文件包含漏洞尝试思路

最新推荐文章于 2024-06-29 03:30:00 发布
最新推荐文章于 2024-06-29 03:30:00 发布
阅读量683 收藏 2
点赞数 2
分类专栏: sql 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elliaaa/article/details/108972124
版权

1、观察提示,是否为系统文件,如win.ini在windows系统的c:/windows/win.ini中,boot.ini在windows系统的c:/boot.ini中
linux里有:/etc/shadow /etc/passwd
2、带入文件,如果有后缀被自动加上,如果报错,尝试加入%00进行截断,如果报错,尝试加入绝对路径,比如c:/windows/win.ini%00,如果报错,尝试使用…达到256个字符进行截断,尝试加入…/,可以多加几个,因为在有的包含中代码中会加上一个路径前缀,所以我们必须通过…/来规避这个前缀,一般3-5个左右,一般就是%00截断、…256字符截断、绝对路径、相对路径等挨个尝试;
注意:
在Windows系统下,某些PHP版本的文件系统模块对于文件名后面所跟的“.”或者“./”或者“\”或者“/”或者“.”都会自动过滤而正常读写文件,或者通过增加%00进行截断,如Filename%00.php:
Filename///…(252个/)…/.php
Filename…(252个)….php
Filename./././…(126个./)…./.php
Filename…(126个)……php
Filename……(252个.)…………php
在Linux系统下,某些PHP版本的文件系统模块对于文件名后面所跟的“/.”或者“/”都会自动过滤而正常读写文件。据此可构造恶意的文件路径,又因为Linux下文件路径最大长度为4096,因此只需构造如下字符串即可路径截断:
Filename///…(4090个/)…/.php
Filename/././…(2045个/.)…/…php
3、apache的日志包含,

