php LFI读php文件源码以及直接webshell

最新推荐文章于 2022-05-31 06:52:06 发布
最新推荐文章于 2022-05-31 06:52:06 发布
阅读量1.1k 收藏
点赞数
分类专栏: web hacking 编程

小菜无意中看到大牛的一篇文章,看后觉得很受益,所以就转载过来了。

之前只知道“include”语句是包含并运行指定文件,遇到的话也只是找上传点然后getshell。

看来这篇文章后,才知道还可以读取php文件的源代码,这样的话,就可以读取网站的配置文件了。

而且在allow_url_include=On 的情况下,还可以直接执行php代码。

原文:http://hi.baidu.com/casperkid/item/2baf952b13a9cd0e76272cb0

本地测试成功后,就简单描述如下了。


假设test.php文件存在文件包含漏洞,测试代码如下:

<?php include $_GET['page'];?>

然后,通过php://filter 读取php文件的源代码。

成功读取到phpinfo.php文件的源代码,然后在经base64-decode就可以了。

更多关于php://filter的信息,可以参考:http://php.net/manual/zh/wrappers.php.php


第二种情况,当allow_url_include = On的时候(默认情况下,是为off的),就可以包含远程文件,问题也就变得简单了。

不过这里作者提供的是另一种思路,即通过php://input和data url 直接动态执行php代码。

更多关于php://input的使用,请参考:http://php.net/manual/zh/wrappers.php.php


更多关于data url的介绍请参考:http://msdn.microsoft.com/en-us/library/cc848897%28v=vs.85%29.aspx



eT48_Sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpwebshell源码
09-14
php webshell,可使用网站在线管理,不用上ftp也可管理网站数据
shell 免杀aspx_Webshell免杀
weixin_39656513的博客
12-31 604
一句话木马在渗透测试中最常用的就是一句话后门(小马)和中国菜刀的配合。如果出现某种WAF防护,就寻找一个免杀的大马挂马。最常见的php一句话木马这个一句话木马由两部分组成,eval用来执行接收的代码。$_POST['x']来接收数值。本着这个原则,尝试改写一句话木马绕过WAF。搜集了几个常用的php函数执行代码的eval、assert、preg_replace接收数据的$_POST、$_GET、$...
墨者学院--Webshell代码分析溯源9
weixin_44382289的博客
09-20 128
1.下载源码,查找木马文件,在pomo文件夹里发现修改时间特殊的文件; 2.打开no.php发现一句话木马,所以确认该文件为木马文件,分析:源码使用了回调函数的方式,形成一句话木马; 3.上刀,密码为request,成功! 4.打开key页,得到key ...
webshell 常见 Bypass waf 技巧总结
hl1293348082的专栏
05-31 770
对于很多,和我一样刚刚入门,或者还在门边徘徊的小伙伴们,在渗透学习的过程中,总会遇到各种情况,例如 php 大马被 waf 拦截的时候,那么如何制作免杀 php webshell 呢,接下来就由我带各位小伙伴们一起踏上大马免杀之路,不喜勿喷。 一篇好的文章,内容可以差,目录一定要 ~~ 吹牛 ~~ 真实。 一. webshell 免杀 0x0 php 内置函数加密 小例子: 在制作免杀大马之前,我们先来看看,一个带后门的免杀 php 大马是如何制作的。 在后门网站webshell8下载..
lfi读取php,php LFIphp文件源码以及直接post webshell
weixin_29577613的博客
03-28 471
php LFIphp文件源码以及间接post 网站shell假如如下一个场景(1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包孕LFI漏洞)(2) 然而你不有中央能够upload你的网站shell代码(三) LFI只能读取到非php文件源码(由于无奈解析履行 只能被爆菊花)(4) 假如你能读取到config.ph...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
php版仿网易文件上传控件
06-26
8. **安全考虑**:文件上传可能会成为XSS(跨站脚本攻击)和LFI(本地文件包含)的入口,因此,需要对上传文件进行安全检查,如禁止上传可执行文件,对文件名进行转义等。 通过以上技术,我们可以构建一个功能全面...
LFI本地包含漏洞介绍php
03-24
LFI本地包含漏洞介绍php的 这个是最新的2011年最新公布的。
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。...
LFI.rar_LFI_sick_激光_激光 Visual
09-23
标题中的“LFI.rar_LFI_sick_激光_激光 Visual”暗示了这是一个关于激光技术的项目,其中“LFI”可能是指“激光飞行影像”(Light Field Imaging)或者“本地文件包含”(Local File Inclusion)的安全漏洞,而...
php filter 文件包含,文件包含lfi
weixin_30830161的博客
03-10 307
CG-CTF web(文件包含漏洞)php://filter 的使用:php://filter 的应用:1、利用base64获得源码2、通过写编码实行绕过操作打开链接为下http://4.chinalover.sinaapp.com/web7/index.php?file=show.php搜索以后发现:“简单的文件包含,当发现url中有?file=字样时可以修改后面为?file=php://fi...
渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机
hljzzj的博客
01-23 6838
phpinfo文件上传+LFI(文件包含)获取shell,suid提权
php Wrapper LFI,PHP安全之LFI漏洞GetShell方法大阅兵
weixin_42338883的博客
03-16 255
Author:LengF Blog:www.81sec.com0x00 题外话关于PHPLFI(Local File Include,本地文件包含)漏洞很多朋友都不是很熟悉,其实网络上有很多这方面的资料,特别说国外的paper。虽然很多资料讲得不是很详细,但是大家都懒得去测试,本文就给大家总结下,并讲述完整的利用方法。[separator]0x01 LFI的GETSHELL思路在讲述如何利用...
LFI(本地文件包含)获取Webshell
weixin_30734435的博客
10-11 448
本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。 ...
php LFI漏洞的一些收集
u011500307的专栏
06-08 3256
1. LFI全称是local file include,先举个最简单的例子来说明下:
利用phpinfo信息LFI临时文件[附POC]
Coisini的博客
06-18 1009
还记得之前国外某牛提出的LFI包含临时文件么? 当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以 利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配 成,而且临时文件保存的路径也只能靠猜。 我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临...
2016xctf一道ctf题目
热门推荐
一个码农的笔记
09-22 3万+
首先是index.php: <?php $user = $_GET["user"]; $file = $_GET["file"]; $pass = $_GET["pass"]; if(isset($user)&&(file_get_contents($user,'r')==="the user is admin")){ echo "hello admin!"; if(preg_
phpLFI
weixin_34124577的博客
12-26 187
LFI(本地包含) 那么我们就直接实例吧。Test1.php <?php include("./test/".$test); ?>测试代码:http://localhost/test1.php?test=../test2.txt Test2.php <?php include("./test/".$test.".php"); ?>测试代码:ht...
LFI to RCE
最新发布
10-19
LFI to RCE是指通过本来只能访问服务器上的文件的漏洞(LFI),进一步利用该漏洞实现远程代码执行(RCE)。一般情况下,LFI漏洞只能让攻击者读取服务器上的文件,但是如果攻击者能够找到一个包含可执行代码的文件,就可以通过LFI漏洞执行该代码,从而实现RCE攻击。攻击者可以通过访问服务器上的日志文件等方式获取到包含可执行代码的文件的路径,然后利用LFI漏洞执行该文件中的代码,从而实现RCE攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值