皮卡丘File Inclusion

news2024/11/22 21:11:33

1.File Inclusion(文件包含漏洞)概述

文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:
include(),include_once()
require(),require_once()
这些文件包含函数,这些函数在代码设计中被经常使用到。

大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。 攻击着会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。 根据不同的配置环境,文件包含漏洞分为如下两种情况:
1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。

因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。

2.File Inclusion(local)

-------的地方是个下拉框,可以选NBA球星,比如选择我们熟知的Koke bryant后,url是http://127.0.0.1/pk/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

可见其中包含了一个文件file1.php,很可能是文件包含,并且既然是通过URL参数从前端传到后端的,那就是用户可以控制的了,如果再没有严格的过滤,就很可能有文件包含漏洞

把5个NBA球星都选一遍,发现文件名确实是file1.php~file5.php。

把bp请出来爆破一下,再把报文send to intruder

爆破位置设置为文件名中的数字,payload设置为Numbers,从6到100,步长为1,点start attack开始爆破 

把爆破结果按照长度排个序,发现有如下四种长度,分别取代表file6.php、file7.php、file10.php、file100.php

把上面4个文件名在浏览器地址栏试一下:

如下图,file6.php是包含用户名和密码的隐藏文件

file7.php、file10.php和file100.php都返回了类似的报错信息,通过这个报错,可以知道fi_local.php中用来进行文件包含的函数是include(),并且包含的文件路径为与fi_local.php同文件夹下include文件夹中的文件。 

从上面的报错信息还可以发现系统是windows系统,并且网站根目录是D:\phpStudy\PHPTutorial\WWW

windows系统肯定有的文件是C:\Windows\win.ini,用这个来尝试有没有文件包含漏洞。

上一部分已经分析过,上图报错信息泄露出include()函数包含的文件是与fi_local.php同文件夹下include文件夹中的文件,由于路径参数中有个固定的include/,因此就不能用绝对路径了。

结合报错信息中泄露的fi_local.php文件位置,可以算出相对路径为../../../../../../windows/win.ini,代入url中组成payload:

http://127.0.0.1/pk/vul/fileinclude/fi_local.php?filename=../../../../../../windows/win.ini&submit=%E6%8F%90%E4%BA%A4

成功读取到C:\Windows\win.ini文件的内容:

通过这样路径访问可以猜测到的系统文件,可以得到黑客想要的其他关键信息。

3.File Inclusion(remote) 

首先看题目说:你的allow_url_include没有打开,请在php.ini中打开了再测试该漏洞,记得修改后,重启中间件服务!按照其要求,打开phpStudy2018

将Off改为On,ctrl+c保存,重启phpStudy,回题目刷新一下,发现报错没了

这关的下拉框和local那关还是一样的,随便选一个,观察一下url有什么不同? 

url中把include()函数的完整参数给出来了。

所以这关其实除了远程文件包含,还可以本地文件包含使用绝对路径

直接在filename后加上想要的C:\Windows\win.ini

http://127.0.0.1/pk/vul/fileinclude/fi_remote.php?filename=C:\Windows\win.ini&submit=%E6%8

F%90%E4%BA%A4

访问这个地址

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/606777.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

day 42:01背包问题;416. 分割等和子集

动态规划:01背包问题 01背包问题基础1. 暴力解法2. 二维dp数组01背包1.确定dp数组以及下标的含义2.递推公式3.dp数组如何初始化4.遍历顺序5.测试代码 01背包理论基础(滚动数组):将二维dp转换为一维dp1. dp数组以及下标名义2. 递归公式3. dp数…

day 45:爬楼梯进阶版;322. 零钱兑换;279. 完全平方数

爬楼梯进阶版 假设你正在爬楼梯。需要 n 阶你才能到达楼顶。 每次你可以爬 一步一个台阶,两个台阶,三个台阶,…,直到 m个台阶。问有多少种不同的方法可以爬到楼顶呢? 1. dp数组以及下标名义 dp[j]:爬到…

《商用密码应用与安全性评估》第四章密码应用安全性评估实施要点4.5密码应用安全性评估测评工具

目录 测评工具使用和管理要求 测评工具体系 通用测评工具 专用测评工具 典型测评工具概述 测评工具使用和管理要求 测评过程中使用的专用测评工具应通过国家密码管理局的审批或者经检测认证合格。为确保工具测试结果的准确可信,测评机构应确认使用的专用工具是最…

chatgpt赋能python:Python删除离群值

Python 删除离群值 介绍 离群值是指在数据集中远离其他观测值的数据点,可以是数据输入或数据损坏产生的错误。它们通常会对分析造成影响,因此需要处理它们。 Python 是一种流行的编程语言,可以用于处理数据集和删除离群值。本文将介绍 Pyt…

天然气网络潮流计算模型研究(Matlab代码实现)

