AI 助理
备案控制台
开发者社区 阿里云开发者学堂 文章 正文

文件包含漏洞原理解析_1 | 学习笔记

2022-11-08 144
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
全局流量管理 GTM,标准版 1个月
云解析 DNS,旗舰版 1个月
简介: 快速学习 文件包含漏洞原理解析_1

开发者学堂课程【网络安全攻防 - Web渗透测试文件包含漏洞原理解析_1学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/630/detail/9901

文件包含漏洞原理解析_1


目录:

一、回顾

二、File Inclusion 文件包含

三、什么叫文件包含?

四、通过画图演示


一、回顾

文件上传是指开发人员对上传文件没有进行严格的检测,而导致上传的一句话木马文件产生问题。

最有效的防御措施一种是在代码层面加强对上传文件类型的检测;第二种是在前面通过 web 应用防火墙,对有特征信息的文件进行拦截,如果真的中招,可以尝试从网站文件中过滤,过滤关键字应用到 fgrap,没有源字符,一切都是常规字符。


二、File Inclusion 文件包含

打开 web Application 靶机,刚进来的时候默认级别是低安全级别,安全级别并不针对某一个项目,如果一旦将安全级别调节为中安全级别,那么以上所有项目漏洞都处于中安全级别。

image.png

这个页面中有一个传类的参数即 page,通过 page 传了一个参数名/参数值,将一个叫 include.php 文件给包含进来,换句话说整个界面,通过 page 将另外一个文件包含进来。

image.png

这个文件在什么地方呢?

他并没有写路径,可以查询前面的地址,进入到 var/www/dvwa/地址找到所包含的文件。

Page 可以传递参数,既可以传递 include.php 文件也可以传递其他文件,任何文件都可以。

包含文件并不是访问文件,而是将其中的代码,包含进现在的页面中。被包含文件在现页面中被运行。

image.png

etc/shadow 包含不进来是因为没有读取权限。


三、什么叫文件包含?

文件上传不是漏洞,本身合情合理,但是没有检测,导致用户上传恶意文件叫漏洞。

同理文件包含也不是漏洞,通过演示可文件包含也是正常的。


四、通过画图演示:

主程序 index.php 里面有很多代码,在开发时用过函数包含头文件 include,这样做是因为这个程序要实现的功能可能已经封装在某个文件中,

例如,这个页面需要实现 ABCD 等功能,但是需要在多个界面共同显示,不可能在每一个页面都去写所有功能代码,所以代码的实现类似于函数,函数不同主要是在当前程序里面写代码,将所需功能写在一个文件中,最后使用函数将其包含进来。类似于 c include 各种头文件。

文件包含行为是正常的,不可能将所有代码都写在一个文件中 ,这样会产生很多问题:

1. 内容复杂且冗长

2. 在开发另外一个页面再需要这个功能的时候需要重复编码

举例:

image.png

一个命为 f.php 文件被包含形式为 include f.php

文件包含这个行为是正常的,不仅程序上的包含,配置文件的时候也喜欢用包含。  

每一个 serve 专门弄一个子配置文件,方便后期管理。文件包含不止是在程序层面,包括在配置某一项服务的时候,同一样使用了包含这种机制。

但是如果没有用心写,例如:include * php

本意是想将f.php包含进来,但是由于写的是*,就有可能将一些恶意文件包含进来,例如/etc/passwdc.jpg 等。

在现实中,可能只需要 f.phpg.php,但由于开发人员的疏忽会引入其他文件是违规的。无论是什么格式,我们都可以将一句话木马放进去,我们需要的里面的代码以及内容恶意图片。

如果包含图片,这个图片带有恶意木马,在执行 index.php.的时候会连同图片中的恶意代码一起执行。

这些文件有些写了路径,有些并没有写明路径,那么有路径的就是该路径,没有路径则为相对路径和他在同一个地方。

在我们执行网页的时候这四个文件都和 index.php 处于同一目录下

/etc/passwd 在系统的 etc/passwd 这个位置并不和上方处于同一目录下。

虽然路径不同,但无论是 f.phpg.php 还是 etc/passwd,c.jpg 都有一个共同点,所包含的文件都在同一服务器上本地文件包含 LFI

如果有一台机器-网站服务器:

web _server,网站下有一个文件 c.jpg u.php 那么包含路径就会发生改变为:page=http://web _serve/c.jpg,所以叫做远程文件包含 RFI

image.png

总结:

