php文件包含漏洞复现

最新推荐文章于 2024-09-22 13:25:49 发布
最新推荐文章于 2024-09-22 13:25:49 发布
阅读量452 收藏
点赞数
文章标签: php 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dbabs/article/details/129364618
版权
文章介绍了如何启动Docker容器来搭建环境,然后详细阐述了如何复现一个特定的文件包含漏洞,具体是通过访问带有参数的URL来确认漏洞存在。接着,提到了使用Python脚本作为利用工具,实现了利用该漏洞执行任意系统命令的功能。
摘要由CSDN通过智能技术生成
  1. 启动docker

 

 

2.搭建环境

 

 

3.复现漏洞

访问http://192.168.74.136:8080/lfi.php?file=/etc/passwd,确定存在文件包含漏洞

 

使用python脚本实现文件包含漏洞利用

 

这时就可以利用文件包含漏洞进行任意命令执行

 

瓦铮
关注
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1691
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
本地文件包含&远程文件包含漏洞复现
weixin_45701675的博客
11-20 1300
本地文件包含与远程文件包含
PHP文件包含漏洞复现
春日野穹
09-17 3085
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
文件包含漏洞复现
最新发布
ABUG
09-22 771
文件包含攻击是一种利用Web应用程序的文件包含功能来执行任意文件的攻击方式。通过漏洞,攻击者可以读取敏感文件、执行恶意代码,甚至完全控制目标服务器。防御这种攻击的关键在于。
文件包含漏洞漏洞复现
weixin_58954236的博客
09-03 1522
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能,文件包含漏洞PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。
PHP文件包含漏洞(利用phpinfo)复现
m0_52701599的博客
03-05 1628
PHP文件包含漏洞(利用phpinfo)复现
漏洞复现篇——文件包含漏洞进阶-PHP伪协议漏洞
爱国小白帽
02-19 3465
PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。 支持的协议和封装协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流...
复现vulhub php文件包含漏洞
weixin_52458793的博客
03-06 252
PHP文件包含漏洞中,当我们无法找到用于触发RCE的有效文件时,如果存在可以告诉我们临时文件随机生成的文件名及其位置的PHPINFO,我们可能可以包含临时文件进行攻击。
代码审计:bluecms 文件包含漏洞复现
qq_43233085的博客
03-16 3186
代码审计:bluecms 文件包含漏洞复现bluecms代码审计漏洞利用 bluecms BlueCMS是一款专注于地方门户网站建设解决方案,基于PHP+MySQL的技术开发,全部源码开放。 复现版本为bluecmsv1.6版本,各位可自行下载。 代码审计 先使用Seay工具审计一波,根据关键代码回溯。 工具显示user.php文件包含函数存在可控变量,可能存在文件包含漏洞,我们打开代码所在ph...
phpmyadmin文件包含漏洞复现(CVE-2018-12613)
feng的博客
05-04 1186
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
DVWA之文件包含漏洞复现
weixin_43263451的博客
07-20 1737
文件包含漏洞基本原理程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。...
PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)
hclimg的博客
10-30 2323
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞复现环境:基于某平台的在线靶场进行漏洞复现 复现过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 3214
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
[CVE-2018-12613]phpmyadmin4.8.1远程文件包含漏洞复现
https://www.cnblogs.com/zpchcbd/
08-31 530
漏洞原理: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码 $ cfg [‘S...
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 2790
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1108
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
php 7.2 (7.2.17)下载
09-03
您可以通过以下步骤下载 PHP 7.2.17: 1. 访问 PHP 官方网站的下载页面:https://www.php.net/downloads.php。 2. 在下载页面中找到 "PHP 7.2.17" 版本,您可以在页面上使用浏览器的查找功能来搜索。 3. 找到版本后,根据您的操作系统选择相应的下载链接。如果您使用的是 Windows 系统,可以选择 ZIP 压缩包或者 Windows 安装包。如果您使用的是 Linux 系统,可以选择适用于您的发行版的源代码或二进制文件。 4. 点击下载链接,等待下载完成。 5. 下载完成后,根据您选择的文件类型进行相应的安装或解压缩操作,按照官方文档进行配置即可使用 PHP 7.2.17。 希望这些步骤对您有帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值