文件包含漏洞学习笔记

最新推荐文章于 2024-04-07 17:13:35 发布
最新推荐文章于 2024-04-07 17:13:35 发布
阅读量637 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 问题及示例 安全 文章标签: 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XiaoXiao_RenHe/article/details/129773864

1、为何会出现文件包含漏洞

相同内容或方法在多个页面显示或调用,文件包含漏洞又称为目录遍历漏洞或任意文件访问漏洞。分为本地文件包含(LFI:Local File Inclusion),远程文件包含(RFI:Remote File  Inclusion),也可分为静态文件包含,动态文件包含。

2、静态文件包含

页面中直接引用静态文件。

main.php内容如下:

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <title>Home</title>
  </head>	
  <body>
    <h1>这是你第二次访问本网站</h1>
    <p>为何用TextEditor编写的汉字打开就乱码?</p>
    <p>欢迎下次再来!</p>
    <?php include 'footer.php'; ?>
  </body>
</html>

footer.php文件内容如下:

<?php 
header("content-type:text/html;charset=utf-8");
echo "<p>copyright @ 2023-".date("Y")."测试网</p>"; 
?>

静态文件包含效果:

浏览器访问:  http://127.0.0.1/fileinc/main.php?

 3、动态文件包含

被包含的文件通过参数传入,增加了页面包含的灵活性。

include.php文件内容如下:

<?php
    $file = $_GET['file'];
    if(isset($file)){
        include("$file");
    }else{
        echo "file fail!";
    }
?>

动态文件包含效果:

浏览器访问: 