用图片理,文件包含本身是正常的,绿色部分是我们想要的,是合情合理的,左边红色和黄色是不想要的,但由于开发人员在开发程序中,并没有明确想要包含的文件,用到了*等,就会包含到其他文件。

远程文件更容易包含一些,并不是开发人员主动上传病毒,而是他人主动访问文件上传的恶意木马。

文件包含和文件上传并不相同

文件上传是对上传的文件类型没有检测,文件包含是指对所包含的代码文件没有检测。

如果允许我们包含图片,可以利用图片生成木马,在图片中执行并生成 webshell,图片本身并不是一句话木马,而是为了把图片执行,让里面的代码执行,执行的内一刻生成木马。

文章标签:
云解析DNS
PHP
网络安全
安全
开发者
关键词:
文件云解析DNS
漏洞云解析DNS
原理云解析DNS
文件漏洞云解析DNS
阿里云社区
目录
相关文章
mrq4nk6ni2neg
|
7天前
|
SQL 安全 测试技术
网络安全的盾牌与剑——漏洞防御与加密技术解析
【10月更文挑战第28天】 在数字时代的浪潮中,网络空间安全成为我们不可忽视的战场。本文将深入探讨网络安全的核心问题,包括常见的网络安全漏洞、先进的加密技术以及提升个人和组织的安全意识。通过实际案例分析和代码示例,我们将揭示黑客如何利用漏洞进行攻击,展示如何使用加密技术保护数据,并强调培养网络安全意识的重要性。让我们一同揭开网络安全的神秘面纱,为打造更加坚固的数字防线做好准备。
mrq4nk6ni2neg
24 3
众所周知
|
22天前
|
存储 算法 Java
解析HashSet的工作原理,揭示Set如何利用哈希算法和equals()方法确保元素唯一性,并通过示例代码展示了其“无重复”特性的具体应用
在Java中,Set接口以其独特的“无重复”特性脱颖而出。本文通过解析HashSet的工作原理,揭示Set如何利用哈希算法和equals()方法确保元素唯一性,并通过示例代码展示了其“无重复”特性的具体应用。
众所周知
38 3
java的细水长流
|
1月前
|
Java
Java“解析时到达文件末尾”解决
在Java编程中,“解析时到达文件末尾”通常指在读取或处理文件时提前遇到了文件结尾,导致程序无法继续读取所需数据。解决方法包括:确保文件路径正确,检查文件是否完整,使用正确的文件读取模式(如文本或二进制),以及确保读取位置正确。合理设置缓冲区大小和循环条件也能避免此类问题。
java的细水长流
312 2
AIweker
|
29天前
|
自然语言处理 数据处理 Python
python操作和解析ppt文件 | python小知识
本文将带你从零开始,了解PPT解析的工具、工作原理以及常用的基本操作,并提供具体的代码示例和必要的说明【10月更文挑战第4天】
AIweker
257 60
天下无贼001
|
15天前
|
存储 安全 网络安全
网络安全的屏障与钥匙:漏洞防御与加密技术深度解析
【10月更文挑战第20天】在数字世界的迷宫中,网络安全是守护我们数据宝藏的坚固盾牌和锋利钥匙。本篇文章将带您穿梭于网络的缝隙之间,揭示那些潜藏的脆弱点—网络安全漏洞,同时探索如何通过现代加密技术加固我们的数字堡垒。从基本概念到实战策略,我们将一同揭开网络安全的神秘面纱,提升您的安全意识,保护个人信息不受侵犯。
天下无贼001
48 25
游客ubxfrsiqpy57c
|
3天前
|
存储
文件太大不能拷贝到U盘怎么办?实用解决方案全解析
当我们试图将一个大文件拷贝到U盘时,却突然跳出提示“对于目标文件系统目标文件过大”。这种情况让人感到迷茫,尤其是在急需备份或传输数据的时候。那么,文件太大为什么会无法拷贝到U盘?又该如何解决?本文将详细分析这背后的原因,并提供几个实用的方法,帮助你顺利将文件传输到U盘。
游客ubxfrsiqpy57c
9 1
龙大吉
|
10天前
|
算法 Java 数据库连接
Java连接池技术,从基础概念出发,解析了连接池的工作原理及其重要性
本文详细介绍了Java连接池技术,从基础概念出发,解析了连接池的工作原理及其重要性。连接池通过复用数据库连接,显著提升了应用的性能和稳定性。文章还展示了使用HikariCP连接池的示例代码,帮助读者更好地理解和应用这一技术。
龙大吉
24 1
mzlogin
|
15天前
|
数据采集 存储 编解码
一份简明的 Base64 原理解析
Base64 编码器的原理,其实很简单,花一点点时间学会它,你就又消除了一个知识盲点。
mzlogin
46 3
技能实验室
|
22天前
|
数据安全/隐私保护 流计算 开发者
python知识点100篇系列(18)-解析m3u8文件的下载视频
【10月更文挑战第6天】m3u8是苹果公司推出的一种视频播放标准,采用UTF-8编码,主要用于记录视频的网络地址。HLS(Http Live Streaming)是苹果公司提出的一种基于HTTP的流媒体传输协议,通过m3u8索引文件按序访问ts文件,实现音视频播放。本文介绍了如何通过浏览器找到m3u8文件,解析m3u8文件获取ts文件地址,下载ts文件并解密(如有必要),最后使用ffmpeg合并ts文件为mp4文件。
技能实验室
40 1
mrq4nk6ni2neg
|
1月前
|
安全 网络安全 API
网络安全的盾牌与剑:漏洞防御与加密技术解析
【10月更文挑战第5天】在数字时代的浪潮中,网络安全成为保护个人隐私与企业资产的关键战场。本文深入浅出地探讨了网络安全中的两大核心要素——安全漏洞与加密技术,旨在提升公众的安全意识,并分享实用的防护知识。通过分析常见的网络攻击手段和防御策略,文章揭示了网络安全的本质,强调了预防胜于治疗的智慧。
mrq4nk6ni2neg
42 5

