利用文件包含漏洞-getshell

最新推荐文章于 2024-08-20 09:07:08 发布
最新推荐文章于 2024-08-20 09:07:08 发布
阅读量7.5k 收藏 13
点赞数 6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/123075761
版权

文件包含漏洞 getshell 木马程序 蚁剑 安全防护
关键词由CSDN通过智能技术生成

一、什么是文件包含漏洞

文件包含是指应用程序没有对引用的文件做合理的校验,导致包含的文件中含有恶意的代码,并且执行了该代码。从而产生了文件包含漏洞

二、文件包含漏洞的利用条件

1.引用一个任意类型的文件

2.程序读取文件并且执行

三、将木马程序放入某个本地文件中。

1.利用网站报错日志写入木马程序

2.利用文件上传功能,上传含有木马的任意文件

四、文件包含getshell

1.本地文件包含getshell

网站会将一些错误信息记录到日志文件中,我们可以利用这个特性将木马写入日志文件中去

1.1首先需要找到日志文件的存储位置

开启日志权限

1.2往日志文件写木马。

 可以看到一句话木马被进行了url编码设置,因为浏览器会自动对url进行编码,url编码过后我们不能使用工具连接了,所以我们可以使用bp抓包进行修改数据

 

 1.3使用工具连接,由于此时访问需要cookie值,以前的菜刀连接工具没有这个功能,所以我们使用中国蚁剑。

2.通过文件包含漏洞来包含自己上传的文件来达到getshell的目的,比较方便,

这个方法条件是:

2.1,有文件包含漏洞,

2.2,有文件上传功能且能够获取到上传文件的路径,

2.3,能够包含上传的文件,

2.4,没有严格过滤被包含的文件,

2.1 选择上传文件

首先测试发现上传文件成功

判断文件存储路径为:http://localhost/DVWA2/hackable/uploads/1.jpg

此时写入木马程序,并将后缀改为jpg格式

发现成功上传并且报错到目录

使用蚁剑进行连接

查看是否可以使用远程文件连接

 使用中国蚁剑成功连接

3.远程文件包含getshell

payload:page=data://text/plain,<?php fwrite(fopen('D:/phpStudy/PHPTutorial/WWW/shell.php','w'),"<?php eval(\$_POST[1]);?>")?>

 

使用蚁剑成功连接

 3.2使用php://input伪协议包含

 

 

 

 

 

