系统安全实验——PHP本地文件包含漏洞

最新推荐文章于 2024-05-29 12:33:55 发布
最新推荐文章于 2024-05-29 12:33:55 发布
阅读量299 收藏 1
点赞数 3
文章标签: php 系统安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/it_girl_xyx/article/details/130373056
版权

题目要求

PHP文件包含漏洞分为本地文件包含漏洞(LFI)和远程文件包含漏洞(RFI),能够打开并包含本地文件的漏洞,被称为本地文件包含漏洞。利用本地文件包含漏洞可以查看系统任意文件内容,如果具备一些条件,也可以执行命令。

当前网站根目录下的test.php文件存在本地文件包含漏洞。

提示:flag存在于/etc/passwd文件中,你需要通过使用PHP本地文件包含漏洞来找到flag。

 解题步骤

ONLY ONE STEP!

 踩坑

一开始试的是file=....没有结果。于是铁了心的想要读test.php文件的内容。搞了一上午。

最后一位大佬帮我指点迷津。

结论是,还是得多试、多猜。

IT_GIRL_XAH
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php本地文件包含漏洞,php文件包含漏洞利用小结
weixin_31860973的博客
03-09 1706
漏洞概述:文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息的泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。产生原因:在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入利用条件:1、用户能够控制这个动态变量2、include()等函数通...
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
文件包含漏洞及绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
本地裸文件包含
nigo134的博客
06-20 438
首先通过各种方法找到web日志,然后利用上面说的include的方式来包含之。 如果找不到web日志,利用条件竞争的方法,包含tmp文件也可以.1.存在phpinfo等可以泄露临时文件名的页面2.网络条件好,才能让Race Condition成功exp.py我们对任意一个PHP文件发送一个上传的数据包时,不管这个PHP服务后端是否有处理的逻辑,PHP都会将用户上传的数据先保存到一个临时文件中,这个文件一般位于系统临时目录,文件名是php开头,后面跟6个随机字符;在整个PHP文件执行完毕后,这些上传的临时
PHP代码审计 ------- 文件包含漏洞
qq_62344745的博客
04-19 203
文件包含漏洞的产生原因是在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞,被包涵的文件在第三方服务是,就形成了远程文件包含漏洞
PHP文件包含漏洞复现
春日野穹
09-17 2820
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
文件包含漏洞
weixin_63231007的博客
03-22 1059
定义: 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。 危险函数: include() , include_once() , require() , require_once(). 解题思路: 本地文件包含: 直接读取目标机上的Flag文件. 远程文件包含:指定第三方服务器上可运行的PHP木马,拿到webshell,查看Flag文件. 判断本地文件包含与远程文件包含方法: ...
文件包含漏洞-moctf
Xi4or0uji
03-18 475
打开网页调试可以看见flag.php文件包含漏洞,将文件包含漏洞转化为代码执行漏洞----------不知道怎么过渡的过渡讲下php://input一般可能认为它是拿来接post过来的数据的,但只要构造了合适的POST参数,是可以利用来getshell的构造url  http://119.23.73.3:5001/web8/index.php?file=php://input,返回wrong an...
php文件包含漏洞复现,文件包含漏洞(绕过姿势)
weixin_35041325的博客
03-21 879