💥💥💞💞欢迎来到本博客❤️❤️💥💥 🏆博主优势:🌞🌞🌞博客内容尽量做到思维缜密,逻辑清晰,为了方便读者。 ⛳️座右铭&a…

# Anolis OS8 磁盘扩容

Anolis OS8 磁盘扩容 最近学习的时候,使用Vmware安装了AnolisOS8进行测试,随着学习的深入,组件安装越来越多,磁盘不够用了,但是安装的组件又太多,重新装个虚拟机又得重新装各种组件。所以决定对磁盘进行扩…

Payroll工资单中英文对照明细

不知道大家的工资单是中文的还是英文的,如果是英文的,刚开始看有些看不懂(我就是),那么可以在这里找到对应的翻译。如果中文的,而你又想知道对应英文怎么写的话,也欢迎查阅以下表格。ps.个人所得…

网络协议分析(结合版)

初始协议 1.什么是协议? 数据从源地点传输到目的地点,网络上所有设备需要“讲”相同的“语言”。 描述网络通信中如何规范使用“语言” 的一组规则就是协议。 2.数据通信协议: 决定数据的格式和数据的传输的一组规则或者一组惯例 协议分层 ARP协议 …

chatgpt赋能python:Python升降序排列数字

Python升降序排列数字 在Python编程中,排序是一个非常常见并且重要的操作。Python提供了多种排序算法以满足不同的需求。 排序算法 Python中内置的排序算法有两种:Timsort和Quicksort。其中Timsort是一种混合排序算法,结合了插入排序和归并…

使用OpenAI创建对话式聊天机器人

引言 在当今的技术世界中,人工智能(AI)的发展迅猛,为我们带来了许多令人兴奋的创新。其中,自然语言处理(NLP)领域的进展使得开发对话式聊天机器人成为可能。OpenAI是一家领先的人工智能研究实验…

【极海APM32F4xx Tiny】学习笔记04-移植FreeRTOS

4.移植FreeRTOS 程序移植的代码: 移植方法和stm32一样的哦 模板工程 https://download.csdn.net/download/u010261063/87615750 1. 在工程下建议FreeRTOS文件夹 在FreeRTOS文件夹下建立 src , port include 文件夹 (src用于存放freertos源码&#xf…

2023/06/02 软件PM入门学习(一)

视频参考地址: B站闫波软件项目管理视频学习. 视频资源:video P1-P2 本文重点:(软件)项目管理定义、PMBOK十大领域及五大标准化过程 简书日更计划同步记录🏃… 项目管理 定义 一系列随着项目的进行而进行…

八大排序算法归纳

1、排序 排序:所谓排序就是使一连串记录,按照其中某个或某个关键字的大小,递增或递减的排列起来的操作。 稳定性:假定在待排序记录序列中存在有多个具有相同关键字的记录,若经过排序这些记录的相对次序保持不变&…

chatgpt赋能python:Python单元格间跳转超链接的重要性

Python单元格间跳转超链接的重要性 Python是一种高度流行的编程语言,它能够在各种领域得到广泛应用。作为一个Python工程师,单元格间跳转超链接是非常重要的。超链接是指一种指向另一个页面或目标的网页链接。在Python编程中,单元格间跳转超…

chatgpt赋能python:Python中的变量匹配技巧

Python中的变量匹配技巧 在Python编程中,匹配变量是一项非常重要的技巧。通过合理地匹配变量,我们可以快速地在代码中定位到具体的变量,提高代码的可读性和可维护性。 在本文中,我们将介绍Python中的一些变量匹配技巧&#xff0…

学成在线----day1

1、详细说说你的项目吧 从以下几个方面进行项目介绍: 1、项目的背景,包括:是自研还是外包、什么业务、服务的客户群是谁、谁去运营等问题。 2、项目的业务流程 3、项目的功能模块 4、项目的技术架构 5、个人工作职责 6、个人负责模块的详细…

【网路编程】UDP协议及UDP小练习之聊天室

目录 一、InetAddress类的使用 二、UDP协议之发送数据(单播) 三、UDP协议之接收数据 四、UDP小练习之聊天室 五、UDP之单播、组播、广播 (一)组播之发送数据、接收数据 (二)广播之发送数据、接收数据…

工业相机丢包排查步骤

机器视觉康耐视智能相机Insight-缺失外观检测 第一步:检查PC环境设置 l巨型帧/巨帧数据包是否已经设置成9KB,巨型帧在“本地连接->属性->配置->高级”的界面中 效果验证:如之前未配置9KB,请配置9KB后验证效果 l请确认现场电脑上是否有360安全卫士、360杀毒软件等…

软考A计划-电子商务设计师-电子商务系统规划

点击跳转专栏>Unity3D特效百例点击跳转专栏>案例项目实战源码点击跳转专栏>游戏脚本-辅助自动化点击跳转专栏>Android控件全解手册点击跳转专栏>Scratch编程案例 👉关于作者 专注于Android/Unity和各种游戏开发技巧,以及各种资源分享&am…

皮卡丘暴力破解

1.基于表单的暴力破解 随便输个账号和密码,用bp抓包 点击Action发送到Intruder,选中要爆破的位置 加入字典(字典需下载) 点击“Start attack”,开始爆破 发现这行长度和其他不一样,admin即为用户名,123456即…