文件包含漏洞之2LFI-Labs中的的利用和绕过

最新推荐文章于 2023-08-03 19:56:46 发布
最新推荐文章于 2023-08-03 19:56:46 发布
阅读量5.5k 收藏 28
点赞数 15
分类专栏: web安全攻防 文件包含
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011785309/article/details/105181656
版权

一、环境搭建

1.环境描述

操作系统:win7
PHP集成环境:phpstudy
源码:LFI-Labs(去GitHub上下载)

将下载好的源码放在phpstudy的WWW目录下。

2.解决报错

如图所示,它会出现以下报错:
在这里插入图片描述
我找到的相关资料是:

这样的警告,只是一个因为PHP版本不同而产生的警告(NOTICE或者WARNING),而非错误(ERROR)。PHP中的变量在不声明的情况下使用 的时候,PHP4运行正常,但是到了PHP5环境下就会出现上述的警告或者提示。

解决措施:
在index.php的最上方添加error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING);
在这里插入图片描述

  • 这句代码的意思是:提示除 E_NOTICE 和 E_WARNING 之外的所有错误信息。
  • 因为根据它的报错提示可知,这里出现的是Notice和Warning,所以我们屏蔽这两个。
  • 但是这样的话,每一关的index.php文件都需要添加这句话,有点小麻烦;据说是可以直接修改配置文件php.ini文件的,但我怕把环境整坏了,谨慎一点,还是每一关的index.php文件都手动添加吧。

这个环境问题我折腾了三个多小时,是我太菜……
在这里插入图片描述
因为我首先按照之前搭Sqli-Labs、DVWA、pikachu等源码环境的方法,想要去修改它的配置文件去连接数据库;
但是发现它源码的配置文件是在docker里配置的,然后我的固化思维就是要找到在phpstudy的配置方法,但是我在网上没有找到关于LFI-Labs的搭建教程;
加上它又在报错,我钻牛角尖了就一直认为可能是因为它本身是要搭建在docker上的才导致的报错,然后还学习了一下如何在phpstudy中设置Apache虚拟主机;
………
反正尝试了很多方法,最后才想到从报错信息入手。
但是网上只有与第一行报错信息类似的报错的解决方法,然后我就又傻了,想着应该是要一个一个解决报错,但后两行报错又找不到相似的报错……
直到最后的时候才灵机一动举一反三,写出了最后的error_reporting(E_ALL & ~E_NOTICE & ~E_WARNING);。
在这里插入图片描述
虽然最后有收获,但时间成本太高了……归根到底还是我太菜了……