当你的才华还撑不起的野心时那你就应该静下心来学习目录文件包含漏洞介绍特殊姿势亲测有效php文件包含漏洞本地包含漏洞(LFI)远程包含漏洞文件包含利用读取敏感信息远程包含shell本地包含配合文件上传本地包含配合apache日志拿shell利用/proc/self/environ进行包含利用php协议进行包含截断包含文件包含漏洞修复jsp文件包含漏洞asp文件包含漏洞aspx文件包含漏洞文件包含漏洞...
文件包含漏洞_练习
weixin_51583379的博客
09-22 1505
发现源代码里面有一句话木马我们可以复制,地址到中国蚂🗡,然后把cmd填上发现连接成功。
PHP应用程序安全编程
10-31
从开始阶段设计安全的应用程序——去除已有应用程序的安全漏洞;缓冲区溢出、文件系统访问、身份验证、加密等;防御PHP自身无法防御的会话劫持、固化以及毒化攻击;提高运行PHP代码的服务器的安全性,包括对Apache、...
PHP3 safe_mode 失效漏洞
12-17
受影响的系统: PHP 3.00 ——————————————————————————– 描述: PHP Version 3.0是一个HTML嵌入式脚本语言。其大多数语法移植于C、Java和Perl并结合了 PHP的特色。这个语言可以让web...
PHP开源网站访问统计系统源码下载.zip
06-23
PHP开源网站访问统计系统源码下载Matomo的前身是Piwik,是一套基于 PHP5 MySQL 技术构建的开源网站访问统计系统。Matomo 可以给你详细的统计信息,比如网页浏览人数,访问最多的页面,搜索引擎关键词等等流量分析...
Steamdeck使用Windows系统游玩雪地奔驰时闪退问题解决方法
fxalll的博客
05-28 439
在github正好有一个叫dxvk的库,能够基于vulkan实现d3d11,因此我们访问https://github.com/doitsujin/dxvk,从 Releases下载dxvk-2.3.1.tar.gz(当前最新版本),解压压缩包,在x64 目录中获取 dxgi.dll 和 d3d11.dll,并将两个dll文件放进Snowrunner.exe根目录所在的位置,再次启动游戏,游戏果然正常运行了。因此我自己分析终于解决该问题。困扰我两天的问题终于解决了,也算这个小众游戏全网的第一个解决方案吧。
PbootCMS后台用户账号密码时进行重置工具
最新发布
itfans123的博客
05-29 243
2)在浏览器直接访问访问该文件地址,然后按照页面提示输入相关信息进行重置,此处填写的“数据库配置文件”用于重置工具连接数据,如果没有做过特殊改动,一般默认即可,然后输入要重置的账号和新密码,重置后一定要记得删除该工具,切记!1)下载重置工具解压包,解压后将resetpw.php文件直接上传到网站根目录下;使用完之后一定要删除resetpw.php文件!工具用于忘记PbootCMS后台用户账号密码时进行重置。
LAMP网络服务架构
2401_83784772的博客
05-27 619
为三种开发动态网页的编程语言,负责解释动态网页文件,负责沟通Web服务器和数据库系统以协同工作,并提供Web应用程序的开发和运行环境。其中PHP是一种被广泛应用的开放源代码的多用途脚本语言,它可以嵌入到HTML中,尤其适合于Web应用开发。作为后端数据库,用于存储网站的业务数据账户信息等,并提供访问接口给编程语言程序连续使用SQL语句进行数据的读写。其中Apache和MySQL的安装并没有严格的顺序。提供网站服务应用的运行环境,也支持Window作为AMP的运行环境。同时提供静态页面的动态页面能力。
HackTheBox-Machines--Popcorn
七天
05-28 544
Popcorn 测试过程。
3.location的写法
u010198709的博客
05-28 400
让服务器接收到请求后,根据需求改写地址,以改写的地址给客户端响应。优先级: =, ^~, ~, ~*, location /nginx通过fastCGI机制调用PHP,处理动态资源。php以fpm的方式运行,有自己独立的进程、服务。将httpd换为nginx,高并发、高性能。作用: 匹配客户端响应。
计算机系统基础 实验——位运算
10-07
计算机系统基础实验中的位运算是指使用二进制位操作符对数据进行操作的技术。在引用中,有两个位运算的例子:fitsBits和bitOr。 fitsBits函数用于判断一个32位二进制数x是否可以被一个n位二进制数表示。该函数通过将x右移n-1位来除去有效位,然后判断符号位和剩余位数是否都相同。最后返回判断结果。 bitOr函数利用~和&操作符实现了将数x和y相或的功能。该函数通过先将x和y取反,然后再取反结果的相与,最终得到x和y的相或结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值