php post 漏洞_本地文件包含漏洞

最新推荐文章于 2022-10-28 16:28:03 发布
最新推荐文章于 2022-10-28 16:28:03 发布
阅读量431 收藏 4
点赞数 1
文章标签: php post 漏洞

985ac116da9d8d3dea57b06f988a6250.png

实验环境:

1、虚机win7 192.168.64.154

2、Kali 192.168.64.148

3、Phpstudy php-5.4.45

文件包含漏洞原理:

文件包含漏洞由于程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。由于代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,往往这种代码的灵活性,从而会导致客户端可以调用一个恶意文件,造成文件包含。

文件包含漏洞分为本地包含和远程包含:

本地包含顾名思义就是利用本地服务器上面存在的一个恶意文件,然后利用本地服务器上面额这个恶意文件进行本地包含。

远程包含顾名思义指的是利用远程服务器上面的一个恶意文件,进行远程文件包含利用。需要注意的是远程文件包含,在配置文件中的php.ini中开启allow_url_include、allow_url_fopen选项。开启后可以直接执行任意代码。

文件包含涉及的函数:

一般php文件包含涉及的比较多,所以下面主要是讲解一下php的文件包含漏洞。

Php文件包含漏洞涉及的函数:

include(),include_once(),fopen(), require(),require_once()

上述是主流的文件包含的函数:

include() :只能找到了include才能包含文件,如果找不到包含文件只是会产生警告的提示,不会影响下面脚本运行;

require(): 与include函数不同的是,程序只要一运行就会包含文件,如果找不到包含的文件就会产生致命的错误,脚本就会立即停止。

include_once()和require_once():这两个函数如果文件包含被运行了,就不会再次被包含。

搭建环境:

首先我先分享一个文件包含绕过的新姿势,这也是我在学习文件包含的时候看到的,下面先说一下:我们可以利用phar://协议特性可以在渗透过程中躲过一些waf的检测,PHP5.3.0起就开始有这个phar://数据流包装器。

利用的过程:

在本地创建cmdback.php:

内容:<?php include ‘phar://cmd.zip/cmd.txt’;?>

b979cdf8fee64961118cffa15aaa69de.png

在本地创建cmd.txt,内容为:

<?php phpinfo();?>

69f163c5a3accc702a95247afeb5eefc.png

下面我们把cmd.txt压缩,文件名可以压缩为ziptarpharrar等格式,然后我们访问cmdback.php,浏览器就会出现phpinfo内容,故在渗透的时候可以写入一句话木马,这样就轻松的拿到了服务器的webshell。

为了能够直观的可以看到测试的效果,下面我们分别将cmdtxt压缩为不同的文件格式(上述提到的压缩格式)

(1) zip格式:

47f87e701f89d0066f0748619df24974.png

在浏览器中我们访问http://192.168.64.154/cmdback.php,浏览器中就会显示phpinfo的信息:

11f4ce6766f7da492cb997c325c4272a.png

(2) phar格式:

我们将cmd.zip修改为cmd.phar,要注意的是cmdback.php也需要修改以下:

fe5de5849eae0b79fd138ce7bf881441.png

在浏览器中我们访问http://192.168.64.154/cmdback.php,浏览器中同样会显示phpinfo的信息:

09fe93d2324530195fae5d8cbc4902a5.png

(3) tar格式:

将cmd.phar修改为cmd.tar,也将cdmback.php的内容修改一下:

aca74c2b431fbcd781176a8387e78157.png

在浏览器中我们访问http://192.168.64.154/cmdback.php,浏览器中同样会显示phpinfo的信息:

0c4981f04bad5d71fbd1d4a4df9caba3.png

(4) rar格式:

下面为何和上面的内容不重复,修改以下cmd.txt的内容:

a3fcd0b0246944318d01c98b57a3d92e.png

在浏览器中我们访问http://192.168.64.154/cmdback.php,浏览器中同样会输出cmdback.php里面的内容:

377afcc879d25513a6c890d7b26fab9a.png

以上就是利用phar://协议特性来进行进行包含漏洞的利用,有时候也可以绕过安全狗,有兴趣的可以去实验实验。

归入正题:

本地包含:

首先创建一个简单的include函数的php代码cmd.php,变量b接受cmd传过来的值,然后这个函数被执行:

<?php $b=$_POST[‘cmd’];

Include($b);?>

创建shell.txt,内容可以是一句话木马,本着实验的情况,我们先不写一句话:

<?php echo ‘hello hack’;?>

这两个文件需要放在同一目录下面:

89023c61ab75b1c3697c82273957711d.png

254f2433f7b6a92f0e544980545abf24.png

在浏览器中访问http://192.168.64.154/cmd.php?cmd=shell.txt,成功输出shell.txt里面的内容:

d79ba3f8549d720fa2b6de27ffe01dd9.png

套路来一波,实验看一下把shell.txt后缀修改后会不会出现报错,这个测试主要是为了说明无论扩展名修改为什么,都会以php代码执行,如果不符合php规则的,都会通过include可以输出源码内容:

Shell.txt---shell.doc

377afcc879d25513a6c890d7b26fab9a.png

关于远程文件包含以及%00截断、配合上传拿服务器webshell、插入log日志获取webshell等内容,等小白下次总结。今天先总结到这里。在测试过程中本地包含漏洞遇见的比较多,如果能getshell的话,那就爽的不得了。大佬们有什么意见,本小白欢迎指教。

weixin_39658318
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
phpcmsv9.0任意文件上传漏洞解析
01-19
POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:81.0) Gecko/20100101 Fire...
Phpstudy后门漏洞复现
qq_56426046的博客
09-10 2119
2019年9月20日,网上传出phpStudy软件存在后门,随后作者立即发布声明进行澄清,其真实情况是该软件官网于2016年被非法入侵,程序包自带PHPphp_xmlrpc.dll模块被植入隐藏后门,经过分析除了有反向连接木马之外,还可以正向执行任意php代码。
php post 漏洞,POST文件包含漏洞之一句话利用
weixin_31455121的博客
03-10 828
最近在忙比赛,碰到了一个文件包含漏洞,通过包含apache的access.log中的一句话,使用CKnife进行连接,但是Get型是十分轻松的,直接 http://xxx/FilesIn.php?filename=../apache/logs/access.log 进行包含利用就行了。但是当遇到这样的文件保护漏洞。上面的办法是完全没有效果的,本身菜刀,C刀的配置参数中也不支持POST选项,所以这好...
php post 漏洞_PHP漏洞小计
weixin_39670849的博客
11-21 478
一、 前言介绍随着Web端在互联网行业的普遍的应用,关注Web端安全对于各行业来说已到了不再推脱和避免的形势,然而表现上的安全问题,都是通过代码层去解决的,所以代码审计能解决表面上发现不了的安全问题,从而更好的为用户提供服务。二、 相关漏洞及代码2.1SQL注入2.1.1介绍SQL注入是在程序设计时忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到...
php post 漏洞_漏洞分析:WordPress 5.0 RCE(CVE-2019-6977)
weixin_39541600的博客
11-19 580
漏洞通过路径遍历和本地文件包含漏洞的组合实现WorePress核心中的远程代码执行,据漏洞发布者ripstech透露,此漏洞已在WordPress核心中存在6年以上。权限需求author及以上权限,相对来说,权限需求不算高,很多小型协作内容输出小社区诸如乐谱站会较为常用wordpress,而后给予普通作者author权限。影响范围因WordPress 4.9.9和5.0.1其他安全补丁所致,文件...
文件包含漏洞总结
06-10 389
1、定义 文件包含就是一个文件里面包含另外一个文件。一开始接触的时候是因为php里面,但是查找了一些资料这个存在在很多语言里面。 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞PHP Web
phpweb的文件破解并修复万能密码漏洞
06-23
phpweb的post.php文件破解并修复万能密码漏洞 。绝逼可用
xycms add_ad.php sql注入漏洞1
08-03
漏洞简介:XYCMS原名为南京XYCMS企业建站系统,所设计的版本分为动态版和静态版。这里发现 siteinfo 里面的参数没有进行任何过滤,直接post请求带
比较好用的PHP防注入漏洞过滤函数代码
12-18
