文件包含漏洞利用

最新推荐文章于 2024-04-24 09:02:22 发布
最新推荐文章于 2024-04-24 09:02:22 发布
阅读量3k 收藏 4
点赞数
文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52072846/article/details/123181687
版权

1.1实验目标

(1)通过本实验,通过远程文件包含漏洞包含远程 Webshell,从而Getshell

1.2实验原理

(1).文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,包含了其他恶意文件;

导致执行了非预期的代码。分类:本地文件包含和远程文件包含。

(2).可利用途径:读取敏感信息、远程包含shell、本地包含配合文件上传;

(3).php伪协议

实验

1.本地文件包含(无视后缀);

原理

(1) include等函数通过动态执行变量的方式引入需要包含的文件

(2)用户能控制该动态变量

array.php

phpinfo.php

 输出

(无视后缀)

例:无视  .txt

555.php

666.php

使用文件包含访问

 把555.php改为555.txt

 无视   .gpj

 把555.php改为555.jpg

 

 由上述实验可知,本地文件包含,不管文件是什么后缀,只要是以php格式编写,就可以被解析

2.远程文件包含getshell

开启一台虚拟机,需要有php环境,apache,这里用的是Windows10

远程文件包含需要在配置文件php_ini中修改值,把框内的值改为On,保存并退出

 在网站根路径下创建一个php文件

在物理机上进行访问

  在虚拟机网站根目录下创建一个一句话木马,并在物理机上进行访问

3.apache日志文件包含getshell

首先修改配置文件httpd.conf,把框内的#号去掉

 打开burpsuite,准备进行抓包

在浏览器内输入127.0.0.1/include.php/<?php @eval($_POST['cmd']);

回车就抓到包了

  ctrl+r 发送到repater进行修改,运行结果显示200  ok

在日志文件中显示一句话木马,即为成功

进行文件包含

浏览器进行访问

 尝试通过一句话木马控制,可以发现一句话木马上传成功

江月未来
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 远程包含文件漏洞分析第1/6页
10-29
首先,我们来讨论包含文件漏洞,首先要问的是,什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞。漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
远程文件包含漏洞的利用
ncnynl的专栏
09-13 2026
远程文件包含漏洞的利用 *****************************AuThor:CrAcKlOvE          **emA!l:CrAcKlOvE#zJ.cOM    **HoMePaGe:N/a,mAyBe DoWn   *****************************1)什么是远程文件包含漏洞?让我们先看看以下代码,inc
文件包含漏洞全面详解
heike_Ch的博客
04-24 770
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
文件包含漏洞之——防御措施
wsnbbz的博客
03-04 3776
设置白名单 代码在进行文件包含时,如果文件名可以确定,可以设置白名单对传入的参数进行比较。 过滤危险字符 由于Include/Require可以对PHP Wrapper形式的地址进行包含执行(需要配置php.ini),在Linux环境中可以通过”…/…/”的形式进行目录绕过,所以需要判断文件名称是否为合法的PHP文件。 设置文件目录(配置php.ini) PHP配置文件中有open_basedir...
60-60.渗透测试-文件包含漏洞挖掘与利用.mp4
最新发布
05-10
60-60.渗透测试-文件包含漏洞挖掘与利用.mp4
toxin:LFI(本地文件包含漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
文件包含知识点总结
千寻的博客
02-10 689
文章目录第一章 概述第一节 说明第二节 漏洞产生的原因第二章 PHP中的文件包含第一节 语句第二节 相关配置第三节 文件包含示例第三章 漏洞原理及特点第一节 漏洞原理第二节 特点第三节 空字符安全绕过第四章 文件包含漏洞的利用第一节 读取敏感文件第二节 直接包含图片木马第三节 包含木马写Shell第四节 PHP 封装协议--访问本地文件第五节 PHP 封装协议--传输PHP 文件第六节 PHP ...
文件包含漏洞-利用方式
Echo__h的博客
04-26 455
session文件通常保存在temp目录下,文件名格式通常为sess_xxxxx(session id),找到一个可以写入session的点即可利用文件包含漏洞。无法上传php文件时,如果存在文件包含,可以上传符合服务器要求的文件,在文件中写入恶意代码,然后再包含以执行。因此可以将一句话木马写入日志文件,再包含日志文件执行木马。网站存在漏洞但没有合适的上传点时,可以尝试包含日志文件(mysql/ssh/apache等)2)通过burp抓包可以发现,‘
PHP本地文件包含(LFI)漏洞利用
收集盒 Book box
08-08 820
这次学习的主要参考资料是:http://downloads.ackack.net/LocalFileInclusion.pdf   实验代码:   如果是在linux上,直接提交:test.php?for=/etc/passwd%00即可显示该文件。     include($_GET['for'].‘.php’);//用于测试本地包含漏洞  ?>       如果是在w
文件包含漏洞详解
热门推荐
把梦想放飞在蓝色的天空里...
07-14 1万+
原文作者: m4r10 http://hi.baidu.com/m4r10 转载请注明版权 &&&远程文件包含漏洞&&& 一、 什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 涉及到的危险函数:include(),require()和incl
dvwa文件包含漏洞利用
07-28
DVWA文件包含漏洞利用是指利用DVWA(Damn Vulnerable Web Application)中存在的文件包含漏洞进行攻击。文件包含漏洞是一种常见的安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。 在DVWA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值