最新网络安全-文件包含漏洞原理、攻击及防御(1)

最新推荐文章于 2024-06-18 11:48:36 发布
最新推荐文章于 2024-06-18 11:48:36 发布
阅读量1k 收藏 30
点赞数 13
CC 4.0 BY-SA版权
分类专栏: 程序员 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_84239625/article/details/138392409

类型

根据不同的配置环境,文件包含漏洞分为如下两种情况:
**1.本地文件包含漏洞(LFI):**仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击者更多的会包含一些固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。
**2.远程文件包含漏洞(RFI):**能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况很严重。

原理

以PHP为例,在PHP中,提供了以下文件包含函数:

  • include:找不到文件产生警告,脚本继续运行。
  • include_once:相对于include,文件被包含后不会再次被包含。
  • require:找不到文件,产生致命错误,脚本停止。
  • require_once:相对于require,文件被包含后不会再次被包含。

这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。攻击者会指定一个“意想不到”的文件让包含函数去执行,从而造成恶意操作。

攻击

使用靶机:pikachu

FileInclusion(local)

我们选择一个NBA player,可以看到url,filename参数可以修改。

Windows敏感文件

Win

最低0.47元/天 解锁文章

200万优质内容无限畅学
docker: Error response from daemon: unauthorized: incorrect username or password.
乞力马扎罗的雪CYF的博客
11-12 1万+
当我们在下载一个镜像过程中,可能会出现以下的问题:docker: Error response from daemon: Get https://registry-1.docker.io/v2/library/hello-world/manifests/latest: unauthorized: incorrect username or password.详细说明如下:只要Mac上的Docker
最新网络安全-文件上传漏洞原理攻击防御_文件上传漏洞原理
2401_84239625的博客
05-02 1005
js的检测基本没有了,开始使用后端代码进行检测,虽然进行MIME检测是使用的后端代码,但是,依然是从客户端获取的,可以从客户端修改,我还是归于上传这一类了。简单来说,在请求头中Content-Type:type/subtype来表明类型,常见的有text/plaintext/htmlimage/jpegimage/jpgimage/pngaudio/mpegaudio/oggaudio/*video/mp4一些后端代码含有一些函数,能够判断文件类型,获取文件的一些信息。
使用docker拉取镜像时,报Error response from daemon:unauthorized: incorrect username or password
ls18802694089的博客
06-18 1187
如果是使用默认的Docker Hub,则不需要指定。替换你的用户名、密码和仓库的URL。
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+面经分享)_云网安产品技术开发与支持面经
2401_83739777的博客
04-17 491
一个人可以走的很快,但一群人才能走的更远!注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1697
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Cobalt strike加载插件出现乱码
qq_50854662的博客
03-04 1267
问题描述 插件 加载成功出现乱码 解决方法 在Cobalt strike目录下执行命令指定编码打开客户端解决。 java -Dfile.encoding=utf-8 -XX:ParallelGCThreads=4 -XX:+AggressiveHeap -XX:+UseParallelGC -Xms512M -Xmx1024M -jar cobaltstrike.jar 1 成功解决
网络安全文件上传漏洞实战攻略:基于upload-labs的PHP靶场通关与防御技巧解析
07-11
内容概要:本文详细介绍了文件上传漏洞原理、危害及防御方法,通过讲解 upload-labs 靶场的搭建与实战操作,帮助读者深入理解文件上传漏洞的攻防技巧。文章首先概述了文件上传漏洞的危害及其在网络安全中的重要性...
网络安全漏洞利用脚本全解析:原理、常见类型及防御策略
05-09
内容概要:文章《探秘漏洞利用脚本:从原理防御全解析》深入探讨了网络安全中的漏洞利用脚本问题。首先介绍了漏洞利用脚本的双重性质——既能帮助安全人员发现和修复漏洞,也可能被恶意利用。接着详细解析了三种...
Web安全PHP文件读取漏洞深度剖析与立体化防御指南:从漏洞原理到企业级防御实践
最新发布
07-16
