php LFI漏洞的一些收集

最新推荐文章于 2024-05-14 19:08:48 发布
最新推荐文章于 2024-05-14 19:08:48 发布
阅读量3.2k 收藏 2
点赞数
分类专栏: web漏洞 文章标签: php lfi 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011500307/article/details/29378999
版权

1. LFI全称是local file include,先举个最简单的例子来说明下:

<?php
$file=$_GET['file'];
if (isset($file))
	include("$file");
else
	include("key.php")
?>

测试如下:


2. 最二的防范:

<?php
$file=str_replace('../','',$_GET['file']);
var_dump($file);
if(empty($file))
{
        include("key.php");
}
else
        include("$file");

?>

上面只是直接将../转换成空,../../../../etc/passwd就会转化成etc/passwd,但是可以这样过滤掉../../../../..//ect/passwd


3. 加后缀的绕过方法:

<?php
$file=str_replace('../','',$_GET['file']);
var_dump($file);
if(empty($file))
{
        include("key.php");
}
else
        include("$file"."php");  #在此处加后缀

?>

可以通过%00来绕过(前提是 magic_quotes_gpc=off


4. include包含的文件会直接将其对待成php进行解析,所以所有的.txt,.jpg,.gif里面包含一句话就可以直接菜刀连接



5. php://input输入流直接可以执行命令。php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 always_populate_raw_post_data 潜在需要更少的内存。 enctype="multipart/form-data" 的时候 php://input 是无效的。

     PHP默认识别的数据类型是application/x-www.form-urlencoded标准的数据类型,php可以将这种数据类型转换成$_POST数组类型。但是当提交的是其它类型如text/xml,不能将其解析成$_POST数组,这样的数据就要交给php://input或者$HTTP_RAW_POST_DATA来处理了。

下面来看下php://input是如何执行系统命令的:

include.php的代码如下:

<?php
$query=$_GET['p'];
include($query);
?>
下图直接post代码<?php system('ls')?>


6. data://读取源代码:


下面是一些有关此漏洞的一些链接:

http://www.cnblogs.com/LittleHann/p/3665062.html

http://www.91ri.org/7470.html

http://www.91ri.org/7469.html

http://www.91ri.org/6860.html

beyondkmp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
finc:扫描利用lfi漏洞
04-03
芬奇利用python3编写的LFI的开发设置: git clone https://github.com/DSimsek000/finccd finc# recommended setup with virtualenvpython -m venv envsource env/bin/activatepip install -r requirements.txt句法...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php过滤器将...
PHP LFI
iteye_16188的博客
11-09 186
1. LFI http://www.example.com/index.php?m[color=red][b]=php://filter/convert.base64-encode/resource=[/b][/color]index http://www.example.com/index.php?m[color=red][b]=php://filter/read=convert.base6...
php LFI
weixin_33737134的博客
01-09 92
2019独角兽企业重金招聘Python工程师标准>>> ...
小白从0学习ctf(web安全)_lfi ctf(2)
最新发布
2401_84972814的博客
05-14 687
此文章是小白为了学习ctf所写的,此文章将会采用刷题的形式来记录ctf的解题思路,禁止用此技术进行非法攻击。此关卡是在bugkuCTF平台写的自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
PHP LFI(本地文件包含漏洞
渗透测试
09-13 878
PHP LFI(本地文件包含漏洞) 与其相关的函数: include // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行 include_once // 如果一个文件已经被包含过,则不会在包含它 require // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行 require_once // 如果一个文件已经被包含过,则不会在包含它 本题提示代码 $filename = 'pages/'.(isset($_GET["fi
php phar LFI
Coisini的博客
06-15 638
0x01. 什么是phar 文件归档到一个文件包。 将一个模块的文件打包成一个phar,这样方便模块整体迁移,只需将phar文件移动过去,其他环境中include即可使用。 类似于java的 .jar 文件。 php 5.3时,为php的C语言扩展,安装php时会默认安装。 0x02. 创建phar文件 phar.readonly = Off 这个参数必须设置为Off,如果为On,表示phar文...
php LFI的研究
weixin_33713707的博客
01-10 109
2019独角兽企业重金招聘Python工程师标准>>> ...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
lfipwn:LFI扫描,漏洞利用工具
07-12
例如,一个常见的LFI漏洞可能出现在PHP中的`include()`或`require()`函数,当它们的参数没有得到充分过滤或验证。 ### LFIPWN功能 LFIPWN提供以下核心功能: 1. **自动扫描**:LFIPWN可以自动化地对目标网站进行...
LFI本地包含漏洞介绍php
03-24
LFI本地包含漏洞介绍php的 这个是最新的2011年最新公布的。
LFiFreak, 具有绑定/反向外壳的独特自动化LFi开发人员.zip
09-18
LFiFreak, 具有绑定/反向外壳的独特自动化LFi开发人员 LFI怪胎 特性适用于 Windows,Linux和 OS X包括 Windows 和Linux的绑定和反向 shell用 python 2.7编写这是什么?使用PHP输入。PHP过滤器和数据URI方法开发本地文件包含
php LFIphp文件源码以及直接webshell
eT48_Sec
01-05 1149
小菜无意中看到大牛的一篇文章,看后觉得很受益,所以就转载过来了。 之前只知道“include”语句是包含并运行指定文件,遇到的话也只是找上传点然后getshell。 看来这篇文章后,才知道还可以读取php文件的源代码,这样的话,就可以读取网站的配置文件了。 而且在allow_url_include=On 的情况下,还可以直接执行php代码。 原文:http://hi.baidu.com/c
lfi读取php,php LFIphp文件源码以及直接post webshell
weixin_34743057的博客
03-28 205
最近在忙defcon的题目集训其中有一套题目里有个老外写的writeup中提到了 LFI 的另一种小技巧 原文请参考http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/ PS: 该技巧并不是新的技术神牛肯定已经用得觉得无聊了所以当路过就行了=_,=最近在忙defcon的题目集训其中有一套题目里有个老外写的...
php远程文件包含截断问题
weixin_30674525的博客
01-24 75
今天在学习《白帽子讲web安全》一书是,提到一个php远程文件包含漏洞 可以从攻击者服务器中的一个写好的攻击脚本中远程执行命令 服务器中有漏洞的页面代码为: #test.php#error_reporting(0); $route="share"; $basePath=$_GET['param']; if ($route == "share") { require_on...
PHP-从LFI到RCE(上)
qq_50643984的博客
08-31 1651
利用的lfi本地文件包含,就是包含一个含有php代码的文件,不限制后缀名,也可以临时文件进行条件竞争,当然php是神奇的语言,有伪协议还有fastcgi,还有auto_prepend_file的参数,内存错误异常退出,甚至可以去看php底层代码,这些特性还有很多,值得我们探索。接下来我们可以从几道ctf题来看一下lfi到rce。...
[PHP]无需可控文件的LFI-RCE学习
feng的博客
01-05 2342
[PHP]无需可控文件的LFI-RCE学习 前言 昨天晚上P神的代码审计圈子里面提到了一个LFI的方法,题目来源是前段时间的HXPCTF中的题目includer's revenge。国外的一个师傅通过fuzz的方法通过iconv成功的将任意一个文件里的内容转换为一句话木马的方式,基本上可以说,PHPLFI可能就到此为止了。 今天参考陆队的文章:https://tttang.com/archive/1395/,来学习一下思路和攻击方式。确实不得不说,nb。 这篇文章就只是大概记录一下学习的思路了,水一点因为
NSE4-FGT-7.0-DG-RE-lfi2xs学习文档手册.pdf
10-17
"NSE4_FGT-7.0-DG-RE-lfi2xs学习文档手册.pdf"提供了针对Fortinet NSE4认证的详细资料,专注于FortiGate 7.0产品的网络安全专业知识。这份文档涵盖了两个考试相关的重点问题及其解答,旨在帮助学习者深入理解...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值