WeChall_PHP-Local File Inclusion(LFI)

最新推荐文章于 2022-04-10 22:08:22 发布
最新推荐文章于 2022-04-10 22:08:22 发布
阅读量513 收藏 1
点赞数
分类专栏: CTF刷题 文章标签: WeChall
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41617034/article/details/100880406
版权

PHP - Local File Inclusion(LFI)

题目:

在这里插入图片描述
中文翻译如下:
在这里插入图片描述

核心代码:
$filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html';
include $filename;
代码详解:
  • 当要 判断一个变量是否已经声明的时候 可以使用 isset 函数
  • 判断表达式是否成立?表达式1:表达式2(三目运算符)
    如果条件成立,执行表达式1,否则执行表达式2
  • include:运行指定文件

从以上代码中看出,我们每次输入的文件名都会在最后加上.html,我们需要删除.html,在php<5.3.4版本之前,是存在00截断漏洞的,因此我们可以尝试使用00截断

%00截断介绍:
%00截断,例如1.php%00.txt,白名单在测试时会直接将这个带入,判断后缀名(因为此时1.php%00.txt是一个字符串整体),但执行该代码时,会自动截断%00后面的内容,只要记住会删除包括%00及后面的所有内容
解题过程:

  • 首先题目提到,需要执行solution.php,那么我们直接访问试试看呢
    在这里插入图片描述
    (中文释义:您不能直接执行此脚本。请在up/index.php中使用LFI vuln包含它。)

  • 这是最简单的本地文件包含,这里不能直接在lfi目录下执行solution.php,需要使用到../,看到下方有文件包含,因此,我们先在题目中选择一个进去看看
    在这里插入图片描述
    如下图:
    在这里插入图片描述

  • 我们在url中再来试试下面的测试

http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=solution.php

在这里插入图片描述
(中文释义:
PHP警告(2):include(pages / solution.php.html):无法打开流:/ home / wechall / www / wc5 / www / challenge / training / php / lfi / up / index中没有这样的文件或目录 .php(54):eval()‘代码 行 1
PHP警告(2):include():无法在/ home / wechall / www / wc5 / www / challenge中打开’pages / solution.php.html’以包含(include_path =’。:/ usr / share / php’) /training/php/lfi/up/index.php(54):eval()'d代码 行 1)

  • 看到这个显示up中没有中没有solution.php.html,猜想可能是html的问题,于是我们使用00截断
http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=solution.php%00

结果如下图:
在这里插入图片描述

  • 这回是删除了,但是还是没有显示,于是我们返回上面几层目录看看
    在这里插入图片描述
    根据这个我们才看出,solution.php是在lfi目录下,因此,我们使用…/来访问(注:这里直接使用http://www.wechall.net/challenge/training/php/lfi/solution.php是不行的,他强制要求你使用本次文件包含)
  • 最后在http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=solution.php%00中重新构造url,构造时需要注意,solution.php在lfi目录下,但他代码在执行中会增加一个pages目录,本来我们使用下面这个构造就可以
http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=../solution.php%00

但执行后却是下图所示这时(注:它这时的目录为http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=pages/../solution.php%00):
在这里插入图片描述

多了一个pages目录,我们需要到达lfi目录就需要使用两个../,第一个../跳出pages,第二个../跳出up到达lfi。最后,构造的url为

www.wechall.net/challenge/training/php/lfi/up/index.php?file=../../solution.php%00

