由bugku baby lfi 2一题引入LFI漏洞(本地文件包含)

已于 2023-11-11 00:18:39 修改
阅读量769 收藏 13
点赞数 10
分类专栏: ctf 各种ctf的wp合集 文章标签: 安全 web安全 网络安全 系统安全
于 2023-10-25 00:49:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76690905/article/details/134025164
版权

文件包含漏洞:

通常分为本地文件包含(LFI)和远程文件包含(RFI)两种类型。

本地文件包含(LFI):

本地文件包含漏洞指的是攻击者能够通过应用程序,动态包含本地文件系统中的文件,通俗来说就是通过浏览器包含web服务器上的文件。这种漏洞最常见于服务器端脚本语言如PHP中的代码,攻击者可以通过构造恶意的文件路径来包含本地文件。成因通常是由于开发者在编写代码时没有正确过滤用户输入,或者将用户输入直接用于文件包含操作而未进行充分验证。

远程文件包含(RFI):

远程文件包含漏洞则是指应用程序对外部资源的引用没有经过充分的验证,导致攻击者可以向应用程序注入远程文件路径,并使应用程序从远程服务器上下载并执行恶意代码。这种漏洞可能会导致严重的安全问题,包括执行任意远程代码。成因通常是由于应用程序在包含外部资源时没有进行足够的验证,并且对用户提供的输入信任过高

文件包含php伪协议:

1,

遇到文件包含需要读取源码可以使用php://filter协议:

读:php://filter/resource=文件名

php://filter/read=convert.base64-encode/resource=文件名

写:php://filter/resource=文件名&txt=文件内容

php://filter/write=convert.base64-encode/resource=文件名&txt=文件内容

2,

data://和php://input作用相同,如果碰到input被过滤的情况可以用其替代。和php:input不同的是data://需要 allow_url_fopen、allow_url_include都需要打开(on)。

格式也稍稍有点不同,全部是在GET实现的

3,

data://text/plain ,是固定格式,后面如果有过滤可以用base64,内容可以是命令,也可以输出一些东西,看题目行事

file.php?file=data:text/plain,<?php phpinfo();?>

file.php?file=data://text/plain;base64,SSBsb3ZlIFBIUAo=

4,

phar://伪协议:

这个参数是就是php解压缩包的一个函数,不管后缀是什么,都会当做压缩包来解压。

用法:?file=phar://压缩包/内部文件 phar://xxx.png/shell.php (PHP > =5.3.0 压缩包需要是zip协议压缩,rar不行),将木马文件压缩后,改为其他任意格式的文件都可以正常使用。

步骤: 写一个一句话木马文件shell.php,然后用zip协议压缩为shell.zip,然后将后缀改为png等其他格式。

5,

zip://伪协议:

zip伪协议和phar协议类似,但是用法不一样。

用法:?file=zip://[压缩文件绝对路径]#[压缩文件内的子文件名] zip://xxx.png#shell.php。

但使用zip协议,需要指定绝对路径,同时将#编码为%23,之后填上压缩包内的文件。

?file=zip://C:\phpStudy\WWW\FileInclusion\phpinfo.zip%23phpinfo.txt

条件: PHP > =5.3.0,注意在windows下测试要5.3.0<PHP<5.4 才可以 #在浏览器中要编码为%23,否则浏览器默认不会传输特殊字符。

6,

包含session

利用条件:session文件路径已知,且其中内容部分可控。
思路:结合phpmyadmin,因为phpmyadmin每次登录时,会带上session

session文件的绝对路径可在phpinfo中查看,session.save_path

常见的php-session存放位置:

/var/lib/php/sess_PHPSESSID
/var/lib/php/sess_PHPSESSID
/tmp/sess_PHPSESSID
/tmp/sessions/sess_PHPSESSID

在基本的LFI攻击中,我们可以使用(../)或简单地(/)从目录中直接读取文件的内容,../../../../敲的足够多就能跳转到根目录下../../../../etc/passwd