内容概要:本文深入剖析了PHP...其他说明:文章强调了零信任原则、纵深防御理念以及最小权限原则对于现代网络安全建设的重要性,提供了大量示例代码供读者参考实践,建议配合漏洞演示视频学习,以加深对风险的理解。
docker报错-->Error response from daemon: Get xxx: unauthorized: incorrect username or password
热门推荐
Hitvz的博客
11-21 1万+
1、报错信息Error response from daemon: Get https://registry-1.docker.io/v2/wnameless/oracle-xe-11g/manifests/latest: unauthorized: incorrect username or password 这个报错实在pull镜像的时候发生的。2、解决方法其实这个报错,就是最简
实战-ApacheSuperset未授权访问漏洞(CVE-2023-27524)
Welcome To Myon'Blog !
01-19 2523
Apache Superset 是一个开源的现代数据探索和可视化平台Apache Superset 是一种广泛使用的数据可视化和探索开源工具,已被确定存在潜在的安全漏洞,可能导致身份验证绕过和远程代码执行 (RCE),这些漏洞可能使恶意行为者能够获得目标服务器上的管理权限,从而使他们能够收集用户凭据并可能危及数据。安装官方发布的升级修复补丁。
Cobalt Strike CS 导入Ladon插件中文乱码
2302_77302329的博客
05-10 695
Windows下使用cs加载各种插件遇到乱码,可以用下面命令指定编码打开客户端解决。
CTF盲水印工具:Blind-WaterMark安装
如有错误感谢斧正
02-01 6472
使用python3的程序对使用python2程序添加了水印的图片进行水印提取会导致算法错误。当然如果输出的图片没出现水印则可以删掉试试,可能是使用python3的工具添加的水印。opencv python-4.*.*:代表的是opencv的版本。最后的命令是因为现在大部分题目用的都是python2进行的水印加密。后面的cp310、cp39:代表的是python版本。如果你是python2版本,就运行第一行的命令。完成上面的步骤,依赖文件就算是安装完成了。接着挑选适合我的python版本的。
【CTF-misc】java盲水印BlindWatermark工具使用
qq_39972370的博客
10-31 5407
​ 盲水印是一种肉眼不可见的水印方式,对图片资源使用图片盲水印或者文字水印,借此避免数字媒体未经授权的复制和拷贝,可通过对原图进行解码操作,得到水印图来证明版权归属。 题目来源:NewStarCTF 2023 公开赛道 WEEK2|MISC:Jvav
cobalt strike安装插件出现中文乱码,无法使用更改编码命令解决.
laterw的博客
10-18 2175
原因: java.lang.ClassNotFoundException: /encoding=utf-8。cobalt strike加载脚本(插件)之后出现乱码问题.错误: 找不到或无法加载主类 .encoding=utf-8。打开,在另存为界面更改编码;
Apache Superset 会话验证漏洞可导致攻击者访问未授权资源
smellycat000的专栏
04-26 1227
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士今年年初早些时候,Apache Superset 中设置了不安全的默认配置,攻击者可借此登录并接管该数据可视化应用、窃取数据并执行恶意代码。该漏洞编号是CVE-2023-27524。Apache Superset 基于 Python 的Flash 框架,默认配置公开已知的密钥 SECRET_KEY = '\2\1thisismyscretkey\...
第四届区块链技术与信息安全国际会议(ICBCTIS 2024)_区块链会议2024(2)
2401_84247423的博客
05-09 480
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。薪资区间6k-15k。****区块链:****区块链、边缘计算、云计算、分布式计算、物联网、智能合约、链码、大数据和人工智能。③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
CTFshow-web-web5
qq_68581192的博客
10-09 245
不同数据的md5值一般不会相同,但是在php文件中,php在处理字符串时会把每一个以“0E”开头的哈希值都解释为0,当两个字符串的md5值都以0E开头时会被识别成科学计数法,会默认都为0,则是相同的。在这选的是v1=QNKCDZO,v2=240610708。我们可以看到源码,可以知道我们需要通过GET请求传递两个参数v1和v2,且v1需要是字母,v2是数字或字符串,两个参数的md5值还得相等。is_numeric()函数用于检测变量是否为数字或数字字符串,是则返回true,否则返回false。
ctfshow-web5
HAI_WD的博客
08-05 407
首先看到代码,发现要求v1必须是字符串,v2必须是数字,并且对v1和v2的md5弱相等,也就是==,只比较字符串开头是否相等,那么就需要找到两个md5开头相等的即可。240610708的md5是0e462097431906509019562988736854,满足条件。那么QNKCDZO的md5是0e830400451993494058024219903391。代入参数即可获取flag。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值