安鸾靶场-LFI本地文件包含 LFI本地文件包含LF2 文件包含漏洞练习记录

最新推荐文章于 2024-05-14 19:08:48 发布
最新推荐文章于 2024-05-14 19:08:48 发布
阅读量2.8k 收藏 7
点赞数 3
分类专栏: CTF -WEB 学习 文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AAAAAAAAAAAA66/article/details/122786420
版权

记得几个月刚接触CTF就遇到了一个文件包含漏洞题目

i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞_AAAAAAAAAAAA66的博客-CSDN博客
 

 记得当时的想法就是既然啥也不会,就先记下方法和操作,等最后熟悉了再对原理进行深究。

现在过了一段时间后感觉对文件包含的理解更深一步了。算是有了一点独立思考和解决问题的能力吧。

文件包含漏洞

简单一点讲,用include()函数处理的文件,都会被当成PHP代码执行。

这个文件包括字符串,图片(图片嵌入一句话木马),zip,txt等各种各样的文件……

大家可以在靶场里多尝试几种不同的文件。

LFI本地文件包含

先扫一下目录

 upload.php 上传一张图片马

 路径复制下来

利用文件包含将图片马解析(注意这里不是一个简单的传参)源码存在的文件包含函数会将上传的图片解析,里面存在 php 一句话,文件包含函数会将php一句话执行。

 复制上图的url 菜刀连接。

LFI本地文件包含02

 老规矩目录扫描 发现readme.txt

http://106.15.50.112:8028/readme.txt

 后台登陆

账号和密码都是 admin admin

http://106.15.50.112:8028/admin

 点击添加频道界面

这里的频道模型输入框 其实就是文件包含漏洞的位置,和第一题一样的。然后我们想到的是怎样上传一张图片,在下方编辑器中有上传图片功能,上传本地图片马。

在到文件空间里找到上传的图片地址

我的图片地址 /uploadfile/image/20220203/20220203012058_ 37974.jpg

在频道模型输入框里填入  ../../uploadfile/image/20220203/20220203012058_ 37974.jpg

(加上../../ 是为了寻址)

然后在下方点击添加频道按钮。

(文本编辑框里其实不需要内容)

 在首页点击 123功能栏 (上面我们随便取的名)

 

 

复制URL菜刀连接。

下(破)面(防)废(记)话(录)

但是故事并没有这么简单

 

用菜刀,哦不准确说我用的是蚁剑,他喵的一直报错,我重复试了很多遍,几乎搞了我一天时间,用过了很多方法,做了很多尝试,什么干脆不上传一句话,上传命令执行啊,什么不用图片,用zip,txt各种格式啊,甚至还想着能不能利用这个CMS的其他漏洞啊………………

后面 我通过上传了一个 phpinfo() 图片,文件包含后确认出现了phpinfo 信息,知道了php语句确认是会被执行的。我也尝试换一张图片连接。换把POST上传改GET 改REQUEST但是还是不行。每次操作一下至少也得3分钟把,重复10多次我已经到了破防的边缘。。。。。。1点多吃不消睡觉了

终于---今天我8点就起来,再尝试了一个小时后,终于发现是蚁剑连接时,我更换了编码方式,最后连接成功了(泪目)。大家如果没有成功的话可以多尝试几遍。

 

 