PHP //PHP整站防注入程序,需要在公共文件中require_once本文件 //判断magic_quotes_gpc状态 if (@get_magic_quotes_gpc ()) { $_GET = sec ( $_GET ); $_POST = sec ( $_POST ); $_COOKIE = sec ( $_COOKIE ); $_...
phpweb的post.php文件破解并修复万能密码漏洞
02-02
phpweb的post.php文件,已经解密了zend,并且修复了后台万能密码的漏洞
PhpStudy后门漏洞实战复现
la-大白
10-28 4759
phpstudy后门漏洞
apache解析漏洞
大方子
07-25 3199
复现环境 win2003(x64) phpstudy2016 Apache/2.4.23 PHP/5.4.45 复现过程 ①.先在文件根目录,建立123.php内容为123 PHP解析正常 ②.再创建一个456无后缀的文件,内容为456 无后缀,但是apache还是解析为PHP ③.创建一个789.php.3...
反序列化漏洞演示
weixin_41489908的博客
08-03 184
这不是我想要的生活,我的心酸不可告人。。。 ---- 网易云热评 一、环境 小受:192.168.139.128 Ubuntu 小攻:192.168.139.133 Kali 二、打开BurpSuite将下面数据包内容复制到Repeater模块 POST /scripts/setup.php HTTP/1.1Host: 192.168.139.128:8080Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUse.
php 5.4漏洞,PHP 5.6 / 5.5 / 5.4 SplDoublyLinkedList Use-After-Free
weixin_42160424的博客
03-17 497
#Yet Another Use After Free Vulnerability in unserialize() withSplDoublyLinkedListTaoguang Chen - Write Date:2015.8.27 - Release Date: 2015.9.4> A use-after-free vulnerability was discovered in un...
php post 漏洞_ThinkPHP 5.0命令执行漏洞分析及复现
weixin_39711441的博客
11-19 384
ThinkPHP 5.0 版本是一个颠覆和重构版本,也是ThinkPHP 十周年献礼版本,基于 PHP5.4 设计(完美支持 PHP7 ),采用全新的架构思想,引入了很多的 PHP 新特性,优化了核心,减少了依赖,支持Composer ,实现了真正的惰性加载,并且为 API 开发做了深入的支持,在功能、性能以及灵活性方面都较为突出 。漏洞描述ThinkPHP5.0在核心代码中实现了表单请...
PHP 一一 文件包含、GET POST、头像上传功能
Guizy
01-04 694
三、PHP中的文件包含 1、为什么需要文件包含 2、文件包含的步骤 在实际项目开发中,我们通常把项目分为两个公用部分(顶部+底部),然后使用文件包含放入到我们的页面中。 文件包含的基本语法:include与require 3、include与require的区别(重点) include与require对于文件的包含其效果都是一样的。但是两者对于错误的处理不同: ① in
xctf web之 command_execution
L1ni01
08-06 221
打开题目 源代码也没东西 题目为 命令执行 并且题目提示没 waf 肯定就用到命令执行漏洞 先介绍一下 命令执行漏洞: 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system,exec,shell_exec等,当用户可以控制命令执行函数中的参数时,将可注入恶意系统命令到正常命令中,造成命令执行攻击。 常见连接符 ;A;B 先执行A,再执行B & A&B 简单拼接,A B之间无制约关系 | A|B 显示B的执行结果 &&amp
PHP漏洞全解
04-15 959
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...
PHP常见漏洞
马金波
04-08 2335
1、不安全的权限设置 安全风险:不安全的权限设置 权限为0777表示所有权限均开放,即属性为:drwxrwxrwx(用户可读可写可执行)。 修复方案:设置相应的权限,尽量减少权限为0777。 2、PHP反序列化漏洞 安全风险: PHP反序列化漏洞(PHP对象注入漏洞) 传给 unserialize()的参数可控 + 构造序列化字符串 --> 从而控制对象内部的变量甚至是函数 修复方案 严格控...
文件上传漏洞php ini
最新发布
05-09
文件上传漏洞是指攻击者利用网站漏洞上传恶意文件,比如Web Shell等,从而实现对目标服务器的控制。而php.ini是PHP配置文件,包含了PHP的各种配置选项。其中有一项是文件上传相关的配置选项,通过配置该选项可以限制...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值