From LFI to RCE!!(从本地文件包含到远程命令执行)

最新推荐文章于 2023-03-07 11:56:51 发布
最新推荐文章于 2023-03-07 11:56:51 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: Web渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39997829/article/details/88088302
版权

翻译

原文:https://medium.com/bugbountywriteup/from-lfi-to-rce-96f352ec38c8

作者:Mohamed Sayed

漏洞类型:本地文件包含、远程命令执行

........

 

哈罗,伙伴们,这个主题我们将会讨论从本地文件包含变成远程命令执行的利用.

什么是LFI?

本地文件包含是某些Web应用程序中的漏洞,因为网站从服务器读取文件,但开发人员没有过滤到信任用户的恶意输入

 

什么是RCE?

远程命令执行是指能够允许攻击者在服务器上面执行命令

例如,当你搜索一个网站发现其存在LFI,这是非常惊喜的,不过这个漏洞只能让你去访问服务器上的文件只是文件而已,但是如果这个漏洞存在RCE的话,他将会给你带来很棒的漏洞奖金。现在每一个服务器都会存在一个日志文件,这个文件保存任何请求到网站的路径和用户代理,有的时候这个Referer参数将会使用access.log文件,这个时候你只需要做一些暴力的操作去了解这个文件的路径或者任何日志文件的路径,当你知道这个文件的路径时候,你应该去利用LFI漏洞去打开它,如下面所示:

如果你仔细去看的话,你会发现保存在这个文件中User-Agent,它能够发送任意请求到网站,改变这个user-agent变成我们自己构建的php代码,这个时候我们就可以去使用sysytem()去执行命令了,达到了RCE的效果。