一句话木马
关注
文件包含getshell
qq_32445755的博客
04-11 362
简介 开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 allow_url_fopen = On(是否允许打开远程文件) allow_url_include = On(默认关闭,是否允许include/require远程文件)该选项为on便是允许 包含URL 对象文件等。 PHP版本<=5.2 可以使用%00进行截断。(能截断的php版本都小于5.3) PHP共有4个与文件包含相关的函数: inc
【网络安全文件包含漏洞--通过日志投毒getshell
热门推荐
你在看屏幕的同时,屏幕也在注视着你
09-04 1万+
文件包含漏洞--通过日志投毒getshell
getshell姿势(三)--文件包含
qq_45936617的博客
10-06 364
文件包含是指一个文件可以包含(接入)另一个文件。常见的PHP文件包含函数为include()、require()、include_once()、require_once()。文件包含可以分为本地文件包含和远程文件包含。本地文件包含只能对服务器本地文件进行包含;远程文件包含可以通过URL地址包含其他服务器的内容。在PHP环境中,远程文件包含需要的条件为allow_url_include、allow_url_fopen为开启状态:on。
getshell开源项目安装与使用指南
最新发布
gitblog_01079的博客
08-20 259
getshell开源项目安装与使用指南 getshell各大平台提权工具项目地址:https://gitcode.com/gh_mirrors/ge/getshell 项目概述 该项目getshell托管在GitHub上,地址为:https://github.com/klsfct/getshell.git。然而,提供的引用内容并未直接提供关于特定开源项目getshell的详细信息,包括其目录结构...
PHP文件包含漏洞代码分析-通过漏洞getshell-学习笔记
ZhangAweio的博客
04-06 797
假设我们有一个网站有上传漏洞,但我们并不能进行直接getshell,这时候我们就用到这漏洞来进行getshell假如我们有个网站已经成功上传shell 了,但是无法运行,因为是其他格式的那么我们可以通过文件包含漏洞来进行getshell首先写入一句话木马成功访问不是PHP结尾的文件,文件包含漏洞危害及其大,如有被利用不堪设想。
php文件包含getshell
Jiajiajiang_的博客
07-11 5599
今天面试被问到这个了,已经是很久以前用到了,脑子一时短路,一点也想不起来,今天想捋一遍 参考 文件包含是应用程序(在这里就是指php函数引入文件时)未对要引用的文件做合理的校验,从而恶意的使应用程序操作了意料之外的文件,将会导致文件泄露,更有甚者会导致恶意代码的注入。 先介绍一下本地文件包含LFI(Local File Include) 举个最简单的例子,新建一个php文件,命...
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1918
0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含利用面很广,所以就此打算写篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
文件包含漏洞结合ssh登录日志getshell
weixin_54813510的博客
06-26 748
文件包含漏洞)是程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞。php中文件包含的函数有:require(),找不到被包含的文件时会产生致命错误,并停止脚本运行。include(),找不到被包含的文件时只会产生警告,脚本将继续运行。include_once()与include()类似,唯一区别是如果该文件中的代码已经被包含,则不会再次包含。
文件包含漏洞-03】文件包含漏洞利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3691
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含该文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件。
thinkphp5.X-Batch-getshell-master.rar
03-31
"thinkphp5.X-Batch-getshell-master"这个项目名暗示了该压缩包包含的是针对ThinkPHP5.x框架的批量getshell攻击方法集合,可能包括了不同版本的PoC(Proof of Concept)代码,用于演示和验证这些漏洞的存在。...
K8 weblogic-CVE-2018-2628-getshell工具
07-13
5. **Shell控制**:一旦成功利用漏洞,getshell工具可以提供一个交互式shell,使测试人员能够远程执行命令,检查文件系统,甚至安装后门,以进一步评估系统安全性。 6. **安全响应**:对于企业而言,了解并及时修复...
PHP文件包含及使用伪协议getshell
weixin_30883271的博客
07-05 533
file://— 访问本地文件系统 http://— 访问 HTTP(s) 网址 ftp://— 访问 FTP(s) URLs php://— 访问各个输入/输出流(I/O streams) zlib://— 压缩流 data://— 数据(RFC 2397) glob://— 查找匹配的文件路径模式 phar://— PHP 归档 ssh2://— Secu...
文件包含漏洞-04】经典面试题:已知某网站仅存在本地文件包含漏洞时,如何GetShell
m0_64378913的博客
06-23 1230
实验要求:假设攻击者已经知道某网站存在且仅存在本地文件包含漏洞,并且没有文件上传漏洞点及其他漏洞,如何GetShell。 实验目的:利用本地文件包含漏洞GetShell。(1)靶机本文实验基于WAMP环境进行测试,环境部署过程参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,IP为172.16.1.1。查看靶机PHP版本。需要查看所搭建的服务器的PHP版本,下一步修改其配置。打开phpstudy安装文件夹,找到PHP-5.4.45版本对应文件夹,将文件php.ini中的a
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 266
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
Shell 文件包含
谢军的博客
12-11 346
感谢菜鸟教程: http://www.runoob.com/linux/linux-shell-include-file.html 和其他语言一样,Shell 也可以包含外部脚本。这样可以很方便的封装一些公用的代码作为一个独立的文件。
文件包含漏洞04】当服务器仅存在本地文件包含漏洞时,如何GetShell
Fighting_hawk的博客
03-11 4736
1. 思路:第一步利用一切可能让服务器本地某个文件中含有一句话木马;第二步文件包含之让代码执行。 2. 思考:如果错误日志不是在默认位置,应该如何找到或者是否有其他途经? 3. 思考:如果靶机存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用靶机远程文件包含该文件,并不能Get靶机Shell。后续应更加深入理解一句话木马的控制原理,以判断为什么无法实现,初步认为shell代码是在服务器2号上执行的。...
【网络安全】日志注入getshell
等风来
12-26 2404
中间件的日志文件通常用于保存网站的访问记录,其中包括了客户端发送的HTTP请求行、User-Agent、Referer等信息。这些日志文件对于网站的运维和安全分析非常有用。如果能够在HTTP请求中插入恶意代码,那么这些恶意代码就会被保存到日志文件中。当访问日志文件时,其中的恶意代码可能会被执行
php审计--任意文件上传配合目录文件包含getshell
qq_29437513的博客
08-10 540
在黑盒中 源码 数据库配置文件都是很不好找的,,但源码审计不同 所有的漏洞,成因都是相同的,但我们自以最基础的作为代表, 这里文件上传这个点可以配合文件包含一块利用,当某个站对数据处理不严时,存在sql注入,那也可能会有文件注入, 常见的文件目录穿越配合文件包含实现getshell 演示目录穿越的原理,这里通过readfile函数读取文件,注意file变量里有个正斜杆 <?php if(isset($_GET['file'])){ readfile("file/".$_GET['file'])
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值