python直接执行代码漏洞_利用本地包含漏洞执行任意代码

最新推荐文章于 2023-11-13 14:56:22 发布
最新推荐文章于 2023-11-13 14:56:22 发布
阅读量230 收藏
点赞数
文章标签: python直接执行代码漏洞

1

概述

件包含(

Local File Include

)是

php

脚本的一大特色,程序员们为了开发的方便,常

常会用到包含。比如把一系列功能函数都写进

fuction.php

中,之后当某个文

件需要调用

的时候就直接在文件头中写上一句

就可以调用内部定义的函

数。

本地包含漏洞是

PHP

中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检

查,

导致用户可以控制被包含的文件,

成功利用时可以使

web

server

会将特定文件当成

php

执行,从而导致用户可获取一定的服务器权限。

2

利用

LFI

执行

PHP

代码

2.1

本地包含漏洞实例展示:

演示脚本文件

test.php

代码如下:

if( !ini_get('display_errors') ) {

ini_set('display_errors', 'On');

}

error_reporting(E_ALL);

$f = $_GET["file"];

if ($f){

require "".$f.".php";

}else{

print("No File Included");

}

?>

在正常使用过程中,

可能是这样子:

http://www.xxx.com/test.php?f=fuction

这样子

包含了

function

这个文件,

但是由于

file

参数没有过滤,

我们可以自己提交参数内容,

个时候就导致了包含漏洞的出现。比如提交

http://www.xxx.com/index.php?f=shell.txt%00

shell.txt

的内容为我们的

webshell

由于前面的是

index.php

,所以会把

shell.txt

当成是木马执行。

在虚拟机搭建实例环境,

weixin_39935571
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP伪协议详解
m0_67401228的博客
08-02 1384
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
python反序列化漏洞 任意代码执行
01-20
这篇博客我将介绍 python反序列化漏洞 任意代码执行 那么怎么反序列化中运行任意代码呢? 首先要说说__reduce__这个魔术方法, 这个方法用来表明类的对象应当如何序列化, 当其返回tuple类型时就可以实现任意代码...
PHP 伪协议
m0_56107268的博客
11-08 5563
php伪协议
Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法
最新发布
Scalzdp的专栏
11-13 1967
单纯看伪协议利用与之前的文件包含漏洞及其相似,但是在真实环境中是对用户输入进行了过滤替换的,在使用漏洞就需要不断考虑如何绕过这些过滤条件。只要我们开发过程中对于使用了伪协议这些函数的时候,一定要严格对用户参数进行过滤,避免一时偷懒导致服务器被黑,其实最终难逃其就。如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵。
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3053
渗透测试-文件包含漏洞以及php伪协议的应用
PHP伪协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 710
PHP伪协议。
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本
12-09
Apache Airflow Celery 消息中间件命令执行漏洞CVE-2020-11981POC脚本 Airflow 是一个使用 python 语言编写的 data pipeline 调度和监控工作流的平台。Airflow 是通过 DAG(Directed acyclic graph 有向无环图)来...
discuz 任意管理员密码漏洞利用工具 vbs代码
09-05
值得注意的是,这个漏洞利用工具的作者提到他们计划编写一个 Python 版本,这可能是因为 Python 更为通用,且在安全和网络编程领域广泛应用。Python 版本可能会提供更高级的功能,比如自动化处理和结果解析。 为了...
toxin:LFI(本地文件包含漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
phpstudy后门.py
10-07
能够在phpstudyphpStudy20161103版本:php5.4.45与php5.2.17 phpStudy20180211版本:php5.4.45与php5.2.17
【网络安全篇】php伪协议-漏洞及其原理
贤鱼的博客
10-10 4118
php伪协议漏洞思路全解+例题
003-漏洞梳理篇之php伪协议
weixin_44508748的博客
08-22 5106
PHP伪协议指的是PHP所支持的协议与封装协议(共12种),在web渗透漏洞利用中常用于配合文件包含进行web攻击,从而获取网站权限。 环境概要: php.ini配置文件参数: allow_url_fopen :on #默认开启 ,表示允许url里的封装协议访问文件; allow_url_include:off #默认关闭,表示不允许包含url里的封装协议包含文件; ...
文件包含漏洞+php伪协议
unexpectedthing的博客
11-11 6385
文章目录常见的文件包含函数基本绕过:利用php伪协议1.php://input2.php://filter3.data协议4.zip协议5.bzip2://协议6.zlib://协议7. phar://协议8..file协议日志包含介绍利用条件漏洞利用流程日志文件路径远程文件包含条件流程PHPSESSION包含包含/proc/self/environ文件包含临时文件过程包含上传文件绕过类型指定后缀绕过利用长度截断%00截断url指定前缀截断目录遍历编码参考文献 常见的文件包含函数 php文件包含函数有下面四
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9194
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
php伪协议漏洞_PHP中有哪些语言设计缺陷导致的漏洞
weixin_39758392的博客
01-28 121
我来惹,作为一个web狗,简单总结一下刷ctf遇到的常见php黑魔法:1.题主说的,Strcmp利用数组绕过$password=$_GET['password'];if(strcmp('ceshi',$password)){echo '错误!';}else{echo '正确!';}?>输入password[]=1,则会返回'正确!'2.md5函数特性if (isset($_GET['a'])...
文件包含漏洞及PHP伪协议
buffedon的博客
06-03 1107
文件包含漏洞及PHP伪协议文件包含漏洞1. 原理攻击利用的原理攻击成功的条件2. 分类本地文件包含LFI的利用远程文件包含3. 文件上传漏洞防范禁止0字节在PHP中配置open_basedir尽量避免动态包含的变量allow_url_include置为off4. PHP伪协议file://http://ftp://php://php://stdin, php://stdout 和 php://stderrphp://inputphp://outputphp://fdphp://memory 和 php://
php文件包含+伪协议+文件上传漏洞利用实例
热门推荐
Q1n6
07-12 1万+
1.上传文件过滤了后缀名和MIME类型,$_FILES['pic']['type']是由浏览器传输的文件类型决定,但是mime_content_type()是由php 内置方法判断文件类型;         支持文件类型为application/zip,支持上传zip压缩文件,后缀名还是要改成.jpg或.gif,上传后将该名为随机数字(1499394959).jpg格式 $name1=sub
CTF中遇见的PHP伪协议运用
byxs007的博客
12-15 1万+
关于PHP伪协议中的总结网上已经有很多文章了 LoRexxar的PHP伪协议总结 PHP伪协议 官方文档 以下都是在做CTF题目的时候遇见的一些知识点,每遇到一点就会在这面做一些总结 php://input php://input 是个可以访问请求的原始数据的只读流。因为它不依赖于特定的 php.ini 指令。 注:enctype=”multipart/form-d
什么是代码执行漏洞?它有哪些危害?
06-10
1.恶意代码执行:攻击者可以通过代码执行漏洞执行任意代码,包括下载恶意软件、访问敏感数据等。 2.服务器劫持:攻击者可以通过代码执行漏洞修改服务器配置,例如修改DNS记录、重置管理员密码等。 3.数据泄漏:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值