阿里云开发者学堂

热门文章

最新文章

  • 1
    Apache Flink 进阶(三):Checkpoint 原理解析与应用实践
  • 2
    android解析二维数组对象key:value
  • 3
    Exchange 2007 中特殊应用解析
  • 4
    AOP动态代理解析4-代理的创建
  • 5
    应用系统中交互式报表功能解析
  • 6
    Visual Studio下程序开发: error LNK2019: 无法解析的外部符号
  • 7
    《Android的设计与实现:卷I》——第3章 3.4init.rc文件解析过程
  • 8
    golang开发:类库篇(四)配置文件解析器goconfig的使用
  • 9
    ARP解析MAC地址的全过程(ARP的工作机制)
  • 10
    Core Image 框架详细解析
  • 1
    Git 术语解析:深入理解上游分支
    411
  • 2
    敏捷开发:解析灵活而高效的软件开发方法
    301
  • 3
    Python基础算法解析:决策树
    73
  • 4
    TiDB适用场景解析:海量数据存储与高并发读写的利器
    878
  • 5
    深入学习 XML 解析器及 DOM 操作技术
    123
  • 6
    Python基础算法解析:支持向量机(SVM)
    152
  • 7
    探索Java并发编程:Fork/Join框架的深度解析
    100
  • 8
    视觉智能平台常见问题之图片解析出的水印图判断是自己添加的水印图如何解决
    89
  • 9
    Python基础算法解析:K最近邻算法
    75
  • 10
    Java必刷入门递归题×5(内附详细递归解析图)
    90

    • 相关课程

    更多
  • 第八届大学生创新创业大赛阿里命题IoT赛题解析
  • 云计算工程师解析与实战-网络专家篇(体验版)
  • 深入解析Docker容器化技术
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计

    • 相关电子书

    更多
  • 神龙云服务器产品及技术深度解析
  • 弹性创造价值:基于ECS的最佳性价比实践解析
  • 又快又稳:阿里云下一代虚拟交换机解析

    • 相关实验场景

    更多
  • 通过云拨测对指定服务器进行Ping/DNS监测
  • 1分钟代码漏洞自动检测

    • 推荐镜像

    更多
  • DNS
  • NTP
  • kali-security
    • 下一篇
    无影云桌面