XCITC-WEB-LFI(本地文件包含漏洞)

最新推荐文章于 2024-08-19 09:56:58 发布
最新推荐文章于 2024-08-19 09:56:58 发布
阅读量670 收藏 1
点赞数
分类专栏: Black_Hat_Python 文章标签: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43678005/article/details/105475827
版权

php://filter协议

php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取

  • php://filter/read=<读链需要应用的过滤器列表>,同样write是写链 这个参数采用一个或以管道符 |
    分隔的多个过滤器名称。
<?php
/* 这会以大写字母输出 www.example.com 的全部内容 */
readfile("php://filter/read=string.toupper/resource=http://www.example.com");

/* 这会和以上所做的一样,但还会用 ROT13 加密。 */
readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.example.com");
?>
名称描述备注
resource=<要过滤的数据流>指定了你要筛选过滤的数据流。必选
read=<读链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。可选
write=<写链的筛选列表>可以设定一个或多个过滤器名称,以管道符(|)分隔。可选
  • XXE的应用

php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文件时可能会抛出此类错误parser error : StartTag: invalid element name 。其原因是,PHP是基于标签的脚本语言,<?php ... ?>这个语法也与XML相符合,所以在解析XML的时候会被误认为是XML,而其中内容(比如特殊字符)又有可能和标准XML冲突,所以导致了出错。

那么,为了读取包含有敏感信息的PHP等源文件,我们就要先将“可能引发冲突的PHP代码”编码一遍,这里就会用到php://filter。

实例

题目地址:LFI
F12查看代码,发现robots.txt,访问它,提示
User-agent: *
Disallow: /admin/
Disallow: /admin/shell/
Disallow: /admin/shell/flag.php
1.点击“点我获得flag”后出来http://39.105.140.214:20011/?file=hint.html,怀疑有文件包含漏洞
2.将POST内容转换成base64编码并输出,构造http://39.105.140.214:20011/?file=php://filter/read=convert.base64-encode/resource=./admin/shell/flag.php
3.得到PD9waHAKJGZsYWcgPSAnZmxhZ3tMRklfMXNfZjRufSc7Ci8vIGVjaG8gJGZsYWc7Cj8+用base64解密得flag{LFI_1s_f4n}

扩展

有个比赛,其中有一部分代码大概类似于以下:

<?php
$content = '<?php exit; ?>';
$content .= $_POST['txt'];
file_put_contents($_POST['filename'], $content);

$content在开头增加了exit过程,导致即使我们成功写入一句话,也执行不了(这个过程在实战中十分常见,通常出现在缓存、配置文件等等地方,不允许用户直接访问的文件,都会被加上if(!defined(xxx))exit;之类的限制)。那么这种情况下,如何绕过这个“死亡exit”?
幸运的是,这里的$_POST[‘filename’]是可以控制协议的,我们即可使用 php://filter协议来施展魔法:使用php://filter流的base64-decode方法,将$content解码,利用php base64_decode函数特性去除“死亡exit”。
众所周知,base64编码中只包含64个可打印字符,而PHP在解码base64时,遇到不在其中的字符时,将会跳过这些字符,仅将合法字符组成一个新的字符串进行解码。

所以,一个正常的base64_decode实际上可以理解为如下两个步骤:

<?php
$_GET['txt'] = preg_replace('|[^a-z0-9A-Z+/]|s', '', $_GET['txt']);
base64_decode($_GET['txt']);

在解码的过程中,字符<、?、;、>、空格等一共有7个字符不符合base64编码的字符范围将被忽略,所以最终被解码的字符仅有“phpexit”和我们传入的其他字符。

