php文件包含getshell

最新推荐文章于 2024-08-12 10:13:56 发布
最新推荐文章于 2024-08-12 10:13:56 发布
阅读量5.5k 收藏 3
点赞数
分类专栏: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jiajiajiang_/article/details/81001467
版权
本文探讨了PHP的文件包含漏洞,包括本地文件包含(LFI)和远程文件包含(RFI)。通过实例解释了如何利用这些漏洞获取shell,如利用%00截断、路径长度截断等技巧,并提到了一些敏感文件路径。
摘要由CSDN通过智能技术生成

今天面试被问到这个了,已经是很久以前用到了,脑子一时短路,一点也想不起来,今天想捋一遍

 

参考

文件包含是应用程序(在这里就是指php函数引入文件时)未对要引用的文件做合理的校验,从而恶意的使应用程序操作了意料之外的文件,将会导致文件泄露,更有甚者会导致恶意代码的注入。

 

先介绍一下本地文件包含LFI(Local File Include)

举个最简单的例子,新建一个php文件,命名为index.php,写下如下代码。

在他的上级目录中有一个info.php文件,内容如下:

打开网页,运行:http://127.0.0.1/index.php?func=info.php

出现如下页面

假如我是攻击者,我已经上传了一张图片马,一直找不到合适的环境来运行图片马,此时就可以利用此漏洞。<

最低0.47元/天 解锁文章
一支神经病
关注
专栏目录
文件包含getshell
qq_32445755的博客
04-11 352
简介 开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 allow_url_fopen = On(是否允许打开远程文件) allow_url_include = On(默认关闭,是否允许include/require远程文件)该选项为on便是允许 包含URL 对象文件等。 PHP版本<=5.2 可以使用%00进行截断。(能截断的php版本都小于5.3) PHP共有4个与文件包含相关的函数: inc
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1895
0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含的利用面很广,所以就此打算写篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
文件包含漏洞全面详解
最新发布
2401_84618514的博客
08-12 951
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
PHP文件包含及使用伪协议getshell
weixin_30883271的博客
07-05 526
file://— 访问本地文件系统 http://— 访问 HTTP(s) 网址 ftp://— 访问 FTP(s) URLs php://— 访问各个输入/输出流(I/O streams) zlib://— 压缩流 data://— 数据(RFC 2397) glob://— 查找匹配的文件路径模式 phar://— PHP 归档 ssh2://— Secu...
getshell姿势(三)--文件包含
qq_45936617的博客
10-06 345
文件包含是指一个文件可以包含(接入)另一个文件。常见的PHP文件包含函数为include()、require()、include_once()、require_once()。文件包含可以分为本地文件包含和远程文件包含。本地文件包含只能对服务器本地文件进行包含;远程文件包含可以通过URL地址包含其他服务器的内容。在PHP环境中,远程文件包含需要的条件为allow_url_include、allow_url_fopen为开启状态:on。
利用文件包含漏洞-getshell
LJH1999ZN的博客
02-22 7460
一、什么是文件包含漏洞 文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞 二、文件包含漏洞的利用条件 1.引用一个任意类型的文件 2.程序读取文件并且执行 三、将木马程序放入某个本地文件中。 1.利用网站报错日志写入木马程序 2.利用文件上传功能,上传含有木马的任意文件 四、文件包含getshell 1.本地文件包含getshell 网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去
通达OA任意文件上传_文件包含GetShell1
08-03
尽管有黑名单检查,攻击者可以通过上传伪装成图片的PHP代码文件,然后利用文件包含来执行恶意代码。 7. **上传文件的位置** - 上传的文件存储在 `/attach/in/2003` 目录下,文件名带有随机数,但不在网站的根目录...
php审计--任意文件上传配合目录文件包含getshell
qq_29437513的博客
08-10 531
在黑盒中 源码 数据库配置文件都是很不好找的,,但源码审计不同 所有的漏洞,成因都是相同的,但我们自以最基础的作为代表, 这里文件上传这个点可以配合文件包含一块利用,当某个站对数据处理不严时,存在sql注入,那也可能会有文件注入, 常见的文件目录穿越配合文件包含实现getshell 演示目录穿越的原理,这里通过readfile函数读取文件,注意file变量里有个正斜杆 <?php if(isset($_GET['file'])){ readfile("file/".$_GET['file'])
[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell
ShenZ的博客
04-18 737
[HXBCTF 2021]easywill [HXBCTF 2021]easywill 1.WillPHP源码审计 2.利用pearcmd.php文件包含getshell assign函数 看willphp\wiphp\View.php 最终到renderTo方法时$_vars数组的值是我们index.php中传入的$_vars[name]=value 我们只需要让name为cfile,extact变量覆盖掉下面include的$cfile,即可进行任意文件包含
ThinkCMF 任意内容包含getshell漏洞
10-26
6. parseTemplate() 方法作用:判断模板主题是否存在,当模板主题不存在时会在当前目录下开始查找,形成文件包含构造的 payload。 漏洞复现: 1. 通过构造 a 参数的 display() 方法,实现任意内容包含漏洞。 2. ...
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 260
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
php文件包含及利用其getshell
wh11te的博客
07-26 1469
0x1 php中与包含有关的函数 php中一共有4个文件包含相关的函数,分别为: include 如果未找到文件,发出警告,继续执行。 require 如果未找到文件,发出致命错误,停止执行。 include_once 与include相同,只包含一次。 require_once 与require相同,只包含一次。 ...
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 3071
phpinfo包含临时文件Getshell全过程及源码
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 759
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件,文件包含漏洞危害及其大,如有被利用不堪设想。
CVE-2018-12613 phpmyadmin文件包含getshell连载(三)
PANDA墨森的博客
06-24 665
这是phpmyadmin系列渗透思路的第三篇文章,前面一篇文章阐述了通过慢查询日志getshell,本文将通过文件包含漏洞展开讨论 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13164349.html #001 影响版本 Phpmyadmin 4.8.0/4.8.0.1/4.8.1 #002 漏洞验证利用 http://www.xxx.com/index.php?target=db_sql.php%253f/../../../../../../e.
文件包含漏洞结合ssh登录日志getshell
weixin_54813510的博客
06-26 712
文件包含(漏洞)是程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。php文件包含的函数有:require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。include(),找不到被包含的文件时只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。
PHP文件包含利用phpinfo写入shell
qq_63489512的博客
07-11 930
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当php文件来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页应用的标准页眉或者菜单文件。当页眉需要更新时,只需更新一个包含文件就可以了。当遇到PHP文件包含漏洞时,如果找不到可以包含的文件,可以通过包含临时文件来GetShell。由于临时文件的文件名是随机的,如果目标网站存在phpinfo,则可以通过phpinfo来获取临时文件名,进而完成包含。
文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3674
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含该文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件。
php ueditor getshell
07-28
最近发生了一起关于PHP UEditor的getshell事件。PHP UEditor是一个常用的富文本编辑器,用于网站的内容编辑和发布。然而,攻击者利用了其中的安全漏洞,成功地注入了恶意代码,进而控制了整个网站。 该事件引起了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值