【复现vulhub php文件包含漏洞】

最新推荐文章于 2024-07-19 15:58:10 发布
最新推荐文章于 2024-07-19 15:58:10 发布
阅读量263 收藏
点赞数
文章标签: web安全 网络安全 php Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71635484/article/details/129350202
版权

一、搭建测试环境

靶机:Ubuntu 16.04 LTS

注意事项:php漏洞与php版本无关,作者利用vulhub靶场创建7.2-apache

进入/home/fly/vulhub/php/inclusion,启动容器,查看端口号。

docker-compose up -d #启动容器
docker ps #查看端口号8080
最低0.47元/天 解锁文章
fly哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
漏洞复现vulhub php文件包含漏洞
m0_53223419的博客
03-04 270
利用脚本exp.py实现了上述过程,成功包含临时文件后,会执行,写入一个新的文件/tmp/g,这个文件就会永久留在目标机器上。访问http://IP:8080/lfi.php,使用GET方法传输参数
Vulhub靶场ActiveMQ任意文件上传漏洞复现
X_python321的博客
05-08 509
Vulhub靶场ActiveMQ任意文件上传漏洞复现
复现vulhub php文件包含漏洞
weixin_52458793的博客
03-06 183
PHP文件包含漏洞中,当我们无法找到用于触发RCE的有效文件时,如果存在可以告诉我们临时文件随机生成的文件名及其位置的PHPINFO,我们可能可以包含临时文件进行攻击。
vulhub PHP文件包含漏洞(利用phpinfo)复现
weixin_53696027的博客
03-04 830
通过docker搭建vulhub靶场来利用php文件包含漏洞
vulhubWeblogic任意文件上传漏洞(CVE-2018-2894)
weixin_42884199的博客
12-09 2315
前言 Web Service Test Page 在 ‘生产模式’ 下默认不开启,所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。 受影响的版本 weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3。 利用条件: 1、需要知道部署应用的web目录 2、ws_utc/config.do在开发模式下无需认证,在生产模式下需要认证。 一、启动靶机 docker-com
kali搭建Vulhub漏洞复现靶场
huayimy的博客
08-30 1441
kali搭建Vulhub漏洞复现靶场
thinkphp系列漏洞复现(组合拳-vulhub里的)
m0_58596609的博客
01-07 1486
thinkphp系列漏洞复现(组合拳)
vulhub php文件包含漏洞复现
weixin_53730939的博客
03-04 323
vulhub php文件包含漏洞复现过程
中国蚁剑(AntSword)安装、使用教程
热门推荐
凝聚力安全团队
08-24 9万+
项目地址 加载器: https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码: https://github.com/yuyuko233/AntSword 如果从github上下载很卡,可以去复制链接到githubd上下载 https://githubd.com 安装教程 我使用的渗透机为windows10,下载好会包含两个文件: 使用教程 插件安装 ...
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 900
vulhub漏洞复现练习篇
vulhub漏洞复现1
xhscxj的博客
05-23 1926
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
vulhub漏洞复现】CVE-2018-2894 Weblogic任意文件上传漏洞
RexHa的博客
03-01 2158
一、漏洞详情WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic的某个上传点存在文件上传漏洞,导致可以上传任意jsp文件从而获取服务器权限。二、复现过程搭建docker环境。
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8500
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
FairGuard游戏加固入选《嘶吼2024网络安全产业图谱》
最新发布
FairGuard手游加固(企业官方博客)
07-19 215
FairGuard游戏加固作为游戏安全行业领先的第三方服务商,凭借技术创新、产品服务及市场反馈等多方面优异表现获得业界认可,实力入选移动应用安全细分领域。
tomcat漏洞复现vulhub
08-21
复现Tomcat漏洞,你可以使用vulhub这个平台。Vulhub是一个提供了各种漏洞环境的Docker镜像集合,其中包括了Tomcat漏洞环境。你可以按照以下步骤进行复现: 1. 首先,确保你已经安装了Docker,并且已经启动了Docker服务。 2. 下载vulhub的代码库,你可以在GitHub上找到它:https://github.com/vulhub/vulhub 3. 进入vulhub的Tomcat漏洞环境目录:cd vulhub/tomcat/CVE-2017-12615 4. 使用Docker Compose启动Tomcat容器:docker-compose up -d 5. 等待容器启动完成后,你可以访问http://localhost:8080来查看Tomcat的欢迎页面。 6. 接下来,你可以使用漏洞复现工具来验证漏洞。在这个漏洞环境中,你可以使用https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar这个AJP包构造器工具来构造恶意请求。 7. 下载ajpfuzzer_v0.6.jar工具。你可以使用wget命令来下载:wget https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar 8. 使用ajpfuzzer_v0.6.jar工具来构造恶意请求,将包含任意代码的JSP文件上传到Tomcat服务器上。 9. 然后,你可以访问上传的JSP文件来执行恶意代码。 通过以上步骤,你就可以成功复现Tomcat漏洞。请注意,这仅仅是为了演示和学习目的,不要在未经授权的情况下使用这些技术攻击他人的系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Tomcat系列漏洞复现——vulhub](https://blog.csdn.net/qq_45612828/article/details/125833415)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [vulhub靶场-tomcat漏洞复现](https://blog.csdn.net/m0_62008601/article/details/125922489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值