参考:https://www.leavesongs.com/PENETRATION/php-filter-magic.html

Alex Ruan
关注
专栏目录
Web安全领域的探索之远程文件包含漏洞LFI
程序员阿飘 的博客
02-19 553
文件包含渗透。
Webx框架
南有南无
08-11 4599
Webx是一个框架,它可用来做下面的事情:      创建一个全功能的Web应用      Webx提供了创建一个Web应用所需要的所有必要功能.  创建一个新的Web框架      Webx允许你定制、甚至重写大部分的Webx框架逻辑,从而实现全新的功能,或者和其它应用框架相整合。  创建一个非Web应用      Webx的功能并不受限于Web应用,而是对所有类型的应用都有帮助。 Web...
xitca-web 项目使用教程
最新发布
gitblog_00916的博客
08-19 259
xitca-web 项目使用教程 xitca-web项目地址:https://gitcode.com/gh_mirrors/xit/xitca-web 1. 项目的目录结构及介绍 xitca-web 项目的目录结构如下: xitca-web/ ├── Cargo.toml ├── README.md ├── src/ │ ├── main.rs │ ├── config.rs │ └...
文件包含漏洞LFI、RFI)(require()、include()函数)
Hardworking666的博客
05-10 4979
文章目录一、文件包含漏洞二、文件包含函数二、文件包含漏洞实例“百度杯”CTF比赛 2017 二月场include 一、文件包含漏洞 文件包含漏洞,是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,在文件中,包含一个文件。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。 这意味着可以创建供所有网页引用的标准页眉或菜单文件。 当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一..
推荐一款灵感源自hyper的创新HTTP库与Web框架
gitblog_00067的博客
05-20 302
推荐一款灵感源自hyper的创新HTTP库与Web框架 xitca-web项目地址:https://gitcode.com/gh_mirrors/xit/xitca-web 项目介绍 在寻找一个高效、简洁且内存友好的HTTP库和Web框架时,我们发现了一颗耀眼的新星:这是一个实验性的Rust项目,它以hyper为灵感,但又在其基础上做出了诸多优化。项目设计目标是减少同步操作,采用线程对核心的设计...
XCITC-WEB-飞机头等舱-Basic Authorization 认证方法
Home to come
04-17 437
在HTTP中,Basic Authorization基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式。 在发送之前是以用户名追加一个冒号然后串接上口令,并将得出的结果字符串再用Base64算法编码。例如,提供的用户名是Aladdin、口令是open sesame,则拼接后的结果就是Aladdin:open sesame,然后再将其用Bas...
文件包含LFI演化史
Jinmindong
03-07 468
LFI指本地文件包含(Local File Include),本次分享主要讲解PHP方向的LFI。include`requireTips:在PHP中include和require都不属于函数,而是流 程控制的一种,应该算是表达式。LFI主要用于配置类、工具类文件的包含,减少重复代码块。php// 包含配置文件?php?与上一段代码不同之处在于,这里,是对变量进行了包含,而变量是通过POST传参得到,属于用户可控的输入。比较常见的场景在于使用模板进行开发。
【安鸾渗透实战平台】文件包含/( 全 | 通关 )
qq_34485854的博客
12-23 475
靶场WP | 安鸾渗透实战平台 / 文件包含 | 全 | 通关
actix-web -介绍
大怀特的博客
12-07 3584
快速入门安装RustHello,world! 安装Rust 如果你没有安装rust,我们推荐你使用rustup来管理你的rust安装. 官方rust指导有精彩部分来入门. Actix web 当前最低支持Rust1.4.2版本.运行rustup update来保证你有最近和最高Rust可用版本.因此这个指南假设你运行Rust1.42或更高版本. Hello,world! 开始通过创建一个新的基础Cargo的二进制项目并进入 新目录. cargo new hello-world cd hello-world
flag就在flag.php中
热门推荐
Peithon的博客
05-13 9万+
Web1 题目地址 1.访问题目存在一个登录界面 2.注册一个用户登录,然后会跳转到另一个界面,会给出一些提示 3.访问flag.php,试试可不可以得到flag 提示admin可以得到flag,然后跳转回登录界面,猜测这和Cookie是有关的 4.抓包 发现在Cookie里有username,而且每一个用户的username是不一样的,后面的值是base64加密...