题目bugku baby lfi 2:

我们注意到hint:被准许的路径中,有一个名为“languages”的目录

在标题和提示中我们都能了解到这是一个本地文件包含漏洞,关键信息甚至flag可能就在/etc/passwd里面

根据选择语言的提示,我们的参数名可能是language,尝试了file,language作为参数名后确定传参给language。

做题思路步骤:

我们的目标是要包含到/etc/passwd,那显而易见需要我们跳到根目录再进行包含,这里试了../../../../../etc/passwd提示不合法,那我们先访问当前目录下的languages再尝试跳回根目录,再去访问我们的目标

"./" 是用来表示当前目录的相对路径符号,它通常用于指定相对于当前工作目录的文件路径。只要../打的足够多就能跳回根目录,因此paylload如下:

?language=./languages/../../../../../../etc/passwd

"./" 的作用是将文件路径 "./languages/../../../../../../etc/passwd" 解释为相对于当前工作目录的路径。也就是说,它尝试访问当前工作目录下的 "languages" 目录,然后向上返回六级目录("../")以到达根目录,最后访问 "/etc/passwd" 文件

最后一行即是flag

时代少年团队长乌萨奇的颜值一直被质疑
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CTF网络安全大赛web题目:baby lfi 2
Pythonit教程网
05-17 427
这个HTML页面似乎是一个Web挑战或练习的一部分,特别是关于本地文件包含(Local File Inclusion, LFI)的。在这个挑战中,用户被要求通过某种方式访问一个名为。不过,这个HTML页面本身并没有包含任何执行LFI的代码。它只是一个前端界面,用于向用户展示挑战的规则和提示。的目录中的文件,以选择英语(en)或法语(fr)的语言设置。这个题目还是有点难度的,根据bugku的网友提供的解题思路。这样就能成功获取到flag,题目就解决了。题目来源于:bugku
Bugku-webbaby lfi 2
weixin_73625393的博客
10-24 117
2.在场景中输入url:,获取flag值。
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
最新发布
Flag少侠的博客
05-10 1421
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
Bugku文件包含
金 帛的博客
02-15 793
BugkuWP
bugku题解-文件包含
qq_51775369的博客
10-15 997
访问目标地址 发现有一个链接,点击,发现跳转到/index.php?file=show.php 之后就想到文件包含可以使用PHP伪协议,php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致 任意文件读取。 在url后改为?file=php://filter/read=convert.base64-encode/resource=index.php发现显示了base64编码的字符串...
BugKu-webbaby lfi
weixin_73625393的博客
10-23 267
1.启动场景2.在网址中输入地址,通过构造payload:url/?languages/etc/passwd 获取flagflag:shellmates{10CA1_F11e_1Nc1US10n_m4y_r3ve4l_in7Er3st1nG_iNf0Rm4t1on}
网络知识扫盲
weixin_34416649的博客
05-29 126
SQL 注入 通过在用户可控参数中注入 SQL 语法,破坏原有 SQL 结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结为以下两个原因叠加造成的: 1. 程序编写者在处理应用程序和数据库交互时,使用字符串拼接的方式构造 SQL 语句 2. 未对用户可控参数进行足够的过滤便将参数内容拼接进入到 SQL 语句中 XSS 跨站脚本攻击 跨站脚本攻击(Cross Site Script...
toxin:LFI(本地文件包含漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
用于枚举并尝试从LFI漏洞获取代码执行的python脚本 用法:lfi-fuzz.py [选项] 选项:-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE...
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
