Webug4.0 文件包含漏洞

最新推荐文章于 2024-03-12 15:10:38 发布
最新推荐文章于 2024-03-12 15:10:38 发布
阅读量565 收藏
点赞数
分类专栏: Webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/103942132
版权

文件包含漏洞

参考之前的博客:  漏洞之文件包含漏洞

 

实战

1. 读取网站文件

2. 本地包含执行文件(各种格式都会被当做php解析执行)

3. 远程文件包含

1. 读取网站文件

可以在此之前进行网站信息收集, 知道是什么操作系统(unix)等等。对于网站有了一个大概的了解之后, 再对filename参数一个个尝试(社工),  知道获取到myql的配置文件my.cnf:

 

2. 本地文件包含

先上传可执行文件的图片格式, 比如文件include_file.png, 内容如下:

<?php
	phpinfo();
?>

然后通过 <Webug4.0 文件上传篇——前端拦截> 上传文件到upload目录下, 这里可以登录网站目录看看:

然后将文件路径作为参数传入filename,  使之被包含执行:

 

3. 远程文件包含

远程文件包含的话, 需要在php.ini中开启这两个:

同时注意所包含的远程文件后缀不能与目标服务器语言相同:

*坑1

由于某种原因(我技术太菜),  不明白为什么https的文件地址不能被远程包含

解决:   解决https链接无法打开

angry_program
关注
专栏目录
webug4.0-文件包含漏洞
nex1less的博客
09-06 738
0x01 漏洞利用 1.打开页面看见url的暗示。。 http://192.168.72.136/control/more/file_include.php?filename=../../template/dom_xss.html 2.读取boot.ini http://192.168.72.136/control/more/file_include.php?filename=.....
webug 4.0 第二十七关 文件包含漏洞webug 4.0最后一篇博客)
ONS_cukuyo的博客
06-07 881
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
文件包含漏洞Webug3.0第10题
weixin_43460822的博客
08-03 283
原文地址:https://www.liupeiyong.cn/2019/08/03/fileInclude-Webug3.010 ####一、什么是文件包含漏洞? 服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 ####二、常见文件包含函数有哪些? 常见包含函数有:include()、req...
Webug4.0-逻辑漏洞
baynk的博客
11-28 358
0x01 越权修改密码 啥意思这,,没看懂,输入admin。。。 好吧,我这没有pt_env。。。改下源码去,好了。 修改密码,用burpsuite拦截下,发现存在id字段 。。。试了下,上当了,这个id是固定的,要看这个url。。。 将这个地方就可以改变其它用户的密码,于是我发动了上帝之眼,知道了id=2的用户名是aaaaa,密码是asdfsadf,现在试着登陆一下,确实可以登陆成功。...
WEB漏洞文件包含漏洞
holen_的博客
01-25 2583
介绍 所谓文件包含漏洞,故名思意,就是在文件中包含(引用)了其他文件所导致的漏洞。例如有些函数在不同代码中的作用都是相同的,在这里我们可以称呼它为“变量”,那么这时程序员就会将该“变量”放在一个文件中,在其他代码中引用该变量文件即可。 当这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 脚本利用 我们先创建一个带有文件包含脚本的PHP文件放在服务器上,代码如下 <?php $filename=$_GET['file
Webug-文件上传解析漏洞
weixin_40646615的博客
02-26 268
文章目录文件上传(解析漏洞) 文件上传(解析漏洞) 用上一关的办法无法上传,题目为解析漏洞,查找了一下什么是解析漏洞 解析漏洞是指服务器应用程序在解析某些精心构造的后缀文件时,会将其解析成网页脚本,从而导致网站的沦陷。大部分解析漏洞的产生都是由应用程序本身的漏洞导致的。 通过抓包可以看到使用的是apache 百度了一下Apache解析漏洞 Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。 如果Apache配置文件(Apache\conf\httpd.conf)中存在以下
Webug4.0靶场通关笔记(第九天)--------完结篇
Yasso的博客
02-27 1112
一、文件包含漏洞 二、命令执行 三、webshell爆破 四、ssrf 明天就开学了~~唉,剩下的就都打完算了!!! 一、文件包含漏洞 文件包含漏洞在ctf上种类有很多,我接触过的有php伪协议、日志包含、目录遍历、session文件包含等等。全阐述的话我是讲不完(主要还是菜),就拿这webug4.0的靶场当例子吧. 打开靶场注意url栏(文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码(index.php),这里用的是base64读取) ?filename=php://fi
Webug4.0靶场通关笔记(第四天)--------xxe注入和csv注入
