文件包含漏洞之——fnmatch函数绕过与——PHP内置协议

最新推荐文章于 2022-12-20 23:20:13 发布
最新推荐文章于 2022-12-20 23:20:13 发布
阅读量830 收藏 2
点赞数
分类专栏: web渗透测试与代码审计 #+ 文件包含漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105398819
版权

fnmatch函数绕过

DVWA安全等级高

目录

代码解读

防御源码中最关键的一行

if(!fnmatch("file*",$file)&&$file!="include.php")

当文件既不是"include.php"(包含include.php文件)也不是"file*"(文件名file开头)时才抛出错误,反之意思,如果文件名符合其中一个条件既可以。

思路

第一个条件很难满足,所以我们的目光转移到达成第二个漏洞
page=file:///C:/xampp/htdocs/dvwa/php.ini 刚好满足"file*"(文件名file开头)

操作

构造url
http://192.168.0.103/dvwa/vulnerabilities/fi/page=file:///C:/xampp/htdocs/dvwa/php.ini
成功读取了服务器的配置文件
利用php的file协议

注意

在最新的DWVA新加了一个impossibol难度(没有漏洞)
让我们看看他是怎么写的

	写法 		

if(!="include.php"&&$ file ! "file1.php"   &&"file2.php")

白名单写法真的是屡试不爽啊

PHP内置协议

PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。

File:// 访问本地文件系统 htt[p:// 访问HTTP(s)网址 ftp:// 访问FTP(s)URLS
php:// 访问各个输入/输出流(I/o streams) zlib:// 压缩流
data:// 数据(RFC2397) ssh2:// Secure Shell 2 expect:// 处理交互式的流
glob:// 查找匹配的文件路径模式 有时候对方程序员对协议进行限制我们可以多尝试尝另外的

具体协议请参照http://www.php.net/manual/zh/wrappers.php

练习

从网上下载copyright 2007-2011 易酷CMS Some Rights Reserved 版本到本地测试。

漏洞利用过程:

http://www.anquan.us/static/bugs/wooyun-2014-061639.html

温柔小薛
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
批量根据文件修改时间分类文件工具——Python脚本
06-03
01 实现背景 1、os模块,实现文件的重命名、创建新文件夹操作 2、datetime模块,用于文件时间对比操作 3、fnmatch模块,用于...2、若想实现对任意文件类型的查找操作,可以在fnmatch函数中自行匹配对应文件类型
关于PHP函数preg_match绕过、move_uploaded_file绕过方式以及include包含例题
Mark的博客
12-02 3041
preg_match函数定义与用法: 企业级理解: preg_match —— 执行匹配正则表达式 语法 int preg_match ( string $pattern , string KaTeX parse error: Expected 'EOF', got '&' at position 18: …bject [, array &̲matches[, int $flags = 0 [, int $offset = 0 ]]] ) $pattern: 要搜索的模式,字符串形式。
file_put_contents 绕过$contents=“<?php die();?>“.$contents,preg_match
feiniaotjx的博客
11-19 1906
绕过<?php die();?>,preg_match 大概意思是传文件名和文件内容,但是两个参数都要经过waf函数过滤,并且文件内容开头加了<?php die();?>,它的意思是直接结束了php语句的执行,相当与exit()退出执行函数,故导致写入php文件的函数无法执行所以我们需要让<?php die()?>不能执行,故可以使用php协议写入文件, 利用php://filter/convert.base64-decode/resource=5.php写入文件, $
文件包含漏洞攻防
Chenamao的博客
08-05 935
目录 文件包含 PHP中的文件包含语句: 漏洞原理及特点 文件包含漏洞攻防 文件包含漏洞利用 读取敏感文件 直接包含图片木马 PHP封装协议 *读取本地文件: *读取PHP文件源码 利用php://input执行PHP命令 漏洞修复方案 文件包含 名词解释:程序开发人员通常会把可重复使用的函数或语句写到单个文件中,在使用某个功能的时候,直接调用此文件,无需再次编写,这种调用文件的过程通常称为包含。 程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动.
fnmatch函数
Sky_qing的专栏
05-31 8279
名称 fnmatch 匹配文件名或路径名 staging 模块 # includefnmatch.h> int fnmatch(const char *图案, const char *string , int flags); 描述 在fnmatch()函数检查匹配 pattern 的字符串参数,它是一个 shell 的通配符模式. flags 参数的修改行为;
fnmatch() 函数
冷月醉雪的博客
03-08 5078
查看更多: https://www.yuque.com/docs/share/0f308658-c763-43bb-bb0b-885e17b007e5
Dvwa漏洞测试之文件包含笔记
JBlock的博客
11-01 5481
漏洞产生原因的本质是:用给定的可控的输入,输入了不可控的参数或代码,产生了不可控的结果。 文件包含漏洞我在前面已经进行过讲述,今天就漏洞测试和漏洞利用讨论下,漏洞测试环境是Dvwa。 漏洞产生原因:被包含的页面可以被攻击者控制,也就是说攻击者可以随心所欲地去包含某个页面。 由于本次测试远程包含测试出现问题,暂不测试,本阶段暂时只测试本地包含。漏洞测试:Low首先查看源码:<?php //
DVWA-文件包含全等级绕过方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 3499
dvwa文件包含File Inclusion全等级绕过前言一、Low级别1.1分析文件包含漏洞测试网页1.2 构造URL暴露重要信息1.3 测试本地脚本运行1.4 测试远程脚本运行1.5 包含一句话木马文件,并用菜刀连接1.5.1 一句话木马1.6 上菜刀二、Medium级别2.1双写绕过2.2大小写绕过2.3 绝对路径绕过三、High级别3.1 file协议包含本地文件来进行绕过四、impossible级别分析总结 前言     文件包含漏洞:开发人员为了使代码更灵
船长:[只读]按规则,路径,正则表达式或fnmatch跳过文件
02-12
按规则类,fnmatch或正则表达式跳过文件。 安装 composer require symplify/skipper 在您的内核中注册捆绑软件: namespace App ; use Symfony \ Component \ HttpKernel \ Bundle \ BundleInterface ; use ...
Python 如何查找特定类型文件
12-17
今天的文章是介绍如何用 Python 去定位特定类型的文件,会讲到用字符串匹配文件名定位特定文件以及顺带介绍一下遍历目录树的函数,通过今天的这一部分以及之前文章讲到的文件获取属性的操作,可以做很多有意思的事情...
Python中fnmatch模块的使用详情
12-23
fnmatch()函数匹配能力介于简单的字符串方法和强大的正则表达式之间,如果在数据处理操作中只需要简单的通配符就能完成的时候,这通常是一个比较合理的方案。此模块的主要作用是文件名称的匹配,并且匹配的模式使用...
python打包压缩、读取指定目录下的指定类型文件
12-24
下面通过代码给大家介绍python打包压缩指定目录下的指定类型文件,具体代码如下所示: import os import datetime import tarfile import fnmatch def find_spe_file(root, patterns=['*'], non_cludedir=[]&#...
DVWA之文件包含漏洞全级
底层社会中的弱智
06-05 4439
文件包含分为两种: 本地文件包含/远程文件包含 LOW: 先分析两点: 网址和提示 网址给出的?page=xxxx,的意思是将访问页面的路径传给page 显而易见,我们现在访问的是include.php,那么page就是一个变量 http://192.168.5.4/dvwa/vulnerabilities/fi/?page=include.php 代码审计: 直接使用ge...
php双写绕过,任意文件包含漏洞绕过方式
weixin_35796591的博客
03-10 1041
本文转自行云博客https://www.xy586.top/文章目录前期准备长目录截断原理payload%00截断原理payload基于session机制传马条件:payload总结前期准备file.php代码$a = $_GET['a'];include($a.'.html');?>hack.php代码fputs(fopen('shell.php','w'),'');?>长目录截断原...
php文件包含绕过,文件包含漏洞(绕过姿势) | nmask's Blog
weixin_35094408的博客
03-18 729
谁将烟焚散,散了纵横的牵绊文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell....
文件包含漏洞绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
DVWA之File Inclusion(文件包含
weixin_41182861的博客
06-04 204
前言
文件包含漏洞
weixin_59616219的博客
12-20 322
文件包含漏洞
文件包含漏洞之——str_replace函数绕过与——包含截断绕过
温柔小薛的博客
04-08 6093
str_replace函数绕过 实验环境DVWA,安全性medium 有时程序员会使用str_replace函数进行防御,这个函数是极其不安全的,因为可以使用双写绕过替换规则轻松绕过 绕过方法 例如page=hthttp://tp://192.168.0.103/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.0.103...
import fnmatch
最新发布
06-02
fnmatch 函数是 Python 中的一个内置函数,用于匹配文件名或路径名。它的用法类似于 glob 模块,但是匹配规则更加灵活,支持使用通配符进行模式匹配。例如,可以使用 fnmatch 函数来查找指定目录中所有以 ".txt" ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值