cracer培训教程第一期 文件上传漏洞与命令注入漏洞

最新推荐文章于 2024-04-22 10:22:34 发布
最新推荐文章于 2024-04-22 10:22:34 发布
阅读量1.6k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42841269/article/details/82874562
版权

偏向php
文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器段执行,代码注入的典型代表就是文件包含file inclusion。文件包含可能出现在jsp、php、asp等语言中,常见的导致文件包含的函数如下
php:include(),include_once(),require(),require_once(),fopen,readfile()
JSP/Servlet:ava.io.file(),java.io.filereader(),…
ASP:include file,include virtual
本地文件包含
include(),include_once(),require(),require_once(),fopen,readfile()
当使用者4个函数包含一个新文件时,该文件将作为php代码执行,php内核并不在意该被包含的文件是什么类型

<?php $test=$_GET['c']; include($test); ?>

保存为include.php
在同一个目录下创建test.txt内容为

<?php phpinfo()?>

访问测试 //http://127.0.0.1/test/include.php?c=test.txt //访问连接,将123.txt 传送给c并赋给test变量
文件包含漏洞利用的条件

  1. include()等函数通过动态变量的方式引入需要包含的文件
  2. 用户能控制该动态变量
    远程文件包含
    如果php的配置选项allow_url_include为on,则include/require函数是可以加载远程文件的,这种漏洞被称为远程文件包含漏洞(RFI)
    代码:
<?php $test=$_GET['c']; include($test); ?>

保存为include.php
http://127.0.0.1/test/include.php?c=http://mysql.sql.com/123.txt
本地文件包含漏洞利用技巧
1.包含用户上传的文件
2.包含data://或php://input等伪协议
3.包含Session文件
4.包含日志文件,比如Web Server的access log
包含日志(常用)
1.通过构造语句让服务器报错并将一句话随报错信息写入日志
2.找到日志文件
3.用菜刀连接
4.拿下网站

命令注入漏洞
Command Injection,即命令注入攻击,是指由于web应用程序对用户提交的数据过滤不严格,导致黑客可以通过构造特殊命令字符串的方式,将数据提交至web应用程序中,并利用该方式执行外部程序或系统命令实施攻击,非法获取数据或者网络资源等.命令注入攻击最初被称为Shell命令注入攻击,是由挪威一名程序员在1997年意外发现的,他通过构造命令字符串的方式从一个网站删除网页,就像从硬盘中删除一个文件一样简单

php命令执行函数
在php中您可以使用下列5个函数来执行外部的应用程序或函数
1.system:执行一个外部的应用程序并显示输出的结果
2.exec:执行一个外部的应用程序
3.passthru:执行一个UNIX系统命令并显示原始的输出
4.shell_exec:执行shell命令并返回输出的结果的字符串
5.""运算符:与shell_exec函数的功能相同