AAAAAAAAAAAA66
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
文件包含漏洞靶场练习
ximo的博客
02-13 1650
目录Lfi-Labs说明LFI-1LFI-2LFI-3LFI-4LFI-5ctfshowweb 78web 79web 80-81web 82-86web 87web 88 Lfi-Labs 说明 该环境为phpstudy搭建,在网站根目录下存在phpinfo.php;以此为例。 LFI-1 源码: <?php include($_GET["page"]); ?> payload: ?page=phpinfo.php 发现并没用成功,使用 ../ 返回上一级目录 LFI-2 源码: &lt
360众测靶场题库之5-LFI文件包含漏洞
zjl12344的博客
03-05 2334
360众测靶场题库
网络安全、渗透测试靶场全集
qq_37776764的博客
04-26 831
writeup文章:https://github.com/niudaii/my-vulstack-wp。封神台 - 掌控安全在线攻防演练靶场,一个专为网络安全从业人员设计的白帽黑客渗透测试演练平台。武汉安鸾学院 – 武汉网络安全培训-渗透测试培训-Web安全培训。在线演示: http://vulfocus.fofa.so/10.python2的常见漏洞靶场(python2)LFI-labs 和本地文件包后漏洞利用靶场。Sqli-Labs:(sql注入靶场)3.韩国Webhacking。
小白从0学习ctf(web安全)_lfi ctf(2)
最新发布
2401_84972814的博客
05-14 687
此文章是小白为了学习ctf所写的,此文章将会采用刷题的形式来记录ctf的解题思路,禁止用此技术进行非法攻击。此关卡是在bugkuCTF平台写的自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
文件包含漏洞
qq_50854662的博客
05-21 6676
文件包含文件包含漏洞知识总结 一、什么是文件包含漏洞? 1、文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任.
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
toxin:LFI(本地文件包含漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
CNVD-2020-10487-Tomcat-Ajp-lfi-Scanner:CNVD-2020-10487 CVE-2020-1938,扫描仪工具
03-20
python2多线程扫描Tomcat-Ajp协议文件重新定义 刷src分狗的福利poc扩大 poc作者不是本人!!!! 操作 1,将需要扫描的域名/ ip放于ip.txt ip.txt中不需要加协议,某种 127.0.0.1 www.baidu.com www.google.com 2...
labs-Oracle数据库案例
11-28
Oracle9i 数据库管理基础 I Ed 1.1 Vol031-1.pdf
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
LFI(包含本地文件) 进攻简介 下面是纯bb,了解过的跳过这部分; 解释:LFI是能够打开并包含本地文件的漏洞; 这里区别一下RFI,远程文件包含突破; 实际上:文件包含漏洞是“代码注入”的一种,包含即执行,可干的坏事可想而知,看i春秋总结的危害有如下几种: PHP包含突破性合并上传漏洞PHP包含读文件; PHP包含写文件; PHP包含日志文件; PHP截断包含; PHP内置伪协议利用。 PHP文件包含函数有以下样式: 要求() require_once() 包括() include_once() include和require区别主要是,include在包含的过程中如果出现错误,会引发一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。 而include_once(),require_once()这两个函数,与前两个
文件包含漏洞之——本地文件包含漏洞 (LFI)
wsnbbz的博客
03-04 2531
定义 能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞 源代码 原理 为了方便,include等函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量 当参数file 的值为一个指定路径的文件时,此时变量就是此路径,include函数就会执行此文件,当文件不是可执行的php文件时,就会将文件内容读取出货来,这样用户就可通过更改url里的参数进行读取...
LFI本地包含的简单利用原理实现
sx234com的博客
04-09 538
一、基本思路: 1、图片插入一句话木马。利用上传功能上传此图片。 2、利用文件包含漏洞,读取此含有一句话木马的图片,生成真正shell文件,然后拿下shell。 靶机使用dvwa 二、具体步骤: 1、制作一句话图片木马使用edjpgcom进行制作。如图将目标图片拖入文件夹中的 自动打开了软件,输入一句话木马 <?PHP fputs(fopen('shell.php','w')...
本地文件包含漏洞详解
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含php 中,涉及到的危险函数有四个,分别是 inclu...
From LFI to RCE!!(从本地文件包含到远程命令执行)
Websec
03-03 1573
翻译 原文:https://medium.com/bugbountywriteup/from-lfi-to-rce-96f352ec38c8 作者:Mohamed Sayed 漏洞类型:本地文件包含、远程命令执行 ........ 哈罗,伙伴们,这个主题我们将会讨论从本地文件包含变成远程命令执行的利用. 什么是LFI? 本地文件包含是某些Web应用程序中的漏洞,因为网站从服务器...
php本地文件包含&远程文件包含
think_ycx的专栏
04-07 7722
本地文件包含&远程文件包含
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6779
一、SQL注入 SQL数字型GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
已知某网站存在lfi(本地文件包含),但是无法上传任何文件,针对该情况有哪些利用方
09-21
已知某网站存在本地文件包含漏洞LFI),但无法上传任何文件,那么仍然可以利用以下方式进行攻击: 1. 获取敏感信息:利用LFI漏洞可以读取目标服务器上的本地文件,可以尝试获取敏感信息,如密码文件、配置文件、日志文件等。通过分析这些文件内容,可能找到登陆凭证、数据库连接信息、敏感数据等。 2. 执行恶意指令:通过LFI漏洞,攻击者可以执行恶意代码或系统指令。例如,可以调用特定系统指令获取服务器敏感信息、添加用户、修改文件权限等。通过恶意指令的执行,攻击者可以获取更大的权限。 3. 利用远程文件包含:攻击者可以在远程服务器上放置恶意文件,并利用LFI漏洞实现文件包含。一旦目标网站存在对远程资源(如http、ftp等)的文件包含,攻击者即可通过LFI漏洞植入的远程URL地址执行恶意代码。 4. 利用日志文件:如果目标网站记录访问日志,并使用相对路径记录文件名或请求参数,那么可以通过LFI漏洞读取日志文件,并向其中植入恶意请求,以获取额外的信息或实现进一步的攻击。 5. 文件包含链:利用LFI漏洞,可以从一个受漏洞影响的文件访问其他文件,从而形成文件包含链。攻击者可以通过该链访问任意文件,甚至可以获得源码信息。 综上所述,即使无法上传文件,仍然可以通过本地文件包含漏洞进行攻击。因此,网站管理者应及时修复LFI漏洞,确保服务器安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值