利用phpinfo信息LFI临时文件

最新推荐文章于 2024-02-16 18:07:57 发布
最新推荐文章于 2024-02-16 18:07:57 发布
阅读量1.7k 收藏
点赞数
分类专栏: T00ls 漏洞收集 Hacking 文章标签: python 脚本 服务器 php 测试 网络
Hacking 同时被 3 个专栏收录
264 篇文章 1 订阅
订阅专栏
漏洞收集
207 篇文章 3 订阅
订阅专栏
T00ls
111 篇文章 2 订阅
订阅专栏

还记得之前国外某牛提出的LFI包含临时文件么?

当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配成,而且临时文件保存的路径也只能靠猜。

我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临时文件的路径和名字只能乱猜,这次国外友人提出利用phpinfo()。

当向任意php文件post请求上传数据时,可以直接在phpinfo页面找到临时文件的路径及名字。

参考:

http://gynvael.coldwind.pl/download.php?f=PHP_LFI_rfc1867_temporary_files.pdf

http://www.insomniasec.com/publications/LFI%20With%20PHPInfo%20Assistance.pdf

这个paper里带了一个python写的利用脚本,至少我用了N次也没成功过一次,或许是缩进的原因?把python代码写进pdf里可不是一个好主意:( 

于是自己写了一个,如果网站快的话需要几秒,如果网站慢的话需要几十秒来getshell。

地址:http://secer.org/pentest/lfi_tmp.py

如果空间挂了,请将图片另存为rar解压。

本脚本仅为网络安全从业人员及网络安全爱好者研究交流之用,请勿用于非法用途……这个还是要顺便说一下的……

# ----------------------- 2011.9.12 update ----------------------- #

sogili测试了我的脚本说报错,于是找到了解决方案给他,顺便更新在这里。

有的时候对方网站本身就响应非常慢,这个时候解决办法:尝试逐渐增加padding的长度来拖一下phpinfo页面响应。

另外,有的服务器本身就不能%00截断,这个时候自己想办法截断吧,.或者/什么的。

我现在测试了本地的windows没问题、德国ping值在500+的linux也没问题。

7禧
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用phpinfo信息LFI临时文件[附POC]
Coisini的博客
06-18 1017
还记得之前国外某牛提出的LFI包含临时文件么? 当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以 利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配 成,而且临时文件保存的路径也只能靠猜。 我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临...
PHP文件包含之利用phpinfo
最新发布
06-26
当遇到PHP文件包含漏洞,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包含。
lfi phpinfo
weixin_30878361的博客
09-29 976
利用条件 存在lfi漏洞 存在可访问phpinfo网页 利用原理 php会把post请求, 存储在临时文件中, 并在请求结束后删除临时文件 phpinfo中会显示_FILE变量, 其中会显示临时文件路径 所以可以通过发送数据量大的请求, 拖延php删除临时文件的时间, 同时查看_FILE得到临时文件位置, 并使用lfi漏洞对其进行包含从而执行 利用步骤 发送post请求到ph...
-------薇搬运,单以内化------CTFSHOW:36D杯的 ALL_INFO_U_WANT ---文件上传-phpinfo包含-日志包含-临时文件包含-Linux查找文件内容命令
Zero_Adam的博客
04-27 679
目录:一、自己做:二、学到的:三、学习WP1. 预期解 1 ---- 包含日志文件2. 预期解 2 --- 包含临时文件,linux命令考察: 参考自:https://www.gem-love.com/ctf/2283.html 参考:https://www.gem-love.com/ctf/2283.html 一、自己做: 到时候,自己再开环境再做一遍。 先看了WP。。弄到了提示: phpinfo()看了, diabled_functions,open_basedir都没有什么东西, <?ph
渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机
hljzzj的博客
01-23 6873
phpinfo文件上传+LFI(文件包含)获取shell,suid提权
[LFI]Phpinfo本地文件包含漏洞环境搭建分析
weixin_34380948的博客
08-29 473
0x00 本地文件包含漏洞即网站未对用户可控变量进行控制,导致用户可以控制包含变量。 0x01 参考wooyun上的教程中遇到问题如下: Can not connect to the docker deamon 权限不够,docker未提示,指令前加sudo sudo docker run –rm -p “8901:80” janes/lfi_phpinfo 8901为本机端口...
谈谈从phpinfo中能获取哪些值得注意的信息
10-20
PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。下面就来看看...
phpinfo信息
06-17
phpinfo
新建 快压 ZIP 压缩文件 .zip_phpinfo
09-20
【标题】"新建 快压 ZIP 压缩文件 .zip_phpinfo" 涉及的知识点主要集中在PHP的配置信息展示工具`phpinfo()`上,以及与ZIP压缩格式相关的技术。 【描述】中提到的“phpinfo()”是PHP语言中的一个内置函数,它用于...
phph_info_phpinfo_
10-03
`wonderwoman.gif` 是一个图形文件,可能是在网页中用作装饰或标识,而`phpinfo.php`是一个PHP源代码文件,很可能包含了`phpinfo()`函数的调用,当这个文件被Web服务器执行时,会显示PHP的配置信息。 让我们深入...
php下载时候临时地址是,利用phpinfo信息LFI临时文件
weixin_35928736的博客
03-26 161
还记得之前国外某牛提出的LFI包含临时文件么?当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配成,而且临时文件保存的路径也只能靠猜。我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临时文件的...
PHP LFI 利用临时文件 Getshell 姿势
qq_45521281的博客
06-02 2844
文章目录前言PHP LFI临时文件全局变量存储目录命名规则Windows Temporary FilePHPINFO特性测试代码漏洞分析漏洞利用php7 Segment Fault利用条件漏洞分析代码环境漏洞利用 前言 最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。 PHP LFI PHP LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文
phpinfo+文件包含临时文件getshell
milu_Sec的博客
02-16 1126
当我们发送POST数据包时,如果数据包里包含文件区块,无论访问的php文件中有没有处理文件上传的逻辑,PHP都会将这个文件保存成一个临时文件,如果这个临时文件还没有被移动或重命名,在请求结束后临时文件就会被删除。那么,当我们发送第一个数据包以后立刻发送后面的数据包,这时php还在向我们传输第一次的那4096个字节,也就是说第一次产生的临时文件还存在,我们就可以利用这个时间差来包含临时文件达到getshell的目的。用现成的工具(地址如下)利用一下,记得把里面的phpinfo文件包含的地址换成对应的。
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 2794
phpinfo包含临时文件Getshell全过程及源码
LFI(本地文件包含)获取Webshell
weixin_30734435的博客
10-11 450
本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。 ...
web服务器临时文件夹,WEB-基于phpinfo的包含临时文件
weixin_42126865的博客
08-13 1010
— 从零开始的笔记 —— phpinfo+LFI —基于phpinfo的包含临时文件从N1CTF ezphp 的非预期解中知道的漏洞开始找资料学习利用前提LFI文件包含漏洞一个服务端的phpinfo页面原理先了解文件上传流程向服务器上任意php文件以multipart/form-data方式提交请求上传数据时,会生成临时文件,也就是说不需要一定有显性的上传功能也可以上传生成临时文件。下面向我们有的...
文件包含漏洞
huangyongkang666的博客
03-21 2494
文件包含漏洞 1.什么是文件包含 ​ 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 2. 文件包含漏洞原理 ​ 文件包含是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数 (include(),require()和include_once(),requir_once()) 利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令
php文件包含漏洞(利用phpinfo
06-28
其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击者可以利用这些信息来进一步攻击服务器。因此,对于PHP文件包含漏洞,我们需要及时修复漏洞并加强服务器的安全防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值