LFI 漏洞的利用

最新推荐文章于 2024-06-12 14:49:48 发布
最新推荐文章于 2024-06-12 14:49:48 发布
阅读量3.2k 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 安全 web安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/missmxr/article/details/121622681
版权
本文介绍了LFI(本地文件包含漏洞)的利用,包括如何利用phpinfo漏洞信息进行远程代码执行(RCE),详细阐述了转变竞争条件的过程,并讲解了日志中毒的原理及实施步骤,涉及Apache日志文件位置的查找和利用User-Agent字段注入PHP代码的方法。
摘要由CSDN通过智能技术生成

LFI 漏洞的利用

参考链接1

参考链接2

  • LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用

1、phpinfo 漏洞信息利用

  • 将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件:

    • LFI漏洞
    • 任何显示PHPInfo()配置输出的脚本

  • 脚本下载地址

  • 得到脚本后,我们需要修改脚本中的攻击载荷, 使用命令 locate php-reverse 定位可用的php载荷位置

/usr/share/laudanum/php/php-reverse-shell.php
  • 将载荷中的内容复制到脚本中, 替换图片中横线部分

最低0.47元/天 解锁文章
维基人
关注
专栏目录
toxin:LFI(本地文件包含)漏洞利用工具
05-30
毒素 Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些代码将向环境注册一个新的全局变量,如下所示: <?php system ( $ _GET [ 'cmd' ]); ?> 注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: http://target.tld/info.php?page=../../../../../var/log/apache/access.log&cmd=whoami 有许多
PHP本地文件包含(LFI)漏洞利用
收集盒 Book box
10-13 667
如果是在win上,提交:test.php?for=D:\tools\readme.txt%00,就可以了,跨目录跨盘符。这里要注意,对于过多的”..\”,360会自动拦截,比较好的办法是使用ie或者ff。 但是光是浏览文件是不够的,我们还需要webshell。可以使用log
LFI漏洞利用总结(文件包含)
qq_60115503的博客
04-19 6286
原因 LFI产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令 涉及到的函数 主要涉及到的函数 include() require() include_once() require_once() magic_quotes_gpc() allow_url_fopen() allow_url_include() move_uploaded_file()
LFI漏洞利用总结
Taowood的博客
07-25 9188
主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、pos...
LFI本地包含漏洞利用小技巧
收集盒 Book box
09-12 654
0×00 题外话 嘿嘿 希望大家多多探讨技术。 0×01 PHP Input/Ouput Wrapper 远程包含函数执行命令 详细: PHP 的include()函数存在设计缺陷,远程攻击者可以利用这个漏洞可能以WEB 权限执行任意命令。 PHP 的一个设计错误,当URI 数据作为’include()’函数的一个参数时,攻击者可以提交POST PHP 命令来执行。此问题影响P
lfipwn:LFI扫描,漏洞利用工具
07-12
**LFIPWN:LFI漏洞扫描与利用工具详解** LFIPWN是一款基于Python编写的工具,专注于Local File Inclusion(LFI,本地文件包含)漏洞的扫描和利用。在网络安全领域,LFI漏洞允许攻击者通过Web应用程序读取服务器上的...
利用LFI漏洞执行任意代码:PHP的本地文件包含漏洞分析
本文并不涉及PHP引擎本身的漏洞,也不是一个新的漏洞类别,而是针对已知的LFI漏洞利用方法进行探讨。文章作者指出,通常在对PHP应用进行安全审计时,证明LFI能导致任意代码执行可能是个挑战,尤其是当攻击者无法将...
利用Python验证Tomcat-AJP-LFI漏洞
然而,AJP协议的不当配置或实现可能会引入安全漏洞,其中LFI漏洞允许攻击者通过Web应用服务器读取服务器上的任意文件。 以下是本资源所涉知识点的详细说明: 1. Tomcat服务器概述: - Tomcat是一个开源的Java ...
Web安全领域的探索之远程文件包含漏洞LFI
Innocence_0的博客
01-18 1497
Web安全领域的探索之远程文件包含漏洞LFI
文件包含LFI漏洞Getshell日志文件目录遍历
qq_60115503的博客
05-13 571
文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。如果一个文件包含这个漏洞,为了方便起见,经常在开发阶段就实施。由于它经常用于程序开发阶段,所以这就为后来的攻击埋下了伏笔并导致了各种基于文件的攻击。 文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中,然后使用其他文件进行包含调用,如果需要包含的文件使用硬编码,一般是不会出现安全问题,但是
LFI/RFI漏洞相关
weixin_33670713的博客
01-11 442
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP LFI 利用临时文件 Getshell 姿势
qq_45521281的博客
06-02 3331
文章目录前言PHP LFI临时文件全局变量存储目录命名规则Windows Temporary FilePHPINFO特性测试代码漏洞分析漏洞利用php7 Segment Fault利用条件漏洞分析代码环境漏洞利用 前言 最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。 PHP LFI PHP LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文
本地文件包含(LFI)攻击:原理、案例分析与防御策略
最新发布
m0_61532714的博客
06-12 1008
LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用漏洞读取服务器上的任意文件。攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。
文件包含漏洞LFI、RFI)(require()、include()函数)
诚邀网络通信领域商务合作
05-10 5271
文章目录一、文件包含漏洞二、文件包含函数二、文件包含漏洞实例“百度杯”CTF比赛 2017 二月场include 一、文件包含漏洞 文件包含漏洞,是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,在文件中,包含一个文件。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。 这意味着可以创建供所有网页引用的标准页眉或菜单文件。 当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一..
LFI本地包含的简单利用原理实现
sx234com的博客
04-09 566
一、基本思路: 1、图片插入一句话木马。利用上传功能上传此图片。 2、利用文件包含漏洞,读取此含有一句话木马的图片,生成真正shell文件,然后拿下shell。 靶机使用dvwa 二、具体步骤: 1、制作一句话图片木马使用edjpgcom进行制作。如图将目标图片拖入文件夹中的 自动打开了软件,输入一句话木马 <?PHP fputs(fopen('shell.php','w')...
Web安全—文件包含漏洞(RFI&LFI
weixin_44431280的博客
02-25 1914
文件包含函数(RFI&LFI) ASP和JSP只能实现本地文件包含,PHP既可以本地文件包含也可以远程文件包含 文件包含漏洞简介: 在日常的应用开发中,开发者会将常用的功能模块单独实现,然后通过inclue()等常见函数去单独调用对应功能的文件代码,如果此时文件包含被设置为了一个变量且未对输入的值进行过滤,攻击者恶意输入就会导致文件包含漏洞发生。 文件包含漏洞原理: 文件包含函数的值被定义为一个变量,可控制的函数变量值和恶意输入导致文件包含漏洞产生,不管什么扩展名的文件,只要被文件函数引用。 文件包
php Wrapper LFI,LFI漏洞利用总结(转载)
weixin_33205735的博客
03-16 639
主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file()、readfile() file()、and file_get_contents()、upload_tmp_dir()、post_m...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值