【漏洞复现】vulhub php文件包含漏洞

最新推荐文章于 2024-07-04 17:01:37 发布
最新推荐文章于 2024-07-04 17:01:37 发布
阅读量263 收藏
点赞数
分类专栏: 网络安全从入门到入门 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53223419/article/details/129340575
版权

该实验借鉴了几位大佬的操作步骤,使用自己的环境复现了一下,在这里感谢大佬们的教程[鞠躬]

实验环境: 使用vulhub搭建漏洞环境
实验步骤:
拉取镜像,运行镜像生成容器
在这里插入图片描述
访问环境
http://IP/phpinfo.php
在这里插入图片描述
访问http://IP:8080/lfi.php,使用GET方法传输参数?file=/etc/passwd,可见的确存在文件包含漏洞
在这里插入图片描述
利用脚本exp.py实现了上述过程,成功包含临时文件后,会执行<?php file_put_contents('/tmp/g', '<?=eval($_REQUEST[1])?>')?>,写入一个新的文件/tmp/g,这个文件就会永久留在目标机器上。

在vulhub/php/inclusion目录下已经存在exp.py脚本,直接用就可以了
在这里插入图片描述

利用lfi.php页面getshell
在这里插入图片描述
如有错误,欢迎批评指正[鞠躬]

夏夏的江江
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
复现vulhub php文件包含漏洞
m0_71635484的博客
03-05 259
复现vulhub php文件包含漏洞
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
复现vulhub php文件包含漏洞
weixin_67813445的博客
03-04 159
文件包含漏洞通常都会使Web服务器的文件被外界浏览导入信息泄露,执行的恶意脚本会导致网站被篡改,执行非法操作,攻击其他网站,获取WebShell等严重危害。
vulhub中ThinkPHP语言本地文件包含漏洞复现
yougexiaojiuguan的博客
03-06 467
漏洞复现的记录,
vulhub php文件包含漏洞复现
weixin_53730939的博客
03-04 320
vulhub php文件包含漏洞复现过程
vulhub】Aapache Tomcat AJP 文件包含漏洞(CVE-2020-1938)
qq_45300786的博客
04-16 756
0x00简介 Java 是目前 Web 开发中最主流的编程语言,而 Tomcat 是当前最流行的 Java 中间件服务器之一,从初版发布到现在已经有二十多年历史,在世界范围内广泛使用。 Ghostcat(幽灵猫) 是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有
[Vulhub](CVE-2018-12613)phpmyadmin 4.8.1远程文件包含漏洞
weixin_45605352的博客
05-06 948
0x01 预备知识 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。(注:包含的文件会被当成脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 本地文件包含叫做LFI,远程文件包含叫做RFI,默认PHP不开启远程文件包含。 相关函数 include:PHP运行到include然后去调用被包含文件执行,如果包含文件不存在则报错,但是会继续往下执行; require:PHP在运
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2558
vulhub-spring漏洞复现
Centos7漏洞vulhub-master.zip
03-01
1. **Web应用漏洞**:Vulhub中可能包括了如SQL注入、XSS跨站脚本、CSRF跨站请求伪造、文件包含漏洞等经典Web漏洞复现。例如,你可以通过学习如何利用这些漏洞,理解它们的工作原理,从而提高你的安全防护能力。 2...
vulhub漏洞复现1
xhscxj的博客
05-23 1920
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
buuctf [PHP]inclusion
qq_1873822的博客
03-22 967
通过扫描发现phpinfo.php PHP LFI 学习参考: https://zhuanlan.zhihu.com/p/50445145 https://blog.csdn.net/qq_45521281/article/details/106498971?spm=1001.2014.3001.5501 https://blog.csdn.net/weixin_30847271/article/details/97824777 php版本7.2.25 说明该漏洞PHP版本无关。 …/…/…/…/…
vulhub-php_cve-2012-1823
Mccc_li的博客
04-18 334
PHP的几种运行模式: 转载于这里 CGI模式: CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳,几乎可以在任何操作系统上实现。 CGI已经是比较老的模式了,这几年都很少用了...
vulhub-php/php_inclusion_getshell
weixin_30552811的博客
06-09 583
注:本地测试php文件包含+phpinfo泄露导致getshell,此漏洞php版本无关 使用vulhub环境进行复现: 项目地址:https://github.com/vulhub/vulhub/tree/master/php/inclusion phpinfo路径:http://127.0.0.1:8080/phpinfo.php 文件包含路径:http://127.0.0.1:...
vulhub php文件包含漏洞(利用phpinfo)
qq_53409748的博客
03-04 513
复现vulhub php文件包含漏洞
实战某大型连锁企业域渗透
最新发布
Ms08067安全实验室
07-04 968
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书实战域渗透测试流程对黑客来说,拿下域控制器是终极目标。然而攻击者空间是如何通过采取信息收集、权限提升、横向移动等一系列手段,从而一步步拿下域控制器的呢?本次将从一张拓扑图开始,和大家一起梳理域的相关知识,并串联内网的各类攻击技术。实验环境概述 下图是一张某公司(虚构名:北京test公司)的网络拓扑示意图。该公司员工...
tomcat漏洞复现vulhub
08-21
Vulhub是一个提供了各种漏洞环境的Docker镜像集合,其中包括了Tomcat漏洞环境。你可以按照以下步骤进行复现: 1. 首先,确保你已经安装了Docker,并且已经启动了Docker服务。 2. 下载vulhub的代码库,你可以在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值