可能只有两三个。 金九银十跳槽热季&#xff0…

七、【React-Router6】路由传参 之 search

文章目录1、routes.js2、Message.jsx3、Detail.jsx4、Result5、另外一个可以获取 search 的新 Hook &#xff1a;useLocation项目修改自 上一节 的 Demo 1、routes.js import { Navigate } from react-router-dom import About from ../components/About import Home from ../…

【D3.js】1.18-给 D3 标签添加样式

title: 【D3.js】1.18-给 D3 标签添加样式 date: 2022-12-02 14:44 tags: [JavaScript,CSS,HTML,D3.js,SVG] 标签也可以添加样式。 一、学习目标 如何设置字体大小&#xff1f; .attr(“font-size”,25) 如何填充颜色&#xff1f; .attr(“fill”,“red”) 二、题目 将 text 元…

LeetCode简单题之不同的平均值数目

题目 给你一个下标从 0 开始长度为 偶数 的整数数组 nums 。 只要 nums 不是 空数组&#xff0c;你就重复执行以下步骤&#xff1a; 找到 nums 中的最小值&#xff0c;并删除它。 找到 nums 中的最大值&#xff0c;并删除它。 计算删除两数的平均值。 两数 a 和 b 的 平均值…

[操作系统笔记]连续分配管理方式

内容系听课复习所做笔记&#xff0c;图例多来自课程截图 连续分配管理方式 连续分配&#xff1a;指为用户进程分配的必须是一个连续的内存空间 相应地&#xff0c;非连续分配可以是离散的 对于固定分区分配&#xff0c;需要有一个分区说明表&#xff0c;类似下表&#xff1a; …

【jmeter录制浏览器上特定的单个请求】

目录准备工作jmeter代理设置设置postman代理复制浏览器是特定的url背景&#xff1a;想要对浏览器某一个请求做测试&#xff0c;直接手动输入到jmeter不切实际&#xff0c;一般是使用jmeter代理的方式录制下来&#xff0c;但会有个问题&#xff0c;一般浏览器加载许多其他请求&a…

在虚拟机中安装Linux操作系统详细步骤

欢迎关注博主 Mindtechnist 或加入【Linux C/C/Python社区】一起探讨和分享Linux C/C/Python/Shell编程、机器人技术、机器学习、机器视觉、嵌入式AI相关领域的知识和技术。 在虚拟机中安装Linux操作系统详细步骤专栏&#xff1a;《Linux从小白到大神》| 系统学习Linux开发、VI…

达梦数据库表空间误删恢复实操

达梦数据库表空间误删恢复实操1.表空间失效文件检查2.表空间失效文件恢复准备3.表空间失效文件恢复4.表空间失效文件恢复实操1.表空间失效文件检查 表空间恢复失效文件的检查。 语法格式 SP_FILE_SYS_CHECK ();语句功能 在 LINUX 操作系统下&#xff0c;检查是否有数据文件被…