LFI本地包含漏洞利用小技巧

最新推荐文章于 2024-10-01 18:22:37 发布
最新推荐文章于 2024-10-01 18:22:37 发布
阅读量644 收藏
点赞数
分类专栏: Hacking 文章标签: php include wrapper 测试 web

0×00 题外话

嘿嘿 希望大家多多探讨技术。

0×01 PHP Input/Ouput Wrapper 远程包含函数执行命令

详细: PHP 的include()函数存在设计缺陷,远程攻击者可以利用这个漏洞可能以WEB 权限执行任意命令。
PHP 的一个设计错误,当URI 数据作为’include()’函数的一个参数时,攻击者可以提交POST PHP 命令来执行。此问题影响PHP 自身模块,虽然问题只有当应用程序使用用户提供的URI 数据作为 ‘include()’函数时才发生。成功利用此漏洞可以WEB 权限执行任意命令。

经测试受影响系统:PHP Version 5.2 及PHP Version 5.0 以下版本
经测试不受影响系统:PHP Version 5.3 及以上版本。

直接上用Burp Suite 的测试图:

1

0×02 PHP Filter/远程包含函读取文件代码

2

3

4

0 
0

 如文中未特别声明转载请注明出自: FreebuF.COM


7禧
关注
专栏目录
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 7600
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
WEB漏洞——文件上传
qq_63594215的博客
04-09 1298
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。
LFI 漏洞的利用
Soul Blog
11-29 3226
LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用 将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚本后,我们需要修改脚本中的攻击载荷, 使用命令 locate php-reverse 定位可用的php载荷位置 /usr/share/laudanum/php/php-reverse-s
PHP本地文件包含(LFI)漏洞利用
收集盒 Book box
10-13 659
如果是在win上,提交:test.php?for=D:\tools\readme.txt%00,就可以了,跨目录跨盘符。这里要注意,对于过多的”..\”,360会自动拦截,比较好的办法是使用ie或者ff。 但是光是浏览文件是不够的,我们还需要webshell。可以使用log
LFI漏洞利用总结
Taowood的博客
07-25 9164
主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、pos...
LFI漏洞利用总结(文件包含)
qq_60115503的博客
04-19 6253
原因 LFI产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令 涉及到的函数 主要涉及到的函数 include() require() include_once() require_once() magic_quotes_gpc() allow_url_fopen() allow_url_include() move_uploaded_file()
toxin:LFI(本地文件包含漏洞利用工具
05-30
毒素 Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些代码将向环境注册一个新的全局变量,如下所示: <?php system ( $ _GET [ 'cmd' ]); ?> 注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: http://target.tld/info.php?page=../../../../../var/log/apache/access.log&cmd=whoami 有许多
WEB常见漏洞与挖掘技巧研究.rar
09-07
4. 文件包含漏洞:当Web应用错误地处理用户控制的文件路径时,可能会导致远程文件包含(RFI)或本地文件包含LFI)。学习如何识别这些漏洞,以及如何通过限制可包含的文件类型或使用绝对路径来防范。 5. 认证和...
渗透测试 2 --- XSS、CSRF、文件上传、文件包含、反序列化漏洞
墨鱼菜鸡
07-11 3215
1、渗透测试 实用 浏览器插件 chrome、edge 插件:搜索 cookie,安装 cookie editor,打开插件,可以 导出 cookie HackBar :Hackbar是网络安全学习者常备的工具 (https://www.fujieace.com/hacker/tools/hackbar.html )。 ​解决Firefox插件-H...
ctf php侧漏,ctf中常见的PHP漏洞小结
weixin_39588252的博客
04-01 1454
ctf中常见的PHP漏洞小结在做ctf题的时候经常会遇到一些PHP代码审计的题目,这里将我遇到过的常见漏洞做一个小结。md5()漏洞PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0,所以如果两个不同的密码经过哈希以后,其哈希值都是以”0E”开头的,那么PHP将会认为他们相同,都是0。常见的payload有QNKCDZO24061070...
文件包含漏洞之2LFI-Labs中的的利用和绕过
ISNS的博客
03-30 5584
一、环境搭建 1.环境描述 操作系统:win7 PHP集成环境:phpstudy 源码:LFI-Labs(去GitHub上下载) 将下载好的源码放在phpstudy的WWW目录下。 2.解决报错 如图所示,它会出现以下报错: 我找到的相关资料是: 这样的警告,只是一个因为PHP版本不同而产生的警告(NOTICE或者WARNING),而非错误(ERROR)。PHP中的变量在不声明的情况下使用 的...
文件上传绕过和提权——(感谢公司搭建靶机和给予帮助的各位同仁)
爱上卿的博客
04-11 2887
文件上传和提权漏洞测试测试环境为IIS6.0,存在文件解析漏洞)获得网站后台后,寻找上传点upfile均对木马格式进行了过滤,于是利用IIS6.0本身漏洞,建立xx.ASP文件,来允许上传和调用木马。方法一:登录后台有数据库备份功能,利用数据库备份创建类似x.asp 的目录n  利用文件上传模块上传包含一句话的图片木马(一句话图片木马见百度) 修改上传路径(修改后缀和修改conten-type尝...
自动化LFI漏洞扫描攻击之LFI Suite
Fly_鹏程万里
05-23 3675
agdgsgdfgfsd
php LFI漏洞的一些收集
u011500307的专栏
06-08 3278
1. LFI全称是local file include,先举个最简单的例子来说明下:
基于DVWA文件上传,包含漏洞,上传一句话木马基础分析
Alexz__的博客
10-06 4753
木马 <?php @eval($_POST[value]); ?> 这是这个php程序,这个名字源于古希腊的传说这里就不说了,等于是一个别人家服务器在管理者不知情的情况下给你开了个后门你就可以在这里认真学习(放飞自我) 首先看eval函数: 在w3c里面找到的解释如下:eval() 函数把字符串按照 PHP 代码来计算。该字符串必须是合法的 PHP 代码,且必须以分号结尾...
PHP安装后Apache无法运行的问题
最新发布
Bingyeshinvwang的博客
10-01 250
php安装之后,修改httpd.conf无法运行Apache的解决方案
PHP反序列化2(OC绕过.wakeup绕过)
2302_81328699的博客
09-26 502
PHP反序列化2(OC绕过.wakeup绕过)
服务器被挂马,导致网站首页被更改怎么解决
KookeeyLena7的博客
09-27 1221
当服务器被挂马并导致网站首页被篡改时,说明服务器或网站的安全性遭到破坏。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值