iwebsec靶场 文件包含漏洞通关笔记4-远程文件包含

最新推荐文章于 2024-04-20 21:37:31 发布
最新推荐文章于 2024-04-20 21:37:31 发布
阅读量455 收藏 2
点赞数 1
分类专栏: iwebsec靶场 网络安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128067962
版权

目录

前言

1.远程文件包含

2.远程文件条件

第03关 远程文件包含

1.打开靶场

2.源码分析

3.本地文件包含渗透

4.远程文件包含渗透

前言

1.远程文件包含

远程文件包含是文件包含漏洞的其中一种。这种漏洞在文件的URI位于其他服务器上并作为参数传递给PHP函数“include”,“include_once”,“require”,或“require_once”的情况下可能会出现。

2.远程文件条件

本地文件包含与远程文件有着相同的原理,但前者只能包含服务器上存在的文件,而后者可以包含远程服务器上的文件。

File Inclusion(remote)需要将php.ini文件里的allow_url_include改成On
原因:远程文件包含漏洞的前提是:
(1)   allow_url_fopen=On (默认打开)  ,  allow_url_include=On(默认关闭,所以要手动改为On)
(2) 所包含的远程文件后缀不能与目标服务器语言相同. (比如目标服务器是php解析的, 远程服务器的文件不能是php)

记住,修改完php.ini配置文件后需要重启Apache服务。

第03关 远程文件包含

1.打开靶场

http://iwebsec.com:81/fi/04.php

2.源码分析

<?php

  require_once('../header.php');
  ?>
<html>
	<head>
		<title>远程文件包含</title>
	</head>
	<h2>远程文件包含</h2>
		<div class="alert alert-success">
			<p>/04.php?filename=http://127.0.0.1/vuln/fi/test.txt </p>
		</div>
	<body>
<?php
	if(isset($_GET['filename'])){
	
    $filename  = $_GET['filename'];
    include($filename);
	}else{
		exit();
	}
	
?>

 如上所示,代码中使用include函数并存在任意文件包含漏洞。

3.本地文件包含渗透

如下所示尝试和第01关卡本地文件包含一样的方法,参数为test.txt

http://iwebsec.com:81/fi/04.php?filename=test.txt

 效果如下所示,很明显有本地包含漏洞的。

4.远程文件包含渗透

如果按照提示关卡提示输入参数/04.php?filename=http://127.0.0.1/vuln/fi/test.txt

http://iwebsec.com:81/fi/04.php?filename=http://127.0.0.1/vuln/fi/test.txt

如下所示提示没有这个文件,渗透失败。 不过失败的原因是路径不正确导致的,把路径修正即可渗透成功。

参数应该为/04.php?filename=http://127.0.0.1/fi/test.txt

iwebsec 靶场漏洞库iwebsecicon-default.png?t=N7T8http://iwebsec.com:81/fi//04.php?filename=http://127.0.0.1/fi/test.txt

如下所示渗透成功

mooyuan天天
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
这就是 upload-labs(文件上传漏洞靶场)的价值所在。 upload-labs 是一款开源的练习 web 漏洞靶场工具,用 PHP 代码编写而成。需要 PHP 和 Apache 环境运行。下面我们将详细介绍如何在 PHP、Apache 环境中部署 ...
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
iwebsec 文件包含篇 (已完结)
qq_60829702的博客
03-30 1863
iwebsec 文件包含,详细分析,持续更新
文件包含漏洞1 | iwebsec
weixin_52116519的博客
03-06 873
正是这种灵活性, 从而导致客户端可以调用一个恶意文件,造成文件包含漏洞文件包含函数的参数没有经过过滤,可以被攻击者控制,包含其他恶意文件,导致了执行恶意的代码。PHP的文件包含可以直接执行包含文件的代码,包含的文件格式不受限制(无论是txt、图片文件还是远程URL,全都作为PHP代码执行),只要能正常执行即可。这个文件是我们通过文件上传点上传的,但是无法解析,我们可以利用这里的文件包含漏洞解析。的文件包含漏洞,大多出现在模块加载、模板加载和cache调用的地方。文件,写入如下代码,即01环境的代码。
iwebsec靶场 文件包含漏洞通关笔记5-远程文件包含绕过
最新发布
mooyuan的博客
04-20 1256
前言。
文件包含漏洞2 | iwebsec
weixin_52116519的博客
03-12 750
服务器可以过滤掉执行文件包含操作的符号,例如:\,// 等,以及 php 伪协议常用字符,例如input,output,filter 等,将这些字符进行有效过滤,可以减少恶意文件操作的可能。远程文件包含(remote file include,RFI)是指包含文件的位置并不在本地服务器,而是通过URL的形式包含到其他服务器上的文件,以及执行文件中的恶意代码。:通过可控的session值,传入恶意代码,找到session文件地址、文件名,通过文件包含漏洞包含session文件,达到getshell的目的。
CTF学习笔记18:iwebsec-文件上传漏洞-03-Content-Type过滤绕过
lifeng_dc的博客
02-20 2301
一、正常情况只允许上传图片 二、启动burpsuite上传gif文件,上传之前拦截 打开拦截后,再提交 三、连接测试
iwebsec靶场文件包含
果粒程
03-02 1130
iwebsec靶场文件包含
web-渗透-文件上传漏洞专题靶场.rar
03-14
靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境...
log4j漏洞靶场docker-compose.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
渗透测试上传漏洞经典靶场学习-upload-labs
iwebsec靶场 文件包含漏洞通关笔记10-data伪协议利用
mooyuan的博客
09-14 448
data协议和input协议差不多,指定data是get方法,而input是post方法常用方法
【iwebsec靶场文件包含漏洞个人专用结题记录】(记录自己不了解的知识点)
qq_63761746的博客
03-27 176
为什么会有文件包含漏洞?什么是文件包含漏洞?
iwebse靶场文件包含漏洞-本地文件包含
qq_56041380的博客
04-01 212
文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,文论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞可能会造成服务器的网页被恶意篡改
DVWA靶场------File Inclusion(文件包含漏洞
m0_65712192的博客
11-13 1118
DVWA靶场------File Inclusion(文件包含漏洞
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 250
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
CTF学习笔记19:iwebsec-文件上传漏洞-04-文件头过滤绕过
lifeng_dc的博客
03-09 5306
一、通过之前只改文件扩展名的方法不能上传 二、制作图片文件 copy 1.jpg/b + 1.php/a 4.jpg 其中:1.jpg为任意图片文件,1.php含有一名话~,4.jpg为生成的图片ma 文件内容如下: 三、用burpsuite配合改扩展名上传成功 文件保存路径如下 四、测试连接成功 ...
本地文件包含远程文件包含(超详细,小白也彳亍!)
热门推荐
qq_45300786的博客
09-22 1万+
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然是不..
文件上传漏洞靶场通关方法
02-29
文件上传漏洞是指攻击者通过上传恶意文件来执行任意代码或获取系统权限的一种安全漏洞。为了防止这种漏洞的发生,我们需要在应用程序中实施一些安全措施。以下是一些通用的文件上传漏洞防御方法: 1. 文件类型检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值