文件包含漏洞

已于 2023-04-26 15:04:29 修改
阅读量144 收藏
点赞数
分类专栏: 安全 文章标签: 安全 web安全
于 2023-04-23 18:47:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_61675401/article/details/130327351
版权
文章探讨了PHP环境中的文件包含漏洞,如任意文件读取、远程文件包含等,以及利用php://filter等伪协议尝试绕过限制的方法。同时,提到在测试过程中遇到的黑名单限制和allow_url_include选项未开启的情况,暗示了服务器的安全配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件包含分类

如何利用漏洞 

任意文件读取

file:// 与直接包含

远程文件包含

http://

 包含日志文件

将php代码插入到日志文件当中

包含session 

PHP伪协议 

php//:input

php//:filter

获取源码

zip//:

 phar//:

 data//:

 文件包含绕过

 

 

题目:文件包含

http://61.147.171.105:61028/?filename=php://filter/read=convert.base64-encode/resource=flag.php
进行测试显示do not hack

经过测试发现"base64"、"string"、"read" 都在黑名单里

 经过测试没有开启 allow_url_include。

discuz 经典php加密解密函数
leeyisoft的专栏
04-13 1068
<?php // 参数解释 // $string: 明文 或 密文 // $operation:DECODE表示解密,其它表示加密 // $key: 密匙 // $expiry:密文有效期 function authcode($string, $operation = 'DECODE', $key = '', $expiry = 0) { // 动态密匙长度,相同的明文会生成不同密文就是依靠动态
Pytorch搭建SSD遇到的问题(Bubbliiiing大佬的代码)
qq_53399660的博客
07-12 654
最近在学习目标检测算法,学到SSD系列 但是predictdou都没跑通,参考各种大佬的踩坑指南,终于运行成功了 ,这里默认该下载的都下载了,代码和训练好的权重文件,附上Bubbliiiing大佬的代码 **问题1:**报错Legacy autograd function with non-static forward method is deprecated. Please use new-style autograd 查了下主要原因是pytorch版本问题,我不想降低版本,主要是我不会,我觉得很麻烦,哈
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 8万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞实战
yuan_boss的博客
08-31 1991
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 5023
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
Spring Security安全实践指南
静水深流
06-01 758
本文探讨了应用程序安全性的核心价值和Spring Security的架构基础。安全性需要根据数据敏感度分级实施,漏洞会导致多维损失(经济、信誉、法律)。通过典型案例分析,论证了防御投入远低于漏洞修复成本。Spring Security采用过滤器链和认证管理器架构,支持密码编码器演进和最小权限原则,提供表单登录与HTTP Basic等认证方式。系统设计应遵循"默认拒绝"原则,通过分层防护保障关键系统安全
联软SDP+安渡:收敛暴露面 从生产网自动取数 安全高效
leagsoft_1003的博客
05-28 1362
制造业网络安全面临网络隔离与数据流通的矛盾。为解决供应商跨网协作中的安全风险和管理痛点,联软推出安渡SDP解决方案:通过专用加密隧道实现安全访问,采用IP协议栈隔离、数据指令分离等创新技术,在不开放网络端口的情况下完成自动化数据摆渡。该方案既保障了文件传输的安全性,又提高了办公效率,实现了网络安全防护与业务便捷性的统一。典型应用于BOM系统审批后的图纸自动传输场景,有效规避U盘拷贝、即时通讯等传统方式的安全隐患。
变焦位移计:机器视觉如何克服人工疲劳与主观影响?精准对结构安全实时监测
weixin_43963569的博客
05-30 1133
摘要: 变焦视觉位移监测相比传统人工监测具有显著优势。在精度上,自动化监测可达0.01mm,而人工监测受主观影响,精度仅几毫米。自动化可实现24小时高频监测,人工则耗时且滞后。自动化数据实时上传,真实可靠;人工数据易受人为干预。虽然自动化前期投入高,但长期成本效益更优。自动化监测在连续性、数据呈现等方面也优于人工监测。尽管人工监测在特定场景仍有价值,但自动化监测已成为行业发展趋势。
Google car key:安全、便捷的汽车解锁新选择
2401_86745636的博客
05-30 505
对于支持NFC的Android手机,您需要将手机贴近车门把手才能完成解锁/上锁操作,启动车辆时也需将手机放置在指定感应区。而采用UWB技术的体验则更为智能:只需随身携带支持UWB的手机即可实现"无感操作"——靠近车辆时自动解锁,离开时自动上锁,进入车内后无需任何操作就能直接启动引擎,整个过程完全无需掏出手机。此时只需将设备贴近车门的NFC读取器,即可完成车辆解锁与启动操作。Google car key作为一项创新的汽车解锁技术,通过兼容的Android手机与特定车型的集成,实现了手机作为车钥匙的便捷功能。
NodeJS全栈开发面试题讲解——P6安全与鉴权
最新发布
kennyharris
06-01 508
编号问题要点简述6.1SQL/XSS/CSRF 防护ORM 防注入、DOM转义防 XSS、CSRF Token + SameSite6.2JWT 签发与校验签名加密、有效期、对称/非对称加密、避免暴露密钥6.3登录暴破防护bcrypt 加密、IP 限制、验证码、行为识别6.4文件上传安全检查 MIME 类型、文件大小、存储路径唯一、过滤木马6.5密码加密算法选择推荐 bcrypt / argon2,使用盐值,严禁存储明文密码。
解决访问网站提示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断”问题
CoffeMilk的博客
05-30 466
我们访问网站的时候会显示“405 很抱歉,由于您访问的URL有可能对网站造成安全威胁,您的访问被阻断。您的请求ID是:XXXX”,而不能正常的访问网站
从法律层面剖析危化品证书:两证一证背后的安全逻辑
renrenti的博客
05-29 378
证书分类中暗藏法律玄机,负责人证对应《生产经营单位安全培训规定》第 7 条,要求掌握 “本单位安全生产责任制建立及落实”;两者构成了完整的安全管理法律链条,让决策层具备战略思维,执行层具备实操能力。在某危化品仓库爆炸事故中,由于负责人未持证,导致事故责任升级,企业法人被追究刑事责任。特别提醒,经营许可证与安全员证是 “双生证件”,根据《危险化学品经营许可证管理办法》,缺少任一证书都将面临 5-10 万元的罚款。去年,某涂料公司因证书不全,不仅被吊销了执照,法人还被列入了安全生产失信名单。
数字权限管理(DRM):保护数字内容安全的小卫士
weixin_43172311的博客
05-28 757
在当今数字化飞速发展的时代,我们每天都在和各种各样的数字内容打交道,像电子书、音乐、电影、软件等等。然而,这些数字内容的版权保护和访问控制也成为了至关重要的问题,这时候就轮到数字权限管理(DRM)这个“小卫士”登场啦。
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值