LFI(本地文件包含)获取Webshell

最新推荐文章于 2024-06-12 14:49:48 发布
最新推荐文章于 2024-06-12 14:49:48 发布
阅读量4k 收藏 1
点赞数
分类专栏: Penetration Testing Python Programming
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bnxf00000/article/details/49047057
版权
本文详细介绍了在Web渗透测试中遇到的本地文件包含(LFI)漏洞,并通过实例展示了如何利用该漏洞获取Webshell。在过程中,作者遇到了HTTP请求编码和HTTP头组合错误的问题,并给出了解决方案。此外,还分享了实验环境、监控方法以及相关PHP脚本,以帮助读者深入理解LFI漏洞的利用。
摘要由CSDN通过智能技术生成

      本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。

      关于原理可以参照老外的这篇文章:

      https://www.insomniasec.com/downloads/publications/LFI%20With%20PHPInfo%20Assistance.pdf

      Freebuf上也有写的很详细的文章:

      http://www.freebuf.com/articles/web/79830.html

      我遇到的几个问题:

      首先,遇到的问题是收到的HTTP请求,我在用Python本地打印的时候是一团乱码。通过检查HTTP首部的时候,发现我在POST Request的时候,加上了“Accept-Encoding: gzip, deflate”。返回的Response中内容部分都是gzip压缩了。后来,我在Request的时候把“Accept-Encoding: gzip, deflate”删掉了,这样Response得到的就是未压缩的了。

      其次,我在GET Request的时候,错误的组合了HTTP Header,在Wireshark抓包的时候,一直出现400 Bad Request。(参照源码的缘故),最后发现这个坑,是老外给的Python源码中组合GET Request有误。重新组织GET Request之后,就OK了。

      在这里,要稍微强调一下,组织Request的时候,一定要注意回车换行符(CRLF)。我之前不注意回车换行符,也导致最后的Exploit写出来有问题。下面是我抓的几个包:在首部和主体之间是有一个回车换行符的:

GET1

      注意上面选中的部分,这个回车换行符是必须有的。在它之后再增加也是没有关系的,就算是加上内容也没关系。因为GET请求中,主体中是没有内容的,所有即使加上了内容,抓包的时候也不会显示出来,但是在最下面的部分会体现出来。如下图所示:

      多了一个回车换行符的情况:

GET2

      主体部分有内容的情况:

GET3

      看见没,在Wireshark的数据包细节都是没有体现出来的(因为增加的部分不符合GET Request的要求?我这么觉得),而在最下面的数据包字节(原始数据包)体现出来了。

      场景重现:

      我在本地使用了两台虚拟机来进行场景重现。攻击机为Kali_X64_2.0,目标机为ubuntu_14.04.1_Server_X64。目标机的/var/www/html下有phpinfo.php和lfi.php两个文件。

      经过前期的实验,发现PHP脚本处理POST请求时,会在/tmp下生成临时文件。在实验开始的时候,利用inotifywait命令来监控对tmp文件和目录的访问记录。

      命令为:inotifywait –m –r /tmp;运行截图如下:

inotifywait1

      攻击机运行写的Exploit脚本,运行结果如下:

lfi_attack

最低0.47元/天 解锁文章
clumsy_geek
关注
专栏目录
文件包含getshell
qq_32445755的博客
04-11 352
简介 开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 allow_url_fopen = On(是否允许打开远程文件) allow_url_include = On(默认关闭,是否允许include/require远程文件)该选项为on便是允许 包含URL 对象文件等。 PHP版本<=5.2 可以使用%00进行截断。(能截断的php版本都小于5.3) PHP共有4个与文件包含相关的函数: inc
文件包含LFI本地文件包含
zh的博客
10-14 233
靶场地址:http://www.whalwl.site:8014 解题准备:AWVS、文件包含的原理 解题思路: 1、先用awvs进行扫描,确定目录结构,便于后面进行文件包含 发现上传页面,上传图片马,记录路径文件名 upload/202109021156467259.png 手动访问图片,确定成功上传 返回主页,进行文件包含,采用相对路径,成功用PHP解析了图片马 蚁剑连接该包含图片地址,连接成功,flag在网站根目录下 ...
XCITC-WEB-LFI(本地文件包含漏洞)
Home to come
04-12 669
php://filter协议 php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取 php://filter/read=<读链需要应用的过滤器列表>,同样write是写链 这个参数采用一个或以管道符 | 分隔的多个过滤器名称。 <?php /* 这会以大写字母输出 www.example.com 的全部内容 */ r...
安鸾靶场-LFI本地文件包含 LFI本地文件包含LF2 文件包含漏洞练习记录
AAAAAAAAAAAA66的博客
02-04 2891
记得几个月刚接触CTF就遇到了一个文件包含漏洞题目 i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞_AAAAAAAAAAAA66的博客-CSDN博客 记得当时的想法就是既然啥也不会,就先记下方法和操作,等最后熟悉了再对原理进行深究。 现在过了一段时间后感觉对文件包含的理解更深一步了。算是有了一点独立思考和解决问题的能力吧。 文件包含漏洞 简单一点讲,用include()函数处理的文件,都会被当成PHP代码执行。 这个文件包括字符串,图片(图片嵌入一句话木马),...
php本地文件包含漏洞,本地文件包含漏洞详解---LFI
weixin_30668061的博客
03-09 1098
1概述文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server...
LFI 临时文件RCE总结
qq_43576303的博客
07-26 1035
LFI 临时文件RCE总结 ​ PHP LFI即本地文件包含漏洞,通过包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文件等达到拿服务器权限的目的。 ​ 比较常用的方法有:PHPINFO()和 PHP7 Segment Fault。他们的基本原理都是向服务器上传生成恶意的临时文件,再对恶意文件进行包含即可RCE。 临时文件 文件名 由于临时文件名是由随机函数生成的,我们需要获取正确的文件名,也就是$_FILES['userfile']['name']。 存储目录及命名规律 文件被上传后
文件包含渗透从小白到精通
06-23
文件包含漏洞分为本地文件包含LFI)和远程文件包含(RFI)两种类型,其中LFI漏洞主要涉及服务器本地文件的读取,而RFI漏洞则能够读取或执行远程服务器上的文件。 当服务器开启了allow_url_include配置选项后,...
文件包含中过滤了php,文件包含漏洞---php协议
weixin_32480335的博客
03-21 725
一、原理1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。2、文件包含函数:include():如果发生错误,会产生一个警告然后继续执行脚本include_once():与include()相同,如果文件之前被包含过则不再包含require():会停止执行代码require_o...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
毒素 Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些代码将向环境注册一个新的全局变量,如下所示: <?php system ( $ _GET [ 'cmd' ]); ?> 注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: http://target.tld/info.php?page=../../../../../var/log/apache/access.log&cmd=whoami 有许多
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
LFI(包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞; PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含; PHP内置伪协议利用。 PHP中文件包含函数有以下样式: 要求() require_once() 包括() include_once() include和require区别主要是,include在包含的过程中如果出现错误,会引发一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。 而include_once(),require_once()这两个函数,与前两个
文件包含漏洞拿webshell
weixin_51692662的博客
08-20 885
文件包含漏洞拿webshell
DVWA笔记:利用文件包含漏洞(低级)获取webshell
m0_47470899的博客
01-28 1499
DVWA中文件包含漏洞(远程文件包含) 一、利用kali虚拟机建立服务器,并建立x.txt文件作为远程上传文件: 1、开启kali服务器,输入命令 service apache2 start 2、建立x.txt,在/var/www/html/目录下创建,内容为: <?fputs(fopen("shell60.php","w"),'<?php eval($_POST[moxi]);?>')?> 该代码执行时,将会创建一个名为shell60.php的一句话木马文件。后期通过菜刀软件连
本地文件包含漏洞(LFI漏洞)
weixin_30527551的博客
03-13 638
0x00 前言 本文的主要目的是分享在服务器遭受文件包含漏洞时,使用各种技术对Web服务器进行攻击的想法。我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中,我使用了bWAPP和DVWA两个不同的平台,其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01基本本地文件包含 在浏览器中输入目标IP,并在BWAPP内登录(bee:bug),现在选择bug...
本地文件包含LFI)攻击:原理、案例分析与防御策略
最新发布
m0_61532714的博客
06-12 920
LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用此漏洞读取服务器上的任意文件。攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。
本地文件包含之包含日志获取webshell
WYJ____的博客
08-06 3424
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会包含日志获取webshell 实验工具 浏览器 实验环境 客户机一台 实验步骤 1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。 2.浏览器设置代理服务的步骤...
PHP本地文件包含(LFI)漏洞利用
收集盒 Book box
08-08 837
这次学习的主要参考资料是:http://downloads.ackack.net/LocalFileInclusion.pdf   实验代码:   如果是在linux上,直接提交:test.php?for=/etc/passwd%00即可显示该文件。     include($_GET['for'].‘.php’);//用于测试本地包含漏洞  ?>       如果是在w
文件包含LFI演化史
Jinmindong
03-07 467
LFI指本地文件包含(Local File Include),本次分享主要讲解PHP方向的LFI。include`requireTips:在PHP中include和require都不属于函数,而是流 程控制的一种,应该算是表达式。LFI主要用于配置类、工具类文件的包含,减少重复代码块。php// 包含配置文件?php?与上一段代码不同之处在于,这里,是对变量进行了包含,而变量是通过POST传参得到,属于用户可控的输入。比较常见的场景在于使用模板进行开发。
提升渗透测试技能:揭秘本地文件包含(LFI)漏洞检测与利用
本地文件包含(Local File Inclusion, LFI)是渗透测试领域中的一个重要知识点,特别是在Web应用程序的安全评估中。这种漏洞发生在Web应用未对用户输入进行有效过滤,使得攻击者能够通过恶意URL或脚本参数,使服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值