小迪安全课堂笔记文件包含

  • 思维导图
  • 原理
  • 白盒
  • 黑盒
    • 看参数及功能点
  • 本地包含
    • 无限制,跨目录../../www.txt
    • 有限制,增加了后缀html
      • %00截断绕过
      • 长度截断绕过
  • 远程包含
    • 无限制
    • 有限制
  • 伪协议
  • 案例
    • CTF-南邮大
    • i 春秋百度杯真题-白盒
    • 某CMS 程序文件包含利用-黑盒
  • 修复

思维导图

原理

开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用的过程称文件包含。(开发,封装调用)


文件包含的作用:将文件以脚本的格式执行(根据当前网站脚本类型)

白盒

黑盒

看参数及功能点

参数后是否为一个文件,如x=test.txt

本地包含

无限制,跨目录…/…/www.txt

有限制,增加了后缀html


%00截断绕过

条件:magic_quotes_gpc = off 且php<5.3.4

长度截断绕过

条件:windows,点号需要长于256,linux长于4096

远程包含

allow_url_include开启状态,则支持远程包含

无限制


文件中phpinfo也会呈现出代码效果,

那么就可以将这个代码换成后门代码。

有限制

绕过:? %20 %23

伪协议



PHP支持的伪协议
例子:
filter 文件读取,

input代码执行

input文件写入,后门

file:文件读取,需要完整路径

案例

CTF-南邮大

http://4.chinalover.sinaapp.com/web7/index.php
1、点击

2、参数file=show.php,可能是文件包含

3、访问show.php,断定为文件包含

4、判断操作系统,大小写敏感,Linux。
5、使用php伪协议,发现存在过滤
6、尝试读取文件

7、解密

i 春秋百度杯真题-白盒




cat dle345aae.php

某CMS 程序文件包含利用-黑盒




创建log文件,其中有后门代码

文件包含,触发代码。

修复

固定后缀

固定文件,不写变量

WAF或监控

web漏洞“小迪安全课堂笔记”文件操作安全,文件包含相关推荐

  1. web漏洞“小迪安全课堂笔记”反序列化PHPJAVA

    小迪安全课堂笔记反序列化 PHP思维导图 php反序列化 PHP反序列化热身题-无类问题-本地 CTF反序列化小真题-无类执行-实例 CTF反序列化练习题-有类魔术方法触发-本地 网鼎杯2020青龙大 ...

  2. web漏洞“小迪安全课堂笔记”文件操作安全,文件上传

    文件上传小迪安全笔记 思维导图 利用思路 什么是文件上传漏洞? 文件上传漏洞有哪些危害? 文件上传漏洞如何查找及判断? 文件上传漏洞有哪些需要注意的地方? 关于文件上传漏洞在实际应用中的说明? 案例 ...

  3. web漏洞“小迪安全课堂笔记”SQL注入

    文章目录 前言 SQL注入是什么? 注入原理 数据库结构 mysql数据库 参数类型 请求方法 如何判断注入点? 判断注入 1.信息收集 2.数据注入 3.高权限注入 魔术引号开关 跨库注入 获取所有 ...

  4. C++ 学习笔记之——文件操作和文件流

    1. 文件的概念 对于用户来说,常用到的文件有两大类:程序文件和数据文件.而根据文件中数据的组织方式,则可以将文件分为 ASCII 文件和二进制文件. ASCII 文件,又称字符文件或者文本文件,它的 ...

  5. 今天的码农女孩做了关于文件操作和文件拖拽的笔记 2022/1/21

    文件操作和文件拖拽 文件操作: js有两种机制:一个是事件机制,一个是io机制 文件操作对象: Blob通过二进制数据读取 file读取单个文件对象 fileList读取多个文件对象 fileRead ...

  6. python关闭读写的所有的文件-Python文件操作:文件的打开关闭读取写入

    Python文件操作:文件的打开关闭读取写入 一.文件的打开关闭 Python能以文本和二进制两种方式处理文件,本文主要讨论在Python3中文本文件的操作. 文件操作都分为以下几个步骤: 1.打开文 ...

  7. Kettle使用_15 文件操作复制文件到结果

    Kettle使用_15 文件操作复制文件到结果 需求: 通过Kettle的组件实现文件夹下所有文件的复制到另外个文件夹. 解决方法:结合获取文件名.复制文件名到结果.执行作业.添加到结果文件列表.复制 ...

  8. java删除相对路径文件夹_Java IO,io,文件操作,删除文件,删除文件夹,获取文件父级目录...

    Java IO,io,文件操作,删除文件,删除文件夹,获取文件父级目录 这里先简单的贴下常用的方法: File.separator //当前系统文件分隔符 File.pathSeparator// F ...

  9. .NET基础-11-ArrayList|Hashtable|File文件操作|Dircetioy文件夹操作|Path路径操作

    集合 ArrayList与Hashtable应为存在拆箱与装箱,所以性能不怎么好,尽量不要使用,而使用泛型集合 可以使用下面的方式输出所消耗的时间 //ArrayList arl = new Arra ...

最新文章

  1. ubuntu 常见问题系列:E:Could not get lock /var/lib/dpkg/lock-frontend - open
  2. 使用 Azure CLI 2.0 从自定义磁盘创建 Linux VM
  3. pl/sql中建用户
  4. [BZOJ1322]Destroying The Graph
  5. li 字多出了省略号_文字溢出自动显示省略号css方法 -
  6. windows生成dump文件
  7. Eclipse安装插件的几种方式
  8. ORACLE 透明网关访问 MYSQL 表
  9. web.config中的ExtensionlessUrlHandler-Integrated-4.0
  10. php字符串里含有全角符号,php半角转全角字符函数
  11. C/C++去除字符串首尾空白字符
  12. 大学 计算机 试题,【分享】《大学计算机基础》试题题库及答案 ~~~~~~~~~~~...
  13. 简单flash播放器代码
  14. 数学基础(1)线性代数总结
  15. 以太坊实战之《如何正确处理nonce》
  16. 使用jupyter环境在数据集处理中遇到.ipynb_checkpoints no such file or directory的问题
  17. 人工智能研究中心快递柜——代码分析九
  18. android 获取控件在屏幕中位置
  19. 一层神经网络实现鸢尾花数据集分类
  20. 怎样淡化疤痕留下的色素沉着

热门文章

  1. phpstudy 404 Not Found nginx/1.15.11
  2. python异常处理中不会用到的关键字是_python异常处理(一)
  3. ESP8266入门学习(一)
  4. RI、ARI、MI、AMI
  5. 宜信财富:“蔚来”已来,互联网造车受青睐
  6. 计网学习【三】----数据链路层
  7. python 无法定位程序输入点ucrtbase_win7无法定位程序输入点ucrtbase.abort于动态链接库的解决办法...
  8. oracle的笛卡尔积的用处,笛卡尔积的解释和作用
  9. Windows操作系统的八大保密技巧
  10. java-集合-Map(双列)——迪迦重制版