razor 怎样使用session变量_session文件包含漏洞

最新推荐文章于 2023-12-18 15:49:53 发布
最新推荐文章于 2023-12-18 15:49:53 发布
阅读量127 收藏
点赞数
文章标签: razor 怎样使用session变量 session保存密码

3b4aac0d321f64cef2a838c1a839cbc6.png

文件包含漏洞是由于函数加载的参数没有经过严格的过滤或者限制,可以被用户控制,包含恶意文件,从而达到getshell。

常见的敏感信息路径:

Windows系统的敏感信息路径:

c:boot.ini // 查看系统版本
c:windowsrepairsam // 存储Windows系统初次安装的密码
c:ProgramFilesmysqlmy.ini // MySQL配置
c:ProgramFilesmysqldatamysqluser.MYD // MySQL root密码
c:windowsphp.ini // php 配置信息

Linux/Unix系统的敏感信息路径:

/etc/passwd // 账户信息
/etc/shadow // 账户密码文件
/usr/local/app/php5/lib/php.ini // PHP相关配置
/etc/httpd/conf/httpd.conf // Apache配置文件
/etc/my.conf // mysql 配置文件

想必大家都看了我之前写的本地包含漏洞的文章,可能写的有点小瑕疵,为了弥补小瑕疵,这篇文章主要是介绍session文件包含漏洞,说白了就是利用session的位置可以存储的特性来getshell。

搭建环境:

win2008 192.168.64.1

Linux 192.168.64.148

PHP-5.6

首先我们先看以下seesion目录的位置为/var/lib/php5/session,一般的位置都是/var/lib/php/session,可能受版本、系统版本的影响吧,这个大家知道就可以了:

6c324d1039d822973ff68a5cdee4b981.png

由于session中的内容可以被控制,我们可以用这一点将恶意代码存储到seeion目录下,这样我们就能getshell,是不是特惊喜>>>>>

先写一段php的代码,代码命名为cmdback.php:

<?php

session_start();

$cmdback=$_GET['cmdback'];

$_SESSION["hack"]=$cmdback;

?>

此时php获取到get型的变量cmdback值会存储到session目录下面,假如我们将变量设置值设置为phpinfo的页面,我们通过包含漏洞就可以直接获取到phpinfo页面信息:

(1)、我们首先通过浏览器访问http://192.168.64.148/cmdback.php?cmdback=<?php phpinfo();?>,当我们访问完毕后,会在session目录下面生成session的值:

3be59549581f7b1b11b011c5f763f9ea.png
cmdback.php

1f5761ea5783dc8b8c97a97c2cc30e13.png

通过查看seesion值可以查看出,结构的构造是sess+id的值。

接下来我们通过访问http://192.168.64.148/xxx.php?cc=/var/lib/php5/session/seesion值,成功返回phpinfo页面信息,以此类推,我们可以写入一句话就能getshell:

9b44d65e22a436161c07362cd62daeec.png
weixin_39777404
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【网络安全】文件包含漏洞--使用session进行文件包含
你在看屏幕的同时,屏幕也在注视着你
09-04 1322
使用session进行文件包含
十天学会ASP.NET教程PDF文件,有讲解有实例。
02-16
3. Razor视图引擎:学习编写Razor语法的视图文件。 第五天:ASP.NET页面状态管理 1. 视图状态:理解视图状态的工作原理及其在维护页面状态中的作用。 2. 控制器状态:学习使用Session、Cookie和QueryString来管理...
Session文件包含
求大佬师傅带
07-07 327
1、Session储存位置可以获取2、Session内容可控。
文件包含Session文件包含
最新发布
weixin_52096670的博客
12-18 750
ctfs=ctfs 后,会在/var/lib/php/session目录下存储session。该选项不开启,我们可以自定义session_id,如,我们在请求数据包设置cookie为PHPSESSID=123,那么就会生成一个sess_123的session文件,此时php会自动初始化session,并产生一个键,格式为配置文件中的session.upload_progress.prefix的+我们上传的session.upload_progress.name的此键会写入session文件。
session 文件包含、反序列化以及临时文件rce
十一.的博客
10-17 507
原理详解
北大青鸟_S3_ASP.NET_指导学习_MyBlog
01-08
1. **C#编程基础**:ASP.NET通常使用C#作为后端语言,你需要掌握C#的基础语法,包括变量、控制流、类和对象等。 2. **控件和事件处理**:在Web Forms中,控件是界面的核心,如Button、TextBox等,它们可以响应用户...
解析6种ASP.NET跨页面传的方法
11-08
使用Session **Session**对象用来存储特定用户的会话所需的信息,与**Application**不同的是,它为每个用户会话提供独立的数据存储空间。 - **发送端代码(a.aspx)**: ```csharp private void Button1_Click...
ASP源码—微商博客源码 v1.0.zip
10-31
1. ASP基础:源码将展示如何在ASP中使用VBScript或JScript进行编程,包括变量声明、控制结构(如if...else、for循环)、函数定义等。 2. 数据库交互:ASP通常与数据库(如Access、SQL Server)结合使用,用于存储和...
ASP源码—厦门自强者网络工作室建站源码.zip
10-28
"厦门自强者网络工作室建站源码.zip"这个压缩包文件可能包含了一整套由厦门自强者网络工作室开发的网站构建源代码。 此源码可能涵盖了以下几个关键知识点: 1. **ASP基础结构**:ASP文件通常以.asp为扩展名,其中...
php-session文件包含和反序列化(对session.upload_progress的利用)
unexpectedthing的博客
02-11 1665
文章目录前言session的简介PHP中session的存储方式php.ini中的一些配置php中的session.upload_progress文件包含反序列化$_SESSION变量直接可控$_SESSION变量不可控参考链接 前言 本文是利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含和反序列化的总结。 也就是关于php-session文件包含和反序列化 session的简介 session被称为“会话控制”,Session 对象存储特定用户会话所需的属性及配置信息。这样,当用
PHP_Session文件上传利用:文件包含
soldi_er的博客
05-20 667
文章目录靶场实验环境说明Python脚本修改Python利用脚本本地测试 靶场实验 环境说明   (1)软件和文件位置说明: 项目 说明 文件包含文件的位置 http://127.0.0.1/include.php Session文件的相对存储位置 …/Extensions\tmp\tmp\ Python解释器版本 python2.7,22行和25行使用xrange() Python解释器版本 Python3.7,22行和25行使用range() 操作系统 Win10
EasyCleanup(session文件包含&条件竞争)
qq_52907838的博客
09-26 990
打开就是原码 <?php if(!isset($_GET['mode'])){ highlight_file(__file__); }else if($_GET['mode'] == "eval"){ $shell = $_GET['shell'] ?? 'phpinfo();'; if(strlen($shell) > 15 | filter($shell) | checkNums($shell)) exit("hacker"); eval($shell...
文件包含session条件竞争)
qq_64318364的博客
12-04 614
session条件竞争,简单复现
详解利用session进行文件包含
YJ_12340的博客
11-07 1211
session.upload_progress.cleanup的为on时,即使上传文件,但是上传完成之后文件内容会被清空,这怎么办?此时我们再往服务器中上传一个文件时,PHP会把该文件的详细信息(如上传时间、上传进度等)存储在session当中。然而,理论再多也没用,还是得一步步调试,看看在文件上传的时候,整一个PHP服务端到底发生了什么。文件中写入一句话木马,密码为1,然后用题目中的文件包含漏洞,包含这一个文件,在函数read中尝试利用。为一句话木马,也就是说,在理论上,一句话木马会被写入到。
session文件包含漏洞详解
永远是少年
12-14 1576
今天继续给大家介绍渗透测试相关知识,本文主要内容是session文件包含漏洞详解。 一、session文件包含简介 二、session文件包含实战
iwebsec靶场文件包含漏洞-session本地包含
qq_56041380的博客
04-02 390
当获取Session文件的路径并且Session的内容可控时,就可以通过包含Session文件进行攻击
浅谈“文件包含
→_→
07-20 1818
一:漏洞名称: 文件include漏洞文件包含 描述: 文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,然后包含文件中的代码会被解释执行。由于并没有针对代码中存在文件包含的函
DynamicWeb中的Razor模板使用指南
"本文档是关于Razor视图引擎的原版英文资料,主要讨论如何在动态Web中使用基于Razor的模板。适用于了解和学习.NET中的MVC Razor技术。" Razor是一种轻量级的视图引擎,由Microsoft开发,主要用于ASP.NET MVC框架,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值