突破上传之文件包含漏洞以及修复方案

最新推荐文章于 2025-06-07 21:23:03 发布
最新推荐文章于 2025-06-07 21:23:03 发布
阅读量7.8k 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: WEB渗透测试 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/pygain/article/details/52791333
这篇博客探讨了PHP的文件包含功能,包括include()、require()等语句的使用,以及本地和远程包含的概念。文章提到了利用WAF绕过安全防护,通过上传伪装的txt或jpg文件创建恶意小马文件的攻击方式。对于修复文件包含漏洞,建议采用白名单机制,限制可包含的文件类型,以防止攻击。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.文件包含功能概述

对一个简单的 PHP 小程序来说,在不同的 PHP 脚本之间剪切或复制某一函数不是大问题, 但是当进入项目开发时,函数的数量将会变得相当庞大,并且函数具有较强的复杂性,这时你就会把它们保存到一个便于随时调用的函数库中,以便于该函数在整个项目中可以随时被调用。通常情况下这个函数库是一个文件,我们称为代码库。当为特定领域的功能编写函数时,希望通过把自定义的这些函数组织到一起,并存放到 单独的代码文件中。当团队开发项目时,如果有统一的通用函数文件,则将大幅缩短项目的开发周期,并使 得项目的层次结构分明。

2.常见包含语句

include() 只有代码执行到include()语句时才将文件包含进来,发生错误时只给出一个警告,向下执行

require() 程序一执行立即调用文件,如果发生错误,语句会输出错误信息,并终止脚本的运行。

include_once() 当重复调用同一文件时,程序只能调用一次。

require_once()同上

3.本地和远程包含

waf能够拦截我们上传的带有危险函数的php文件,所以我们需要将其改为其他格式上传,比如txt,jpg

txt的小马

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试之文件上传漏洞
weixin_45380284的博客
03-06 1922
文件上传漏洞 理论: 文件上传: 用户提交文件到web服务器。 文件上传本身没有问题,问题是文件被上传到哪里,上传之后,服务器如何处理、解释文件。 文件上传漏洞产生的原因; web服务器的文件上传功能在程序设计上的逻辑缺陷 web服务器无法区分识别上传文件的内容和格式 web服务器对文件上传的路径和位置控制不严格 服务器对所上传文件的读、写、执行、和所继承的权限设计不严格 文件上传检查不严 文件上传后修改文件名时处理不当 第三方插件的引入 文件上传漏洞入侵服务器的流程: 1.攻击者分析web站点是否存在缺陷
PHP安全漏洞深度解析:文件包含与SSRF攻击的攻防实战
最新发布
九品菜鸟的博客
07-15 409
摘要: 文件包含漏洞(LFI/RFI)和SSRF攻击是Web安全中高危漏洞文件包含漏洞利用PHP的include等函数未过滤用户输入,可导致本地/远程文件执行;SSRF则通过服务端发起未授权请求攻击内网系统。两者结合可能造成更严重后果,如内网沦陷。防御方案包括:严格输入校验、禁用危险函数、协议白名单、网络隔离和权限最小化。开发者应遵循"不信任用户输入"原则,实施多层次防护措施,并定期进行安全测试。(149字)
网络安全之文件上传漏洞(上篇)(技术进阶)
weixin_70911257的博客
04-26 2508
文件上传漏洞就是服务器端脚本没有对上传的文件进行严格的过滤和验证,导致黑客利用这个漏洞上传恶意脚本从而达到控制整个网站甚至是服务器。文件上传绕过方法不是一成不变的,我这里一关列举了一种方法,在熟练运用后会发现原来同一关可以有多个绕过方法,所以灵活运用晓其原理才能更好的玩转文件上传漏洞中篇下个星期一更!!
超详细文件包含漏洞原理及修复
weixin_53519320的博客
11-17 4467
一、文件包含是什么 程序开发人员通常会把常用的可复性使用的函数写到一个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 (通俗的来说就是把文件放在一个文件夹下面然后使用的时候就可以直接调用) 文件包含原因 文件包含漏洞的原因? 随着网站业务的需求,程序开发人员一般希望代码更加灵活,所以将包含文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含文件时,用户对这个变量可控而且服务端也没有做合理的校验或者校验被绕过就照成了文件包含漏洞
PHP文件包含漏洞详解:原理、利用与防御
Liu_Bruce的博客
06-07 1413
文件包含漏洞是PHP应用程序中常见的安全问题,当开发者使用包含函数引入文件时,如果传入的文件名参数未经严格校验,攻击者就可能利用这个漏洞读取敏感文件甚至执行恶意代码。
文件包含漏洞原理以及修复方法
it知识分享 free for nothing..
01-08 1257
文件包含漏洞原理以及修复方法
09_上传漏洞_文件包含&二次渲染&代码逻辑漏洞
qq_42171569的博客
06-26 1414
【本篇博客不对文件包含展开】正如前篇博客所述,白名单是一种极好的过滤方式,虽然php、asp代码中常常可以用00截断的方式绕过白名单过滤,但在服务器高版本的情况下,截断技术也会失效。那么这种情况下是否就没有思路进行渗透了呢?并不是,一种情况是出现了文件包含漏洞,也就是说这里上传的文件是合法的,但是其中含有恶意代码。存在文件包含漏洞漏洞前提下,合法文件可以通过某种方式作为脚本执行。当然本篇博客的内容重点不在于文件包含,安排这个板块的目的在于强调:漏洞的存在不是互斥的。因此,实战中对于漏洞的利用需要考虑“打组合