最低0.47元/天 解锁文章

新学期VIP享超值加赠
PHP各类功能实现(笔记)
Tianyi_liang的博客
04-20 662
------------------------------------------ 2017 ------------------------------------------- PHP file lock 一个完整的防文件冲突的读取过程应该是: $file = 'test.txt'; $fp = fopen($file, 'a'); // 打开文件 if(fl...
文件包含漏洞学习笔记(详细)
2301_77451464的博客
03-18 1083
文件包含的原理以及各种漏洞,并包含了伪协议的解题思路与过程
web渗透测试----5、暴力破解漏洞
七天
12-17 1214
文章目录一、前言二、DVWA-暴力破解三、验证码暴力破解 一、前言 暴力破解:攻击者可以利用字典不断进行枚举,破解用户的账号名和密码。 常用的暴力破解工具:burpsuite、hydra等。 二、DVWA-暴力破解 以DVWA的brute force为例** 1、Low 代码如下: <?php if( isset( $_GET[ 'Login' ] ) ) { // Get username $user = $_GET[ 'username' ]; // Get pas
isset php 二维数组_浅析PHP反序列化漏洞
weixin_39982580的博客
12-28 406
0x01 前言很久没有些文章了,今天复习了反序列化漏洞的知识,顺便写了一篇文章。0x02 PHP序列化和反序列化基础我们想要将数组值存储到数据库时,就可以对数组进行序列化操作,然后将序列化后的值存储到数据库中。其实PHP序列化数组就是将复杂的数组数据类型转换为字符串,方便数组存库操作。对PHP数组进行序列化和反序列化操作,主要就用到两个函数,serialize和unserialize。PHP序列化...
详解文件包含漏洞
LYJ20010728的博客
05-28 1383
详解文件包含漏洞什么是文件包含文件包含漏洞成因php引发文件包含漏洞的四个函数文件包含漏洞的类型本地文件包含无任何限制限制包含文件的后缀名Session文件包含漏洞 什么是文件包含 为了更好地使用代码的重用性,引入了文件包含函数,通过文件包含函数将文件包含进来,直接使用包含文件的代码,简单点来说就是一个文件里面包含另外一个或多个文件 文件包含漏洞成因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码 例如:$_GET['filename']没
php伪协议
since_2020的博客
08-10 187
常见伪协议 filter伪协议 一般用来读取文件 ?file=php://filter/convert.base64-encode/resource=index.php data伪协议 if(isset($text)&&(file_get_contents($text,'r')==="ctf")){ echo $flag; } 在这种情况下,file_get_contents()要求读取文件内容到一个字符串,但这里没没有文件,而要读取text变量,使用data伪协议绕过 ?te
生命在于学习——文件包含漏洞学习笔记
易水哲的博客
08-25 668
文件包含漏洞学习笔记
网络安全基于Fimap工具的Web文件包含漏洞渗透测试实验:工具使用与漏洞检测方法探讨了文档的核心内容
最新发布
05-07
内容概要:本文档主要介绍使用Fimap工具对web网页进行文件包含漏洞的渗透测试。实验目的是掌握Fimap工具的使用方法,熟悉其参数作用,并了解XSS存储型漏洞的特征。实验所需的硬件为个人笔记本电脑,软件包括VMware...
web安全-7-文件上传和文件包含漏洞
qq_57410330的博客
04-07 1273
内容为文件上传漏洞文件包含漏洞
ctfshow文件包含
njh18790816639的博客
04-11 1573
web78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 要用php伪协议php://filter来构造payload!!! 首先这是一个file关键字的get参数传递,php://是一种协议名称,php://filter/是一种访问本地文件的协议,/read=convert.base64-encode/表示读取的方式是base
文件上传(第1-19关)
qq_45751902的博客
04-02 1821
lastIndexOf() 方法可返回一个指定的字符串值最后出现的位置,在一个字符串中的指定位置从后向前搜索。 stringObject.lastIndexOf(searchvalue,fromindex) searchvalue 必需。规定需检索的字符串值。 fromindex 可选的整数参数。规定在字符串中开始检索的位置。它的合法取值是 0 到 stringObject.length - 1。如省略该参数,则将从字符串的最后一个字符处开始检索。 注释:lastIndexOf() 方法对大小写敏
PHP漏洞全解
YoungerChen的专栏
07-26 1790
针对PHP 的网站主要存在下面几种攻击方式:1、命令注入(Command Injection)2、eval 注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL
http 直接显示目录下文件_代码审计常见场景之文件操作
weixin_39573598的博客
11-24 343
文件上传1、关键词搜索move_uploaded_file ( string $filename , string $destination ) : bool本函数检查并确保由 filename 指定的文件是合法的上传文件(即通过 PHP 的 HTTP POST 上传机制所上传的)。如果文件合法,则将其移动为由 destination 指定的文件。2、场景代码html&...
两种包含(动态、静态)
weixin_42223701的博客
11-10 362
静态包含 <%@ include file="被包含的文件路径"%> <%@ page pageEncoding="UTF-8"%> <h1> 页面的头部信息 </h1> <%@ page pageEncoding="UTF-8"%> <h1> 页面的尾部信息 </h1> <body> <%@ include file="header.jsp" %> <h1>
文件包含漏洞
hdwlwang的博客
05-05 378
开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写,这种调用文件的过程一般被称为包含。为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞
文件包含漏洞复现(附源码)
qq_40390383的博客
04-15 1450
文件包含是指使用include、require等一些包含文件的函数,所产生的漏洞。分为本地文件包含、远程文件包含 本地文件包含:是调用的是服务器本地的文件:如下: 远程文件包含:是调用其他服务器的文件:如下: 下面开始复现: <!DOCTYPE html> <html> <head> <title>index.php</ti...
文件包含漏洞学习
竹盐笙熙的博客
02-25 1742
学习一下基础的文件包含漏洞知识
【渗透测试】命令执行漏洞
ssrf
08-07 919
一、原理 程序员使用脚本语言如PHP开发应用过程中,脚本语言开发十分快速、简洁、方便,但是也伴随着一些问题。比如说速度慢,或者无法接触到系统底层,如果我们开发的应用,特别是企业级的应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些系统命令函数。 应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 二、漏洞危害 继承web 服务器权限,去执行系统命令 继承web 服务器权限,读写文件 反弹shell
catf1ag web题目 WriteUp(wp)
Anton1a的博客
01-16 8261
catf1ag web题目 WriteUp
张龙圣思园struts2学习笔记精髓
压缩包子文件的文件名称"风中叶之 struts2学习笔记",可能是原文件名或者是一个代号,表明这份笔记可能以一种文学化的方式呈现,使得学习资料不再是枯燥乏味的,而是拥有一定的趣味性和审美价值。 根据上述信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值