网安面经之文件包含漏洞

一、文件包含漏洞

1、文件包含漏洞原理?危害?修复?

**原理:**开发⼈员⼀般希望代码更灵活,所以将被包含的⽂件设置为变量,⽤来进⾏动态调⽤,但是由于⽂件包含函数加载的参数没有经过过滤或者严格的定义,可以被⽤户控制,然后包含了其他的恶意⽂件,就导致了执⾏了⾮预期的代码。然后导致客户端就可以调⽤⼀个恶意⽂件,造成⽂件包含漏洞。

**危害:**可能会造成读取⽂件、远程⽂件读取实现⽹站挂⻢、利⽤php://input伪协议可以执⾏任意脚本代码等危害。

**修复:**1、过滤:对传⼊的⽂件名进⾏过滤、对敏感路径的关键字进⾏过滤。

2、对php.ini配置⽂件进行参数设置:

3、对包含的文件范围做出限制:比如设置后台定义被包含⽂件的⽩名单、配置open_basedir=指定⽬录,限制访问区域、修改Apache⽇志⽂件的存放地址。

2、文件包含的函数?

3、文件包含支持的协议

1、php伪协议:fiter、input、data、zip、phar

2、file协议

3、http和https

4、文件包含的绕过?

空字符绕过、00截断(但是PHP版本必须⼩于5.3)

⻓路径:利⽤系统特性绕过waf。windowx系统中,当点号数量⼤于256个字符时,256个字符以后的内容就会被丢弃,因此可利⽤此特性进⾏绕过;Liunx系统中点号⼤于4096个。

路径双写绕过:..././..././

后缀处添加斜杠点号进⾏绕过:info.php/.

?绕过:phpinfo.php?

#绕过:直接使⽤#并不能绕过,需要输⼊编码%23才能够⽣效。phpinfo.php%23

5、日志存放路径?

**apache:**apache存在两个⽂件⽇志⽂件,access.log是记录登录等信息的⽇志⽂件,⽽error.log是错误⽂件。

**nginx:**nginx存在两个⽂件⽇志⽂件,access.log是记录登录等信息的⽇志⽂件,⽽error.log是错误⽂件。

iis:

相关推荐
晓数几秒前
【硬核干货】SonarQube安全功能
安全·sonarqube·sonar
Black_Rock_br2 小时前
智驭未来:NVIDIA自动驾驶安全白皮书与实验室创新实践深度解析
人工智能·安全·自动驾驶
Synfuture阳途3 小时前
网络准入控制系统:2025年网络安全的坚固防线
网络·安全·web安全
陈奕昆3 小时前
6.1腾讯技术岗2025面试趋势前瞻:大模型、云原生与安全隐私新动向
算法·安全·云原生·面试·腾讯
向哆哆5 小时前
Java 安全:如何保护敏感数据?
java·开发语言·安全
小lo想吃棒棒糖6 小时前
当自动驾驶遇上“安全驾校”:NVIDIA如何用技术给无人驾驶赋能?
人工智能·安全·自动驾驶
不爱学英文的码字机器11 小时前
零信任架构:重塑网络安全的IT新范式
安全·web安全·架构
刘婉晴15 小时前
【信息安全工程师备考笔记】第三章 密码学基本理论
笔记·安全·密码学
向哆哆17 小时前
Java 安全:如何防止 DDoS 攻击?
java·安全·ddos
星哥说事17 小时前
使用开源免费雷池WAF防火墙,接入保护你的网站
web安全·开源