文件包含漏洞(本地包含配合文件上传)
WYJ____的博客
08-06 2917
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会本地包含配合文件上传 实验工具 火狐浏览器 实验环境 客户机一台(操作系统为Windows Server 2003)服务器一台(操作系统为Windows Server 2003) 实验步骤 1、访问http://127.0.0....
文件上传漏洞修复方案
pygain的博客
10-22 2万+
现代互联网的web应用程序中,文件上传是一种常见的要求,因为它有助于一高业务效率。在大型社交网络程序中都支持文件上传功能。在博客,论坛,电子银行网络,会给用户和企业员工有效的共享文件。允许上传图片,视频,头像和许多其他类型文件。
Web安全之文件上传漏洞和案例示范
J老熊
09-09 1629
Web应用程序中,文件上传功能广泛应用,特别是在电商交易系统中,用户上传商品图片、订单文件等操作十分常见。然而,文件上传功能若未被妥善处理,将成为攻击者利用的突破口。本文将以电商交易系统为例,深入分析文件上传过程中的常见安全漏洞,提供相应的解决方案
网站漏洞的查找利用解析漏洞来绕过上传
网站安全专家
09-23 724
在日常对客户网站进行渗透测试服务的时候,我们SINE安全经常遇到客户网站,app存在文件上传功能,程序员在设计开发代码的过程中都会对上传的文件类型,格式,后缀名做安全效验与过滤判断,SINE安全工程师在对文件上传漏洞进行测试的时候,往往发现的网站漏洞都是由于服务器的环境漏洞导致的,像IIS,apache,nginx环境,都存在着可以导致任意文件上传漏洞。 关于导致文件上传漏洞的产生以及测试...
文件上传漏洞总结(含原因+防御措施)+白名单+黑名单+内容、头+解析漏洞/修补方案
热门推荐
南部余额的博客
09-14 2万+
黑名单绕过: 特殊解析后缀,.htaccess解析,大小写绕过,点绕过,空格绕过,::$DATA绕过,双后缀名绕过; 白名单绕过: MIME绕过,%00截断,0x00截断,0x0a截断,内容及其他绕过?,文件头检测,二次渲染,条件竞争,突破getimagesize,突破exif_imagetype,*解析漏洞,IIS 6.0/7.X,IIS6.0目录解析,IIS6.0文件解析,IIS6.0默认解析,IIS7.0/7.5 PHP FastCGI解析,Apache后缀名解析,Nginx PHP CGI解析
文件上传(包括编辑器上传漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
qq_53058639的博客
03-28 1409
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…由于服务器认为上传的是JPEG图片,所以文件将被放行,即使上传的实际是一个可执行的PHP脚本,也将被视为正常的图片文件。
网络安全——文件包含漏洞
weixin_54055099的博客
09-24 1918
文件包含漏洞的原理
php伪协议文件包含修复,文件包含漏洞和PHP伪协议
weixin_39524048的博客
04-08 269
文件包含漏洞形成文件包含就是代码注入的典型代表,PHP的文件包含可以直接执行包含文件的代码,而且包含文件的格式是不受限制的,因此如果我们在包含文件中输入恶意代码,就会导致文件包含漏洞文件包含漏洞大多可以直接利用获取webshell。文件包含的主要函数:include()include_oncerequire()require_once()区别:相同点:include和require 都能把另外...
【网络安全】-文件包含漏洞-pikachu
weixin_65311462的博客
09-11 2473
文件包含漏洞是指程序在执行过程中,将外部文件的内容作为程序代码或数据的一部分来执行使用,从而导致hacker可以利用这个漏洞包含恶意文件,执行任意代码进而访问敏感信息。1.本地文件包含漏洞与远程文件包含漏洞在防范措施上,两者都需要对用户输入进行严格的验证和过滤,但远程文件包含漏洞还需要特别注意禁用相关配置选项和限制外部资源的访问权限。
文件包含漏洞总结
未完成的歌~的博客
03-10 4045
文章目录一、基础知识1、文件包含漏洞的原理:2、php中的相关函数:3、漏洞示例:二、文件包含漏洞分类1、本地文件包含漏洞漏洞示例:常见的敏感信息路径:2、远程文件包含漏洞漏洞示例:三、PHP伪协议1、file://2、php://filter3、php://input4、data:text/plain5、zip://伪协议6、phar://伪协议四、漏洞修复 一、基础知识 1、文件包含漏洞的原理: 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码并执行,从而节省时间避免再次编写
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 2167
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
nginx/1.4.2文件上传漏洞
02-18
### 修复方案 #### 审查和更新 Nginx 配置 确保正确设置 Nginx 的配置参数,尤其是那些涉及代理转发、重写规则以及静态资源定位的部分。对于任何与外部交互有关的功能模块,都应格外小心地检查其行为模式是否会...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值