Yasso的博客
02-22 837
一、xxe注入 这道题应该是最简单的任意文件读取 打开是一个输入框 在C盘构造一个flag,别问我为啥,我也不知道。。。 bp抓个包 随便输入个什么都有回显,应该是基础的XXE注入 这是一段读取文件的xml<?xml version="1.0"?> <!DOCTYPE ANY [ <!ENTITY B SYSTEM "file:///c:/1.txt"> ]> <xml> <xxe>&B;</xxe&g...
跟老韩学安全之靶场搭建
老韩讲安全
02-20 372
我们下载好源码之后,将源码复制黏贴到phpstudy的www目录中,随后我们使用navicat for mysql链接本地mysql创建三个库,分别为webug、webug_sys、webug_width_byte(这里是因为webug并不像其他靶场一样有自动创建的功能,我们需要手动创建数据库后进行数据导入),随后我们可以双击打开数据库,随后在表位置右键->运行sql文件,这里我们选择webug目录里面sql目录下的sql文件对应名称进行导入。
各种靶场
weixin_43894771的博客
03-16 1507
DVWA 推荐新手首选靶场,配置简单,需下载 phpstudy 和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http://www.dvwa.co.uk/index.php phpstudy官方下载:https://m.xp.cn/网络安全实验室 做题的靶场,也是一个基础靶场,...
[红日安全]Web安全Day7 - 越权/非授权访问实战攻防
hongrisec的博客
03-02 1528
本文由红日安全成员: misakikata 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、P...
Webug4.0-文件包含 URL跳转 命令执行(ThinkPHP V5.0)
baynk的博客
11-28 634
0x01 文件包含漏洞 是说怎么这么熟悉。。。原来通过相对路径去包含的dom_xss。。那么直接通过这个去包含/etc/passwd吧 可以了,试过了直接用/etc/passwd绝对路径也可以,用php伪协议也可以 远程包含也行 0x02 URL跳转 这关一点都不明显,,审查前端找了半天,才找到了url参数,当然凭经验用url可能一下就试出来了 在url_redirect.php后面加...
Webug4.0 文件上传篇——解析漏洞
angry_program的博客
01-09 678
解析漏洞,实质上就是寻找(google或者百度查)对应的框架漏洞并利用之。 尽管如此, 我们还是试试老方法走一遍: 发现不管是修改js代码还是抓包修改都不行: 然后, 再试试大小写绕过, 文件名长度, 畸形上次, 各种花里胡哨的方法, 甚至%00截断都不行 预测是白名单过滤 查看网站源码证实一下 (看答案= =): (图片来源于: webug4.0——上传漏洞...
webug4.0逻辑漏洞篇22-26
Xor0ne
06-13 579
22、越权修改密码
webug 4.0 第二十三关 支付漏洞
ONS_cukuyo的博客
06-07 645
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0-命令执行
nex1less的博客
09-06 789
0x01 漏洞利用 1.首先打开页面报错:Parse error: syntax error, unexpected '[' in C:\phpStudy\WWW\control\more\tp5\thinkphp\library\think\Loader.php on line 21 遇到以上错误 以后大家记住了,就是php版本问题 2.切换到这个版本 3.再次访问: 4...
Webug4.0 任意文件下载
angry_program的博客
01-11 331
任意文件下载漏洞的原理很简单: 通过构造已知文件地址传给下载脚本, 完成指定下载文件以外的文件下载。 实战 首先可以复制下载的链接: http://localhost:32768/control/filedownload/file_download.php?file=template/assets/img/1.txt 分析可知, 下载是通过传入file参数给file_do...
webug4.0——任意文件下载篇
A_dmin的博客
09-11 1151
webug4.0——任意文件下载篇第十五关 任意文件下载第十六关 mysql配置文件下载 关于任意文件下载,我们要先知道什么是任意文件下载漏洞。 其实我们看这个漏洞名字都知道这个漏洞就是可以让用户下载任意文件,下载服务器文件等,如脚本代码,服务器配置或者是系统配置等等,,,, 造成漏洞原因就是读取文件的路径用户可控且未校验或校验不严,输出了文件内容。 如何简单利用看下webug上的靶场吧~ 第十五...
WeiPHP5.0远程代码执行漏洞
最新发布
做自己喜欢的事,并将其发挥到极致!
03-12 820
weiphp 是一个开源,高效,简洁的微信开发平台,它是基于 oneThink 这个简单而强大的内容管理框架实现的。weiphp 的目的是最大化的简化微信开发的流程,使用开发者能把最好的精力放到微信具体业务开发,并能以最快的时间完成。把一些常规而频繁的工作交由 weiphp 来处理即可。
webug4.0xxe注入
07-27
关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值