我们将会发送请求并使用LFI的漏洞再次打开访问文件!代码将会被成功执行,输出在文件的末尾

 我希望这个文章对你们有帮助,谢谢你们的阅读。

安全大哥
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LFI_to_RCE
m0_63045593的博客
04-20 371
LFI_to_RCE 利用session.upload_progress进行文件包含 条件竞争 首先上传PHP_SESSION_UPLOAD_PROGRESS <?php session_start(); ?> 因为session.use_strict_mode默认值为off,所以这时我们可以自定义session id,比如在Cookie里设置PHPSESSID=flag,php就会在服务器上创建一个文件:/tmp/sess_flag,即使此时用户没有初始化se
LFI 漏洞的利用
Soul Blog
11-29 3204
LFI 漏洞的利用 参考链接1 参考链接2 LFI(本地文件包含漏洞),这篇文章将介绍有关该漏洞的一些利用 1、phpinfo 漏洞信息利用 将LFI漏洞转变为远程代码执行RCE)漏洞的竞争条件,服务器端需要满足以下条件: LFI漏洞 任何显示PHPInfo()配置输出的脚本 脚本下载地址 得到脚本后,我们需要修改脚本中的攻击载荷, 使用命令 locate php-reverse 定位可用的php载荷位置 /usr/share/laudanum/php/php-reverse-s
PHP-从LFIRCE(上)
qq_50643984的博客
08-31 1665
利用的lfi本地文件包含,就是包含一个含有php代码的文件,不限制后缀名,也可以临时文件进行条件竞争,当然php是神奇的语言,有伪协议还有fastcgi,还有auto_prepend_file的参数,内存错误异常退出,甚至可以去看php底层代码,这些特性还有很多,值得我们探索。接下来我们可以从几道ctf题来看一下lfirce。...
LFI TO RCE之pearcmd.php的妙用
Aiwin的博客
10-10 2415
LFI TO RCE之pearcmd.php的妙用及NewStarCTF IncludeTwo例题
『CTF Tricks』PHP-妙用/proc/self/fd触发LFI日志包含完成RCE命令执行([羊城杯 2021]Only 4非预期解)
Ho1aAs‘s Blog
09-12 1622
文章目录前言利用原理参考完 前言 此Trick的使用面非常窄,只适用于特定环境,这里只做特例分析,在后续服务器复现中,fd目录下没有指向日志的文件描述符,若有错误请指出 利用 ?gwht=/proc/self/fd/8&cmd=system('cat /flag'); 'user-agent': '<?php eval($_GET[cmd]);?>' /proc/self/fd/x -> /var/log/nginx/access.log include("/proc/self/
【甄选靶场】Vulnhub百个项目渗透——项目五十三:Inclusiveness(更改ua,lfi->rce
人间体佐菲的博客
01-18 641
【甄选靶场】Vulnhub百个项目渗透——项目五十三:Inclusiveness(更改ua,lfi->rce
toxin:LFI(本地文件包含)漏洞利用工具
05-30
注册新的恶意全局变量后,我们可以将其添加到 URL 中的查询字符串中,该 URL 包含目标主机上容易被包含的文件,然后使用该文件和查询字符串执行任意系统级命令,像这样: ...
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
文件包含命令执行漏洞、代码执行漏洞、基础代码审计
09-26
文件包含命令执行漏洞、代码执行漏洞、基础代码审计 文件包含漏洞是指在开发过程中,开发人员将可重复使用的函数写入单个文件中,并在需要时调用该文件,而不是重新编写代码。这种调用文件的过程称为包含。文件...
lfi-fuzz:用于枚举并尝试从LFI漏洞获取代码执行的python脚本
05-04
用于枚举并尝试从LFI漏洞获取代码执行的python脚本 用法:lfi-fuzz.py [选项] 选项:-h,--help显示此帮助消息并退出-u URL,--url = URL您要测试的URL: : page LFI --traversal -file = TRAVERSAL_FILE...
LFI to RCE Exploit with Perl Script
cnbird's blog
12-13 2587
http://milw0rm.com/papers/260    |=--------------------------------------------------------------------=| |=-------------=[ LFI to RCE Exploit with Perl Script ]=--------------=|
无需可控文件的LFI-RCE
qq_53263789的博客
02-09 452
前言 在 PHP 中,我们可以利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE 。 利用 <?=`$_GET[0]`;;?> PD89YCRfR0VUWzBdYDs7Pz4= <?php $base64_payload = "PD89YCRfR0VUWzBdYDs7Pz4"; $conversions = array( 'R' => 'convert.iconv.UTF8
文件包含LFI演化史
Jinmindong
03-07 456
LFI指本地文件包含(Local File Include),本次分享主要讲解PHP方向的LFI。include`requireTips:在PHP中include和require都不属于函数,而是流 程控制的一种,应该算是表达式。LFI主要用于配置类、工具类文件的包含,减少重复代码块。php// 包含配置文件?php?与上一段代码不同之处在于,这里,是对变量进行了包含,而变量是通过POST传参得到,属于用户可控的输入。比较常见的场景在于使用模板进行开发。
Web安全领域的探索之远程文件包含漏洞(LFI
程序员阿飘 的博客
02-19 504
文件包含渗透。
安鸾靶场-LFI本地文件包含 LFI本地文件包含LF2 文件包含漏洞练习记录
AAAAAAAAAAAA66的博客
02-04 2837
记得几个月刚接触CTF就遇到了一个文件包含漏洞题目 i春秋 afr1 解题过程 题解 原理 PHP伪协议 文件包含漏洞_AAAAAAAAAAAA66的博客-CSDN博客 记得当时的想法就是既然啥也不会,就先记下方法和操作,等最后熟悉了再对原理进行深究。 现在过了一段时间后感觉对文件包含的理解更深一步了。算是有了一点独立思考和解决问题的能力吧。 文件包含漏洞 简单一点讲,用include()函数处理的文件,都会被当成PHP代码执行。 这个文件包括字符串,图片(图片嵌入一句话木马),...
文件包含RCE方法
12-10 1089
大家在参加众测的行动时,若是发现了以下基础危害不大的漏洞,不建议直接提交的,而是应该想办法看,能不能对该漏洞进行升级,扩大其危害,多拿点奖励。当然,文件包含不算常见,经常出现在php程序中远程文件包含(RFI)通过上传上传任意格式后缀包含shell代码的文件,然后包含该文件即可。通过apache日志中间件的日志是及其容易受到文件包含攻击的,例如:可以通过在GET URL时,在参数中填写,这样,恶意内容就会被包含到web日志中,在通过包含该日志,即可成功的进行代码执行。常见中间件日志位置。
LFI 命令执行
weixin_33898233的博客
06-12 217
条件:【条件】在allow_url_include = On 且 PHP >= 5.2.0【优势】直接POST php代码并执行【须知】必须使用包含切执行函数(比如 include require) 不能使用file_get_contents等 用这些函数不会执行data/input里面函数。【点评】这其实是一种思路而已 当allow_url_include打开的时候...
Web渗透小案例——利用MSF拿下phpmyadmin的windows服务器system权限并读取管理员密码
Mr_Wanderer的博客
08-08 2139
文章目录配置靶机新建低权限用户安装phpstudy为phpstudy相关服务分配权限设置mysql权限设置Apache权限设置apache和MySQLa服务更换phpmyadmin版本漏洞原理使用MSF进行漏洞利用打开msf爆破靶机密码利用phpmyadmin漏洞进行攻击建立稳定连接生成反向连接木马攻击机开启端口监听,等待靶机连接攻击机上传木马并运行提权获取管理员账号和密码加载mimikatz迁移进程写在最后亲测可行。如果本文有帮到您,求点赞留言~如果有任何疑问,请私信我 配置靶机 靶机操作系统选择wind
RCE/文件包含/文件上传基本利用手法
actistsec的博客
10-22 1151
记录RCE/文件上传/文件包含的几种利用
LFI to RCE
最新发布
10-19
LFI to RCE是指通过本来只能访问服务器上的文件的漏洞(LFI),进一步利用该漏洞实现远程代码执行RCE)。一般情况下,LFI漏洞只能让攻击者读取服务器上的文件,但是如果攻击者能够找到一个包含可执行代码的文件,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值