最低0.47元/天 解锁文章
ISNS
关注
  • 15
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFI 。RFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。这些不是用来评估appsec测试工具的。这个想法是将这些添加到
toxin:LFI(本地文件包含漏洞利用工具
05-30
注册新的恶意全局变量后,我们可以将其添加到 URL 的查询字符串,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: ...
渗透测试练习靶场汇总
热门推荐
Thunderclap的博客
07-01 1万+
渗透测试 练习常用靶场汇总
LFI-labs
qq_51558360的博客
09-03 4227
CMD-1 查看源码 没有任何过滤,直接执行payload: ?cmd=whoami CMD-2 如上payload,不过要换成post请求 CMD-3 试一下cmd-1的方法结果很显然 这里就要复习一下这个小知识点了 cmd1|cmd2:不论cmd1是否为真,cmd2都会被执行; cmd1;cmd2:不论cmd1是否为真,cmd2都会被执行; cmd1||cmd2:如果cmd1为假,则执行cmd2; cmd1&&cmd2:如果cmd1为真,则执行cmd2; 上payload:
lfi-labs-master闯关
lxl1229417712的博客
05-05 1942
第一关:第一个没有任何过滤,我们直接使用相对路径“page=../../phpinfo.php”就ok了 第二关: 将我们传入的library参数 前面加了“includes/” 后面加了“.php” 可以采用截断后面的“.php” 我们用“library=../../../phpinfo”执行即可 第三关(无回显):取文件最后面四位来判断是不是.php,绕过方法是在php后面加. “phpinfo.php.”或者“phpinfo.php/.”(尽量用本地地址),回显在检查查看 第四
靶场练习-LFI_labs
Bcat_ZC的博客
08-01 631
LFI-04:想不到办法将URL里的.php去掉,/…/index报错,但是我觉得没啥问题。LFI-12:URL增加参数&stylepath=…LFI-11:BP抓包改&stylepath=…LFI-02:答案是%00截断,但是我没做出来,一直报错,求大佬指点。CMD-6:同上(都一个答案,估计前两道题答得不对。CMD-5:同上(是不是前两道题答得不对。CMD-4:同上(看了源代码才知道答案)LFI-07:同04。LFI-08:同06。LFI-09:同04。
BUUCTF basic BUU BURP COURSE 1 & LFI Labs
网安小趴菜
08-27 2365
BUUCTF basic BUU BURP COURSE 1和LFI Labs
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
用于枚举并尝试从LFI漏洞获取代码执行的python脚本 用法:lfi-fuzz.py [选项] 选项:-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE...
lfipwn:LFI扫描,漏洞利用工具
07-12
LFIPWN是一款基于Python编写的工具,专注于Local File Inclusion(LFI,本地文件包含漏洞的扫描和利用。在网络安全领域,LFI漏洞允许攻击者通过Web应用程序读取服务器上的任意文件,包括敏感的系统配置、数据库...
labs-Oracle数据库案例
11-28
Oracle9i 数据库管理基础 I Ed 1.1 Vol031-1.pdf
pao-labs
03-30
包实验室
upload-labs通关手册
12-03
详细记录了upload-labs靶场的通关步骤,并且附带有caidao和burpsuite工具资源,非常适合初学者!!!
关于 \lfi-labs-master\CMD-3 的正确解法
m0_47505062的博客
03-08 1296
我的实验环境是: C:\phpStudy\PHPTutorial\WWW\lfi-labs-master\CMD-3 先看一下实验的源码: <?php system("/usr/bin/whois " . $_GET["domain"]); ?> 首先,路径/usr/bin/whois 是linux环境下的目录,所以,这个实验在Windows环境是无法成功完成的, 其次,whois是在linux查询域名相关的命令,和Windows的nslookup命令的功能相似, 两个解决方案
BUUCTF在线评测之Linux Labs 1
weixin_49182737的博客
03-02 1万+
这个测试没什么技术要求,只要了解ssh以及linux系统即可 点击启动靶机,出现的页面 点击所给的http链接,得到如下界面 Index of 这个页面啥也没有,没啥用 返回第一个界面,给出了ssh 以及映射地址和端口(这个地址+端口是随机的) 所以直接启动ssh链接即可 however!!!这里要 banter一下BUUCTF网站的这个Linux Labs 1测试的这句话 这句话,不仅是说主机可以访问,且只有主机可以访问!!! As we all know,我们最常用的Windows OS没有自带
文件包含漏洞
weixin_45291045的博客
11-12 432
文章目录文件包含漏洞产生原因文件包含函数文件包含漏洞分类文件包含靶场练习LFI-1 文件包含漏洞产生原因 在包含文件时,为了灵活包含文件,将被包含文件设置为变量,同过动态变量来引入需要包含的文件时,用户可以对变量的值可控未对变量值进行合理的效验或者效验被绕过,这样就导致了文件包含漏洞 文件包含函数 include //会生成致命错误并停止脚本 include_once //语句在脚本执行期间包含并运行指定文件 require //只生成警告(E_WARNING),并且脚本会继续 require_onc
sqli-labs-master靶场搭建流程(附下载链接)
qq_50744304的博客
08-03 1152
将其的dbuser改为数据库root账户名,dbpass改为数据库root账户密码,host可以改为127.0.0.1,也可以不改,别的不用动,改完后保存。注意:下载的最新版phpstudy自带的php版本为7.0以上,sqli靶场不支持,所以可以切换为低版本,我用的是5.3.29。不知道数据库名可以打开phpstudy,打开数据库就可以更改数据库root密码,默认密码为root。将sqli的压缩包移动到文件夹内并解压,解压后文件名可改为sqli,进入网站更便捷。后续会逐渐更新每一关的流程哦,欢迎关注!
sqli-labs-master靶场搭建详细过程(附下载链接)
ran的博客
01-11 2680
在安装好的phostudy点击“软件管理”,下滑找到“php5.5.9nts”后点击“安装”,安装完成后如下图所示。在“WWW\sqli-labs\sql-connections”路径下找到“db-creds.inc”文件。之后点击“网站”-->“管理”-->php版本,选择刚刚安装的“php5.5.9nts”。将解压缩好的“sqli-labs-master”文件夹移动到“WWW”目录下。打开后找到“$dbpass =”,在后面输入数据库的密码,默认是“root”。“后会进入如下页面。
lfi-labs靶场攻略
最新发布
09-25
引用提到,lfi-labs是一个用于实践开发LFI、RFI和CMD注入漏洞的小型PHP脚本集,用于培训和测试。这个靶场可以用于测试产品(如漏洞扫描器)和利用工具。根据引用[3]的攻略,lfi-labs靶场的攻略可以总结如下: - 第一关:直接使用相对路径"page=../../phpinfo.php"即可。 - 第二关:传入的library参数前面加上"includes/",后面加上".php",可以通过截断后面的".php"来绕过,使用"library=../../../phpinfo"进行执行。 - 第三关:通过判断文件名结尾是否为".php"来绕过,可以在"php"后面加上"."或者"phpinfo.php.",并通过检查回显来查看结果。 - 第四关:在文件名前面加上"includes/class_",变量使用addslashes函数处理,可以使用"class=../../../../../phpinfo"进行通过。 - 第五关:过滤掉输入参数的"../",可以使用双写绕过,例如"file=..././..././..././phpinfo.php"。 - 第六关:在post data加入参数"page=x.jpg"会上传到第六关文件并生成"shell.php",可以使用蚁剑连接"shell.php"来成功攻击。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值