finc:扫描利用lfi漏洞
04-03
芬奇利用python3编写的LFI的开发设置: git clone https://github.com/DSimsek000/finccd finc# recommended setup with virtualenvpython -m venv envsource env/bin/activatepip install -r requirements.txt句法...
小白从0学习ctf(web安全
zyh1588的博客
03-30 1455
小白从0学习ctf(web安全-文件包含漏洞1)
文件包含总结
akxnxbshai的博客
11-30 1378
简单总结一下php漏洞,然后再学习java。
bugku-本地包含(文件包含漏洞)
烟敛寒林的博客
09-04 1万+
方法一:eval存在命令执行漏洞,使用hello构造payload http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(3 方法二: http://120.24.86.145:8003/index.php?hello=1);include $_POST['f']...
BugkuCTF文件包含漏洞
Sandra_93的博客
10-17 1351
虽然是参考别人的,但是,为了增强下记忆力,顺便督促自己天天做题,还是每天来一题CTF吧。现阶段,Web.
CTF——Web——文件包含漏洞
热门推荐
小锤队长的博客
08-19 1万+
转载于 信安之路 :https://cloud.tencent.com/developer/article/1180857 文件包含原理: 原理 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当...
bugku-文件包含2(文件包含漏洞)
烟敛寒林的博客
11-09 2652
本文介绍三种方法,还会讲到这道题菜刀的连接。 进入题目页面,没有什么特别的,只能右键查看源代码,发现提示需要跳转到 upload.php上传页面 方法一: ①新建一个txt文件写入 <script language=php>system("ls")</script> 后另存为 jpg 格式 ②选择浏览上传文件 ③访问 保存进去的文...
bugku-文件包含2 writeup
Peithon的博客
04-30 4103
文件包含2 flag格式:SKCTF{xxxxxxxxxxxxxxxx} hint:文件包含 1.访问http://118.89.219.210:49166/查看源代码 2.将hello.php改成upload.php,访问 这里对上传的文件的格式和大小做了限制 3.上传一个图片马,burpsuite抓包改后缀为.php上传失败 4.这对文件的后缀也做了限制,%00截断不...
bugku ctf 文件包含2
qq_42777804的博客
08-08 4037
首先进去网站 发现是这么个东西       没有思路   只好右键查看源码   或 F12 发现注释文件upload.php,访问下来到文件上传页面 访问后发现     上传图片界面。。。 之后有两种方法!!!!!!!!!   1.     新建文档写入  &lt;script language=php&gt;system("ls")&lt;/script&gt;...
已知某网站存在lfi(本地文件包含),但是无法上传任何文件,针对该情况有哪些利用方
09-21
已知某网站存在本地文件包含漏洞LFI),但无法上传任何文件,那么仍然可以利用以下方式进行攻击: 1. 获取敏感信息:利用LFI漏洞可以读取目标服务器上的本地文件,可以尝试获取敏感信息,如密码文件、配置文件、日志文件等。通过分析这些文件内容,可能找到登陆凭证、数据库连接信息、敏感数据等。 2. 执行恶意指令:通过LFI漏洞,攻击者可以执行恶意代码或系统指令。例如,可以调用特定系统指令获取服务器敏感信息、添加用户、修改文件权限等。通过恶意指令的执行,攻击者可以获取更大的权限。 3. 利用远程文件包含:攻击者可以在远程服务器上放置恶意文件,并利用LFI漏洞实现文件包含。一旦目标网站存在对远程资源(如http、ftp等)的文件包含,攻击者即可通过LFI漏洞植入的远程URL地址执行恶意代码。 4. 利用日志文件:如果目标网站记录访问日志,并使用相对路径记录文件名或请求参数,那么可以通过LFI漏洞读取日志文件,并向其中植入恶意请求,以获取额外的信息或实现进一步的攻击。 5. 文件包含链:利用LFI漏洞,可以从一个受漏洞影响的文件访问其他文件,从而形成文件包含链。攻击者可以通过该链访问任意文件,甚至可以获得源码信息。 综上所述,即使无法上传文件,仍然可以通过本地文件包含漏洞进行攻击。因此,网站管理者应及时修复LFI漏洞,确保服务器安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值