YouNgFreshq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cracer培训一讲——基础入门(第一课前七十分钟课堂笔记)
m0_57239380的博客
04-16 1596
常见术语介绍: (术语的具体概念课程中没有涉及,(下文笔者自己查的)源自百度的一些概念已标出) 脚本 ((脚本语言)asp php jsp等等) (指使用一种特定的描述性语言,依据一定的格式编写的可执行文件(源自百度)) (大概可以理解为一种编写语言) (动态) html(全称:超文本标记语言,是一种标记语言(源自百度)) (css js html) ( css:表现HTML或XML(标准通用标记语言的一个子集)等文件样式的计算机语言。CSS不仅可以静态地修饰网页,还可以配合各种脚本语言动态地对网页各元素
cracer最新教程
10-08
cracer教程,3000的价格,现在5积分送出!教你渗透从入门到精通,每节1.5小时的视频,高质量高效率。学习实战两不误
文件漏洞 详细教程(最全讲解)
最新发布
m0_69043895的博客
04-22 1889
硬怼的话,主要是从下面这些方法入手去操作。(1)fuzz后缀名看看有无漏网之鱼(针对开发自定义的过滤可能有机会,针对waf基本不可能。更多的情况是php的站寻找文件包含或者解析漏洞乃至配置文件一类的,但是对于这种也大可不必fuzz后缀名了)(2)http头变量改造首先要明确waf的检测特征,一般是基于某种特定的情况下,去针对相应的拦截。
cracer培训教程第一期 信息收集-目录结构分析
young‘s blog
09-19 704
这几天的事情过去也就过去了,不要再想了,安心搞技术吧,不能瞎整了。 信息收集的几个方面 dns收集 站长工具 serchdns.netcraft太慢了…很难受… whois查询 根据已知域名反查,分析出此域名的注册人、邮箱、电话等字段 根据已知域名whois中的注册邮箱/注册人/联系电话来反查得出其他域名whois中注册邮箱来反查得出其它域名whois中注册邮箱与此相同的域名列表 ** 敏感目录收...
Cracer课程
qq_39283174的博客
12-25 1008
1.查看服务 常见端口 常用的DOS命令 hydra
Cracer渗透视频课程学习笔记——基础知识(1)
尘埃飞舞
08-05 4188
常见的术语介绍 脚本(asp,php,jsp):可以编写动态网站的,浏览器右击查看不到,只能看到静态代码。 html(css,js,html):解释语言,静态的,浏览器右击查看源码可以看到 HTTP协议:定义一个浏览器通信标注,http不安全,明文输,可以嗅探到登录密 码。(https,对数据进行了加密相比较安全一点) CMS(B/S):网站管理系统(DZ,ded...
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
01-09
Web安全想要入门容易,想成为大佬难,通常分为三个阶段,第一个阶段是脚本小子,通过弱口令等操作拿权;第二个阶段是代码审计或自己写代码进行Web渗透;第三个阶段是进行漏洞挖掘,通过更深入的分析发现0day漏洞或...
48.Cracer第八期——(1)安全术语、Windows基础、注册表及常用DOS命令1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。一.常用术语常用
cracer纪念版渗透测试工具包
05-07
cracer纪念版渗透测试工具包
CISP-PTE 信息泄露
beirry的博客
12-09 394
信息泄露在当今网络上也是非常常见的,敏感信息泄露通常是高危漏洞起步,普通信息泄露通过结合其他漏洞也能达到高危漏洞的效果。敏感信息泄露包括但不限于源代码压缩包泄漏、SQL 注入、越权或者直接获取大量用户、员工信息。普通信息泄露包括但不限于未涉及敏感数据的 SQL 注入、影响数据量有限或者敏感程度有限的越权、源代码或系统日志等信息泄露。轻微信息泄露包括但不限于路径、SVN 信息泄露、PHPinfo、异常和含有少量敏感字段的调试信息、日志打印及配置等泄露。
WEB安全渗透课程ppt
01-04
WEB安全渗透课程ppt,cisp-pte教材,包含16个章节,涵盖日常常用漏洞解析
靶机-佛山发发鱼喊access注入
05-09
靶机-佛山发发鱼喊access注入!很多视频教程中使用的靶机!默认含参数过滤,为了方便新人测试我已经去掉了参数过滤!
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
cracer web安全-Windows基础
leriger的博客
09-16 407
克隆用户:在HKEY_LOCAL_MACHINE--SAM(打开读取权限)--Domains--Account--Users(发现guest是000001F5,Administrator是000001F4)--1F4的F值复制到1F5的F值--恢复权限。在这个根键中保存了本地计算机中存放的当前登录的用户信息,包括用户登录用户名和暂存的密码。在这个根键中保存着定义当前用户桌面配置(如显示器)的数据,该用户使用过的文档列表(MRU),应用程序配置和其他有关当前用户的Windows98中文版的安装的信息。
网络安全实验十四 文件注入攻击
qq_64314976的博客
06-23 363
函数用于进行正则表达式匹配,成功返回 1 ,否则返回 0。函数将上文件移动到新位置,若成功,则返回 true,否则返回 false。根据服务器端代码的提示,上php文件。通过实验学习到文件注入攻击过程以及文件漏洞原理等等,刚开始进入时经常出错,访问页面不显示,后来通过和同学交流才得以解决。服务器端代码过滤文件后缀为“.php”的文件类型,如果上文件包含“.php”,则程序输出不允许上错误提示并退出。本实验构建浏览器/服务器环境,由两台主机组成,一台作为服务器,另一台作为用户客户端。
渗透测试—— Cracer网络渗透基础部分(上)
aming小老弟
05-24 2462
QQ 1274510382 Wechat JNZ_aming 商业联盟 QQ群538250800 技术搞事 QQ群599020441 解决方案 QQ群152889761 加入我们 QQ群649347320 共享学习 QQ群674240731 纪年科技aming 网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。 ...
cracer培训教程第一期 webshell
young‘s blog
10-14 1442
webshell介绍 网站后门权限,可对网站进行任意修改,为进一步提权做准备 后台密码爆破 短文件漏洞入侵dz 利用条件: windows+Apache环境 直接上拿webshell 1.管理权限拿webshell 2.数据库备份拿webshell 网站对上文件名后缀进行过滤,不允许上脚本类型文件如asp/php/jsp/aspx等 而网站具有数据备份功能,这时我们就可以将webshell...
cracer第八期工具包
07-07
Cracer第八期工具包是一款集成了多种实用工具的产品。它由Cracer公司推出,旨在提供给用户一系列方便快捷的工具,帮助他们提高工作效率和解决日常问题。 该工具包采用创新的设计和高品质的材料制作而成,具有耐用性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值