最低0.47元/天 解锁文章
我就是余某人
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
关于apache日志
03-24 378
在网上看了很多一些别人关于apache日志的文章,发现因为时间比较久了,很多东西都变了,故将一些东西总结下来,以做备用,如有错误,还请指教 环境  UBUNTU 14.04 +apache 安装完毕后,按照网上大多数的说话,他的日志路径可以通过查看apache.conf来进行查看,通过执行命令 grep -i "ErrorLog" /etc/apache2/apache2.conf 这
IIS漏洞搜集
浮生一梦
02-19 1481
1.介绍   这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。   而且要知道目标机器运行的是何种服务程序,你可以使用以下命令: telnet 80 GET HEAD / HTTP/1.0 就可以返回一些域名和WEB服务程序版本,如果有些服务器把WEB服务运行在8080,81,8000,80
文件包含漏洞 PHP伪协议
小石头的博客
10-21 374
伪协议 include $name . '.inc' include $name require $name allow_url_include fopen($name) file_get_contents($name) file_exists($name) allow_url_fopen php 很多伪协议 所有的伪协议,在使用时,前面都不能有内容。 ...
漏洞复现】SolarWinds——任意文件读取
最新发布
LongL_GuYu的博客
06-29 579
SolarWinds其`Serv-UFTP`服务存在目录遍历导致任意文件读取漏洞,未经身份验证攻击者可通过该漏洞读取系统重要文件
Linux有问必答:Linux上Apache错误日志的位置在哪里?
weixin_34123613的博客
05-02 429
错误日志和访问日志文件为系统管理员提供了有用的信息,比如,为 Web 服务器排障,保护系统不受各种各样的恶意活动侵犯,或者只是进行各种各样的分析以监控 HTTP 服务器。根据你 Web 服务器配置的不同,其错误/访问日志可能放在你系统中不同位置。 本文可以帮助你找到Linux上的Apache错误日志。 Debian,Ubuntu或Linux Mint...
一文搞懂文件下载·读取漏洞
大河之犬的博客
04-18 929
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。例如此时如果攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如),则很有可能会直接将该指定的文件下载下来。
一文详解文件包含漏洞
MachineGunJoe666
06-10 1947
file:// #访问本地文件系统http:// #访问HTTPs网址ftp:// #访问ftp URLphp:// #访问输入输出流zlib:// #压缩流data:// #数据expect:// #处理交互式的流glob:// #查找匹配的文件路径。
php漏洞探测思路
01-06
- 文件包含漏洞:通过控制文件路径实现未经授权的文件读取或执行。 #### 三、PHP漏洞探测新思路 1. **理解Zend Engine的工作原理:** - 即使不知道源码细节,也可以通过了解Zend Engine如何处理PHP文件来发现...
文件上传绕过思路总结 - 先知社区1
08-03
以下是对文件上传绕过思路的详细说明: 1. **Accept-Encoding 改变编码类型**: WAF通常会检查HTTP请求中的`Accept-Encoding`头,该头用于指示客户端接受的编码类型。通过改变或添加不常见的编码类型,如`gzip`、`...
CSRF思路分享.docx
04-14
在浏览器中尝试执行按键,发现除了本来存在的第一个用户和我们通过正常手段加入的用户双增加了一个新的test1用户,这个用户就是我们利用csrf点击图片中的submit来执行的操作。 为了让csrf漏洞触发变得简单,我们...
Java “后反序列化漏洞” 利用思路1
08-03
2. 受害者接收并尝试在IDE中反序列化包含恶意代码的文件,如果IDE处于调试模式,同样可能触发RCE。 为了实现攻击,攻击者需要找到合适的“gadgets”,即一系列可以组合成执行特定命令的序列化对象。由于构建这样的...
360eshop漏洞利用教程
06-22
通常,这样的可执行文件会包含自动化脚本或代码,用于模拟攻击者的操作,以检测系统中的漏洞。使用这样的工具时,安全研究人员或管理员可以检查系统是否已修补已知漏洞,或者评估新的漏洞利用方法。 最后,"360...
CTF---Web---文件包含---06---win.ini
qq_22160557的博客
07-28 1312
文章目录前言一、题目描述二、解题步骤1、 构造payload2、 访问链接三、总结 前言 题目分类: CTF—Web—文件包含—06—win.ini 一、题目描述 题目:文件包含 http://172.16.15.206/stage/5 提示:成功包含win.ini即可获取到key值 二、解题步骤 1、 构造payload 首先,考生需要明白win.ini是每台windows系统上都有的文件,而且这个文件是存放在C盘根目录下的windows目录下的,C://Windows//win.ini/,明白这一点
linux操作日志在哪个目录,Linux上Apache错误日志存放目录及自定义
weixin_42613501的博客
05-01 2266
我要解决 Linux 系统上的 Apache Web 服务器的错误,Apache的错误日志文件找不到,请问是放在的哪个目录呢?Apache日志文件为系统管理员提供了有用的信息,比如,为 Web 服务器排障,保护系统不受各种各样的恶意活动侵犯,或者只是进行各种各样的分析以监控 HTTP 服务器。根据你 Web 服务器配置的不同,其错误/访问日志可能放在你系统中不同位置。本文可以帮助你找到Linux上...
Apache日志分析
qq_43665434的博客
05-11 1438
Apache日志分析 Apache日志格式 cat /etc/apache2/ 日志格式引用:apache2.conf/httpd.conf/其他配置文件,例如: ./sites-available/000-default.conf:21: CustomLog ${APACHE_LOG_DIR}/access.log combined access.log文件格式: %h 远端主机 %l 远端登录名 %u 远程用户名 %t 时间 %r 请求第一行 %>s 状态 %b 传送字
Windows系统使用INI配置文件
编程之路
11-13 6816
INI文件的读写 Windows操作系统将win.ini作为记录当前系统状态,并根据其记录内容对系统进行配置的一种便捷的方法,且众多的应用软件也广泛的使用该类型的配置文件来对软件进行记录和配置。 配置设置文件INI文件windows操作系统中的一种特殊的ASCII文件,以ini文件扩展名。该文件也被称为初始化文件initialization file和概要文件profile,通
Win.ini 介绍
liushui102的专栏
11-22 1132
The Microsoft Windows 3.x and 9x initialization file located in the C:\Windows directory. The win.ini file is used to load various settings each time Windows boots; for example, the communications dri
02.渗透测试基础(2)Windows基础
jiahuiquan的博客
07-11 485
Windows系统目录 ├—WINDOWS │ ├—system32(存放Windows的系统文件和硬件驱动程序) │ │ ├—config(用户配置信息和密码信息) │ │ │ └—systemprofile(系统配置信息,用于恢复系统) │ │ ├—drivers(用来存放硬件驱动文件,不建议删除) │ │ ├—spool(用来存放系统打印文件。包括打印的色彩、打印预存等) │ │ ├—wbem(存放WMI测试程序,用于查看和更改公共信息模型类、实例和方法等。请勿删除) │ │ ├—IME(用来存放系统
windows中ini配置文件的读取
Be busy living or busy dying
08-05 1262
文章目录GetPrivateProfileIntGetPrivateProfileString参考来源链接 GetPrivateProfileInt Config.ini [Student] nAge=12 int Result = GetPrivateProfileInt("Student", "nAge", 0, "Config.ini"); 为什么下面的语句读取不出来,每次都是Result = 0.也就是默认值?因为"Config.ini"是错误的路径,应该写成"./Config.ini" in
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值