执行结果为:
在这里插入图片描述
成功完成LFI

1stPeak
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP Local File Inclusion RCE with PHPINFO
weixin_38885346的博客
05-07 969
该实验为Vulnhub上的一个漏洞环境,利用phpinfo与LFI(本地文件包含)漏洞,实现RCE。 这里用到了如下几个条件: 1.php的config配置文件里file_uploads=on则,php会接收post请求传输的文件,并临时存储在一个目录中,当该post请求处理结束后,服务端就会将该临时文件删除; 2.php需要一个LFI漏洞,方便我们去访问上传的恶意的临时文件,临时文件中写好了恶意的php脚本。 exp的实现思路: 1.以post的形式传输一个文件给phpinfo,同时在请求头中写入大量的垃
Wechall PHP - Local File Inclusion
weixin_44024162的博客
05-14 261
Wechall PHP - Local File Inclusion 本地文件包含(Local File Inclusion) 本地文件包含(LFI)类似于远程文件包含漏洞,但不包括远程文件,只能包括当前服务器上的本地文件(即执行中的文件)。此问题仍可以通过包含包含攻击者控制的数据(如 Web 服务器的访问日志)的文件来导致远程代码执行。 题目 wechallLFI题 分析 题目要求为显示 …/solution.php 文件 相关代码: GeSHi`ed PHP code $filename =
13.Wechall——Training: PHP LFI by Gizmore(得分2个)
qwsn
11-14 2031
0x01:题目 题目 题目地址链接 PHP LFI http://www.wechall.net/challenge/training/php/lfi/up/index.php 0x02:WP复现 1.分析提示: 提示一 1. $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html';...
wechall php系列之Training: PHP LFI
river
04-27 1996
原谅我直接贴代码–,我发现学习语言的最好方式是读别人的代码,然后自己查函数,用函数。<?php # Higlighter Plain if (isset($_GET['show']) && $_GET['show'] === 'source') { header('Content-Type: text/plain; charset=utf8;'); echo file
WeChall_Training: PHP LFI (Exploit, PHP, Training)
diaotan0836的博客
09-08 350
Your mission is to exploit this code, which has obviously anLFI vulnerability: GeSHi`ed PHP code 1 2 $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.htm...
Skills Assessment - File Inclusion Write Up.pdf
07-21
文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的Web应用程序安全漏洞,它允许攻击者通过操纵输入参数,将恶意的本地文件路径插入到程序中,从而读取或执行服务器上的文件。在本教程中,我们将深入探讨...
Tomcat-Ajp-lfi_python_
10-01
【标题】"Tomcat-Ajp-lfi_python_" 涉及的是一个针对Apache Tomcat服务器的AJP协议Local File InclusionLFI)漏洞利用的Python脚本。这个标题表明了我们将探讨的话题是关于网络安全,特别是针对Web服务器的攻击...
LFI.rar_LFI_sick_激光_激光 Visual
09-23
标题中的“LFI.rar_LFI_sick_激光_激光 Visual”暗示了这是一个关于激光技术的项目,其中“LFI”可能是指“激光飞行影像”(Light Field Imaging)或者“本地文件包含”(Local File Inclusion)的安全漏洞,而...
CNVD-2020-10487-Tomcat-Ajp-lfi-master.zip
03-11
【压缩包子文件的文件名称列表】:CNVD-2020-10487-Tomcat-Ajp-lfi-master,这个文件名暗示了漏洞类型可能是Local File InclusionLFI,本地文件包含)。在LFI漏洞中,攻击者可以利用程序的逻辑错误,将恶意代码...
FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution
cnbird's blog
09-30 1577
Security Advisory FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution Researcher Information Discovered by: Giuseppe `Zmax` Fuggiano Website: http://www.giusef.net Conta
PHP solution
05-12
PHP solution PHP入门教材
php Local File Inclusion的利用方法汇总
note.txt
03-29 710
<br />看的国外的一个paper ,总结一下(截断统一不考虑):<br />1. 包含上传好的文件,jpg、txt、rar等允许的文件。<br />2. 包含各种日志。<br />3. 使用php wrapper,例如php://input、php://filter、data://等。<br />4. 包含 /proc/self/environ ,不熟悉linux,这个就靠大家了。<br />5. 包含SESSION文件,php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/wi
Dvwa漏洞之 local file inclusion 本地文件包含
小雨的博客
04-10 3510
local file inclusion运行攻击者读取同一台服务器上的认可文件 访问www目录外的文件 如果用户账号密码保存在某个文件里,就可以读了,这个是很危险的 如果多个网站部署在一台服务器上,通过a网站的此漏洞,就可以访问B网站的文件,从而进一步实施攻击 ...
CTF-rootme 题解之Local File Inclusion - Double encoding
weixin_30478923的博客
03-21 591
LINK:https://www.root-me.org/en/Challenges/Web-Server/Local-File-Inclusion-Double-encoding    http://challenge01.root-me.org/web-serveur/ch45/ 本题考察的是本地文件包含漏洞和URL编码,而且是二次编码。 查看链接如下: http://challeng...
[WeChall] Training: PHP LFI (Exploit, PHP,Tra..
滕青山博客
03-04 269
题目 [WeChall] Training: PHP LFI (Exploit, PHP, Training) Your mission is to exploit this code, which has obviously an LFI vulnerability: GeSHi`ed PHP code $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html'; include $filename;
【DVWA】File Inclusion
qq_43665434的博客
03-01 200
【DVWA】File Inclusion 一、low级别 1、测试流程 (1)local 发现文件名是通过url传递的 于是尝试更改page参数内容 替换为:..\..\..\..\..\..\..\..\password.txt 如图所示,成功爆出根目录下password.txt文件下的内容,此为本地文件包含。 (2)remote 搭建一个站点,写入一个木马文件 将page参数内容替换为木马文件的url地址 加上参数x,传入cmd命令: http://10.245.3.237/dvwa/vulner
File Inclusion(文件包含)
kid的博客
04-16 3085
File Inclusion 前言 我觉得还是先介绍下,因为涉及到php函数,自己不会 世界最好的语言 ,所以引用他人的优秀的博客来装饰下我这简陋的博客 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require...
LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
weixin_45116657的博客
02-04 2450
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一、文件包含的基本概念 1、要想成功利用文件包含漏洞,需要满足下面的条件 (1)include()等函数通过动态变量的方式引入需要包含的文件 (2)用户能够控制该动态变量 二、LFI(Local File Include)本地文件包含 1、00字符截断 防御方法: ...
File Inclusion--文件包含漏洞
qq_17762247的博客
05-27 717
一、简介 为了提高代码的复用性,开发人员往往将业务功能封装成模块放入一个文件中,需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查,那么很有可能造成灾难性的后果。 File Inclusion分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含),LFI指使用文件包含函数包含执行本地(Web应用所在主机)文件,利用LFI可以查看系统任意文件内容,如果具备一些条件,也可以执行命令;RFI需要一定的条件,以PHP应用
alert http $EXTERNAL_NET any -> $HOME_NET any (msg:"ET WEB_SERVER PHP Possible file Remote File Inclusion Attempt"; flow:established,to_server; http.uri; content:".php?"; content:"=file|3a|//"; reference:cve,2002-0953; reference:url,diablohorn.wordpress.com/2010/01/16/interesting-local-file-inclusion-method/; classtype:web-application-attack; sid:2013002; rev:6; metadata:created_at 2011_06_10, updated_at 2020_04_20;)
最新发布
05-25
这是一个Snort规则,用于检测网络流量中是否...和"=file://"(或"=file%3A//")时,该规则会被触发,表示可能存在攻击行为。该规则的引用包括CVE编号2002-0953和一个博客文章的URL,提供更多关于本地文件包含漏洞的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1stPeak

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值