php 禁止抓取,禁止抓取.php的写法哪个对:Disallow: /*.php$和Disallow: /.php$ - 搜外SEO问答...
weixin_39761880的博客
03-10 796
一、什么是Robots.txt?robots.txt是网站和搜索引擎的协议的纯文本文件。当一个搜索引擎蜘蛛来访问站点时,它首先爬行来检查该站点根目录下是否存在robots.txt,如果存在,根据文件内容来确定访问范围,如果没有,蜘蛛就沿着链接抓取。robots.txt放在项目的根目录下。二、robots.txt语法1、允许所有搜索引擎访问网站的所有部分robots.txt写法如下:User-a...
本地文件包含LFI)攻击:原理、案例分析与防御策略
m0_61532714的博客
06-12 932
LFI攻击允许攻击者通过利用Web应用程序对文件路径处理不当,将服务器上的本地文件包含到应用程序中,导致敏感信息泄露、代码执行严重后果。LFI攻击的核心在于利用Web应用程序对用户输入的文件路径处理不当,使得攻击者可以通过构造特定的文件路径,将本地文件包含到应用程序中并执行。一般LFI漏洞存在于应用程序的文件包含功能中,当应用程序直接使用用户输入的文件路径时,攻击者可以利用此漏洞读取服务器上的任意文件。攻击者通过LFI漏洞读取服务器上的敏感文件,如配置文件、密码文件,获取服务器的敏感信息。
安鸾靶场-LFI本地文件包含 LFI本地文件包含LF2 文件包含漏洞练习记录
AAAAAAAAAAAA66的博客
02-04 2893
记得几个月刚接触CTF就遇到了一个文件包含漏洞题目 i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞_AAAAAAAAAAAA66的博客-CSDN博客 记得当时的想法就是既然啥也不会,就先记下方法和操作,等最后熟悉了再对原理进行深究。 现在过了一段时间后感觉对文件包含的理解更深一步了。算是有了一点独立思考和解决问题的能力吧。 文件包含漏洞 简单一点讲,用include()函数处理的文件,都会被当成PHP代码执行。 这个文件包括字符串,图片(图片嵌入一句话木马),...
文件包含漏洞全面详解
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
解决Line XX:StartTag:invalid element Name问题
iOS_MingXing的博客
01-02 3841
多人开发修改同一个文件,提交git后再拉取容易产生问题,今天就遇到了一个问题:合并完代码后,运行就会直接报Line 19:StartTag:invalid element Name这个错误。研究一下发现是我和同事同时修改了同一个xib文件,出现以上问题,解决办法如下: 鼠标右键点击报错的xib文件–》选择open As–》选择source Code–》在打开的源码中删除合并冲突的东西,然后点击运行...
【Hackme CTF】Web--LFI
VZZmieshenquan的博客
04-21 1557
Description: What this admin’s password? That is not important at all, just get the flag. Tips: LFI, php://filter Solution: 其实见到LFI已经可以本能地知道这是考察本地包含了,查看源代码发现参数是page要读取pages/啥啥,直接用php://filter绕过读取本...
CTF web题总结--LFI
bob的博客
08-30 8727
本地文件包含漏洞(Local File Include),是php的include()函数存在设计缺陷,学习链接:php文件包含漏洞总结 题目的url都是类似这种:http://127.0.0.1/web500/index.php?action=front&mode=index http://127.0.0.1/web500/index.php?action=front&mode=newnote
Web安全—文件包含漏洞(RFI&LFI
weixin_44431280的博客
02-25 1891
文件包含函数(RFI&LFI) ASP和JSP只能实现本地文件包含,PHP既可以本地文件包含也可以远程文件包含 文件包含漏洞简介: 在日常的应用开发中,开发者会将常用的功能模块单独实现,然后通过inclue()等常见函数去单独调用对应功能的文件代码,如果此时文件包含被设置为了一个变量且未对输入的值进行过滤,攻击者恶意输入就会导致文件包含漏洞发生。 文件包含漏洞原理: 文件包含函数的值被定义为一个变量,可控制的函数变量值和恶意输入导致文件包含漏洞产生,不管什么扩展名的文件,只要被文件函数引用。 文件包
ctf本地包括_南邮大学CTF web LFI本地文件包含解题思路
weixin_39633781的博客
12-19 339
0x00 php://filter简单理解:php://filter 是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;根据名字,filter,可以很容易想到这个协议可以用来过滤一些东西;使用不同的参数可以达到不同的目的和效果:名称 描述 备注resource=指定了你要筛选过滤的数据流。必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值