首页 > 其他分享 >文件包含漏洞及利用

文件包含漏洞及利用

时间:2024-07-24 23:25:55浏览次数:13  
标签:文件 包含 文件名 代码 漏洞 php

一、文件包含功能

1、文件包含的作用:减小代码的荣誉

2、文件包含函数:  include 、 require

3、文件包含的方式

   静态文件包含------文件名是固定的------

a.php中存在普通的字符串,被b.php包含, a.php中的字符串会直接完成输出

 

a.php中存在可执行的PHP代码,被b.php包含, a.php中的代码会被直接解析

 

a.txt中存在可执行的PHP代码,被b.php包含, a.txt中的代码会被直接解析---被包含的文件无论是什么后 缀名,其中的代码均会被执行。

 

   动态文件包含----被包含的文件名是动态传参的

 

 

二、文件包含漏洞理论

1、原理:由于用户不可控输入,导致了攻击者可以任意输入文件名,从而造成敏感信息泄露与系统权限

丢失

2、危害:

  敏感信息泄露

  系统权限丢失

3、场景

请求中传输的数据是文件名

4、文件包含漏洞分类

  本地文件包含

  远程文件包含

三、文件包含漏洞利用

1、 DVWA-LOW

  调整安全等级

 

  进入靶场

 

  看源码

 

 

  漏洞利用

更改被包含的文件名,将file1.php更改为file2.php

 

2、文件上传高级

  看源码

 

  做图片码

copy shell1.png/b+shell.php shell.png

 

 

  调整安全等级为low

  进入文件包含模块

  利用相对路径包含上传的木马

 

利用木马获得系统权限

 

标签:文件,包含,文件名,代码,漏洞,php
From: https://blog.csdn.net/weixin_65633498/article/details/140675703

相关文章

  • php 访问网站时 如何不直接显示index.php,而是显示目录? .htaccess 文件
    想要的效果输入网址后显示目录,而不是indxe.phpapache的方法修改“.htaccess文件DirectoryIndexindex.phpindex.html 参考:https://www.php.cn/faq/693671.html其他.htaccess文件的使用https://www.cnblogs.com/helloworld3/p/4468582.html nginx的方法https:/......
  • 1330、基于51单片机蓝牙远程消防灭火小车 寻火源避障灭火小车(程序+原理图+PCB源文件+
    毕设帮助、开题指导、技术解答(有偿)见文未  目录方案选择单片机的选择显示器选择方案一、设计功能二、实物图单片机模块设计三、原理图四、程序源码五、PCB图资料包括:需要完整的资料可以点击下面的名片加下我,找我要资源压缩包的百度网盘下载地址及提取码。方......
  • SpringBoot 配置文件详解:properties 和 yml
    目录一、配置文件的作用二、配置文件的格式三、properties配置文件说明 3.1 properties基本语法3.2读取配置文件四、yml配置文件说明4.1yml基本语法4.2yml读取文件4.3yml使用进阶4.3.1配置对象4.3.2配置集合4.3.3配置Map一、配置文件的作用配置文......
  • 墨者学院“SQL注入漏洞测试(POST)”攻略
    1、idport(http://124.70.71.251:46281/)2、在登录时,使用BurpSuite抓包3、右击SendtoRepeater4、将包中最后一行修改为“name=admin'unionselect1,2,3---&password=admin”5、成功登录,获得KEY......
  • 1328、基于51单片机光照人体检测手自动语音控制蓝牙远程控制智能台灯(程序+原理图+PCB
    毕设帮助、开题指导、技术解答(有偿)见文未  目录方案选择单片机的选择一、设计功能二、实物图单片机模块设计三、原理图四、程序源码五、PCB图六、proteus仿真资料包括:需要完整的资料可以点击下面的名片加下我,找我要资源压缩包的百度网盘下载地址及提取码。方......
  • 天问物业ERP系统 ContractDownLoad.aspx 任意文件读取漏洞复现
    0x01产品简介天问互联科技有限公司以软件开发和技术服务为基础,建立物业ERP应用系统,向物管公司提供旨在降低成本、保障品质、提升效能为目标的智慧物管整体解决方案,实现物管公司的管理升级;以平台搭建和资源整合为基础,建立社区O2O服务平台,向物管公司提供旨在完善服务、方便业主......
  • 音视频入门基础:PCM专题(3)——使用Audacity工具分析PCM音频文件
     =================================================================音视频入门基础:PCM专题系列文章:音视频入门基础:PCM专题(1)——使用FFmpeg命令生成PCM音频文件并播放音视频入门基础:PCM专题(2)——使用Qt播放PCM音频文件音视频入门基础:PCM专题(3)——使用Audacity工具分析PC......
  • 【ABAP】-上传文件压缩后下载
    主要用到了xsting和binary之间的转换以及gui的操作代码如下*&---------------------------------------------------------------------**&Reportzpr_zip_file*&---------------------------------------------------------------------**&*&-----------------------......
  • Python-无ABI文件打包EVM合约方法名及参数方法
    #pipinstalleth-abiimporteth_abi#pipinstallsafe-pysha3fromsha3importkeccak_256defkeccak_256_hash(data:str)->bytes: k=keccak_256() k.update(data.encode()) returnk.digest()defpack_abi_data(method:str=None,params:list=No......
  • k8s配置文件之deployment配置
    deployment使用并管理rs,算是更高一层的概念,这是现在比较常用的部署app的方式。deployment为pod和rs提供声明式更新(而非命令式)。支持滚动更新(rollingUpdate),支持回滚操作资源配置主要分五类来定义内容 一:apiVersion【string】 APIVersion定义对象表示的版本,此处为:apps/......