web漏洞“小迪安全课堂笔记”文件操作安全,文件包含
小迪安全课堂笔记文件包含
- 思维导图
- 原理
- 白盒
- 黑盒
- 看参数及功能点
- 本地包含
- 无限制,跨目录../../www.txt
- 有限制,增加了后缀html
- %00截断绕过
- 长度截断绕过
- 远程包含
- 无限制
- 有限制
- 伪协议
- 案例
- CTF-南邮大
- i 春秋百度杯真题-白盒
- 某CMS 程序文件包含利用-黑盒
- 修复
思维导图
原理
开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。(开发,封装调用)
文件包含的作用:将文件以脚本的格式执行(根据当前网站脚本类型)
白盒
黑盒
看参数及功能点
参数后是否为一个文件,如x=test.txt
本地包含
无限制,跨目录…/…/www.txt
有限制,增加了后缀html
%00截断绕过
条件:magic_quotes_gpc = off 且php<5.3.4
长度截断绕过
条件:windows,点号需要长于256,linux长于4096
远程包含
allow_url_include开启状态,则支持远程包含
无限制
文件中phpinfo也会呈现出代码效果,
那么就可以将这个代码换成后门代码。
有限制
绕过:? %20 %23
伪协议
PHP支持的伪协议
例子:
filter 文件读取,
input代码执行
input文件写入,后门
file:文件读取,需要完整路径
案例
CTF-南邮大
http://4.chinalover.sinaapp.com/web7/index.php
1、点击
2、参数file=show.php,可能是文件包含
3、访问show.php,断定为文件包含
4、判断操作系统,大小写敏感,Linux。
5、使用php伪协议,发现存在过滤
6、尝试读取文件
7、解密
i 春秋百度杯真题-白盒
cat dle345aae.php
某CMS 程序文件包含利用-黑盒
创建log文件,其中有后门代码
文件包含,触发代码。
修复
固定后缀
固定文件,不写变量
WAF或监控
web漏洞“小迪安全课堂笔记”文件操作安全,文件包含相关推荐
- web漏洞“小迪安全课堂笔记”反序列化PHPJAVA
小迪安全课堂笔记反序列化 PHP思维导图 php反序列化 PHP反序列化热身题-无类问题-本地 CTF反序列化小真题-无类执行-实例 CTF反序列化练习题-有类魔术方法触发-本地 网鼎杯2020青龙大 ...
- web漏洞“小迪安全课堂笔记”文件操作安全,文件上传
文件上传小迪安全笔记 思维导图 利用思路 什么是文件上传漏洞? 文件上传漏洞有哪些危害? 文件上传漏洞如何查找及判断? 文件上传漏洞有哪些需要注意的地方? 关于文件上传漏洞在实际应用中的说明? 案例 ...
- web漏洞“小迪安全课堂笔记”SQL注入
文章目录 前言 SQL注入是什么? 注入原理 数据库结构 mysql数据库 参数类型 请求方法 如何判断注入点? 判断注入 1.信息收集 2.数据注入 3.高权限注入 魔术引号开关 跨库注入 获取所有 ...
- C++ 学习笔记之——文件操作和文件流
1. 文件的概念 对于用户来说,常用到的文件有两大类:程序文件和数据文件.而根据文件中数据的组织方式,则可以将文件分为 ASCII 文件和二进制文件. ASCII 文件,又称字符文件或者文本文件,它的 ...
- 今天的码农女孩做了关于文件操作和文件拖拽的笔记 2022/1/21
文件操作和文件拖拽 文件操作: js有两种机制:一个是事件机制,一个是io机制 文件操作对象: Blob通过二进制数据读取 file读取单个文件对象 fileList读取多个文件对象 fileRead ...
- python关闭读写的所有的文件-Python文件操作:文件的打开关闭读取写入
Python文件操作:文件的打开关闭读取写入 一.文件的打开关闭 Python能以文本和二进制两种方式处理文件,本文主要讨论在Python3中文本文件的操作. 文件操作都分为以下几个步骤: 1.打开文 ...
- Kettle使用_15 文件操作复制文件到结果
Kettle使用_15 文件操作复制文件到结果 需求: 通过Kettle的组件实现文件夹下所有文件的复制到另外个文件夹. 解决方法:结合获取文件名.复制文件名到结果.执行作业.添加到结果文件列表.复制 ...
- java删除相对路径文件夹_Java IO,io,文件操作,删除文件,删除文件夹,获取文件父级目录...
Java IO,io,文件操作,删除文件,删除文件夹,获取文件父级目录 这里先简单的贴下常用的方法: File.separator //当前系统文件分隔符 File.pathSeparator// F ...
- .NET基础-11-ArrayList|Hashtable|File文件操作|Dircetioy文件夹操作|Path路径操作
集合 ArrayList与Hashtable应为存在拆箱与装箱,所以性能不怎么好,尽量不要使用,而使用泛型集合 可以使用下面的方式输出所消耗的时间 //ArrayList arl = new Arra ...
最新文章
- ubuntu 常见问题系列:E:Could not get lock /var/lib/dpkg/lock-frontend - open
- 使用 Azure CLI 2.0 从自定义磁盘创建 Linux VM
- pl/sql中建用户
- [BZOJ1322]Destroying The Graph
- li 字多出了省略号_文字溢出自动显示省略号css方法 -
- windows生成dump文件
- Eclipse安装插件的几种方式
- ORACLE 透明网关访问 MYSQL 表
- web.config中的ExtensionlessUrlHandler-Integrated-4.0
- php字符串里含有全角符号,php半角转全角字符函数
- C/C++去除字符串首尾空白字符
- 大学 计算机 试题,【分享】《大学计算机基础》试题题库及答案 ~~~~~~~~~~~...
- 简单flash播放器代码
- 数学基础(1)线性代数总结
- 以太坊实战之《如何正确处理nonce》
- 使用jupyter环境在数据集处理中遇到.ipynb_checkpoints no such file or directory的问题
- 人工智能研究中心快递柜——代码分析九
- android 获取控件在屏幕中位置
- 一层神经网络实现鸢尾花数据集分类
- 怎样淡化疤痕留下的色素沉着
热门文章
- phpstudy 404 Not Found nginx/1.15.11
- python异常处理中不会用到的关键字是_python异常处理(一)
- ESP8266入门学习(一)
- RI、ARI、MI、AMI
- 宜信财富:“蔚来”已来,互联网造车受青睐
- 计网学习【三】----数据链路层
- python 无法定位程序输入点ucrtbase_win7无法定位程序输入点ucrtbase.abort于动态链接库的解决办法...
- oracle的笛卡尔积的用处,笛卡尔积的解释和作用
- Windows操作系统的八大保密技巧
- java-集合-Map(双列)——迪迦重制版