PHP文件包含漏洞利用phpinfo写入webshell

最新推荐文章于 2024-04-07 21:09:25 发布
最新推荐文章于 2024-04-07 21:09:25 发布
阅读量4k 收藏 9
点赞数 2
分类专栏: vulhub_Writeup 文章标签: 网络安全 渗透测试 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43416469/article/details/114138650
版权

带有PHPINFO的PHP本地文件包含RCE

by ADummy

0x00利用路线

​ 执行exp—>getshell

​ 适用于有本地文件包含漏洞,有phpinfo,怎么写入webshell的情况

0x01漏洞介绍

​ 在PHP文件包含漏洞中,当我们找不到要触发RCE的有效文件时,如果有PHPINFO可以告诉我们随机生成的临时文件名及其位置,则可能可以包含一个临时文件来利用它来利用它。

启动环境后,可访问http://your-ip:8080/phpinfo.php以获取PHPINFO页面并http://your-ip:8080/lfi.php?file=/etc/passwd显示存在LFI漏洞。

利用细节

​ 当向php发送POST请求并且该请求包含FILE块时,PHP会将发布的文件保存到一个临时文件中(通常为/tmp/php[6 random digits]),该文件名可以在$_FILES变量中找到。请求结束后,该临时文件将被删除。

​ 同时,PHPINFO页面显示上下文中的所有变量,包括$_FILES。因此,如果我们将POST请求发送到PHPINFO页面,则可以在响应中找到临时文件的名称。

这样,就可以将LFI漏洞升级为RCE,而无需存在可用的本地文件。

​ 文件包含和PHPINFO通常位于不同的网页中。从理论上讲,我们需要在文件上传请求到PHPINFO页面的响应中检索文件名之后,才将文件名发送到文件包含页面。但是,在第一个请求完成后,该文件将从磁盘中删除,因此我们需要赢得比赛。

脚步:

  1. 将文件上传请求发送到PHPINFO页面,其中HEADER和GET字段填充了大块垃圾数据。
  2. 响应内容将是巨大的,因为PHPINFO将打印出所有数据。
  3. PHP的默认输出缓冲区大小为4096字节。可以理解为PHP在套接字连接期间每次返回4096字节。
  4. 因此,我们使用原始套接字来实现我们的目标。每次我们读取4096个字节并将文件名发送到LFI页面时,就将其发送给LFI页面。
  5. 到我们获得文件名时,第一个套接字连接尚未结束,这意味着临时文件在那时仍然存在。
  6. 通过利用时间间隔,可以包含并执行临时文件

0x02漏洞复现

python脚本exp.py实现了上述过程。成功包含临时文件后,<?php file_put_contents('/tmp/g', '<?=eval($_REQUEST[1])?>')?>将执行以生成永久文件/tmp/g以供进一步使用。

在这里插入图片描述
在这里插入图片描述
文件写入成功,蚁剑连接
在这里插入图片描述

ADummy_
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-实验八-文件上传与文件包含.docx
11-10
总的来说,这个实验涵盖了文件上传和文件包含漏洞的基本利用方法,以及如何防范这些威胁。在实际的网络安全防御中,应对文件上传进行严格的类型检查和内容过滤,避免包含用户可控的文件路径,同时定期进行安全审计和...
ThinkCMF 任意内容包含getshell漏洞
10-26
1. 通过构造 a 参数的 display() 方法,实现任意内容包含漏洞。 2. 通过构造 a 参数的 fetch() 方法,在不需要知道文件路径的情况下就可以实现任意文件写入。 payload: 1. ?a=display&templateFile=README.md 2. ...
信息泄露(目录遍历,phpinfo,备份文件下载)
最新发布
2401_82760239的博客
04-07 1005
路径遍历,路径遍历(也称目录遍历)漏洞允许攻击者通过修改URL或文件请求参数,来访问服务器上的目录以外的文件。在使用vim时会创建临时缓存文件,关闭vim时缓存文件则会被删除,当vim异常退出后,因为未处理缓存文件,导致可以通过缓存文件恢复原始文件内容。任意文件下载,当应用程序未能限制可下载文件的范围时,攻击者可以下载服务器上的任意文件,包括配置文件、源代码、数据备份等。,会下载一个DS_Store文件,将该文件用010编辑器打开,会发现有一个类似txt文件名的一串字符,将。
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 1651
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
PHP文件包含漏洞(利用phpinfo
Li-D的博客
12-31 8455
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3060
渗透测试-文件包含漏洞以及php伪协议的应用
[LFI]Phpinfo本地文件包含漏洞环境搭建分析
weixin_34380948的博客
08-29 468
0x00 本地文件包含漏洞即网站未对用户可控变量进行控制,导致用户可以控制包含变量。 0x01 参考wooyun上的教程中遇到问题如下: Can not connect to the docker deamon 权限不够,docker未提示,指令前加sudo sudo docker run –rm -p “8901:80” janes/lfi_phpinfo 8901为本机端口...
PHP文件包含漏洞总结
坚持硬核
10-07 3191
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
vulhub php文件包含漏洞(利用phpinfo
qq_53409748的博客
03-04 511
复现vulhub php文件包含漏洞
第十二节 文件上传-图片Webshell上传-01
09-15
同时,需要注意文件包含漏洞的存在,防止攻击者利用该漏洞上传恶意文件。 在Web安全训练营课程中,我们将深入探讨文件上传和文件包含漏洞的安全隐患,并学习如何防止这些漏洞的出现。欢迎关注我们的课程,学习Web...
hack_tools:收集编写一些漏洞利用工具
05-20
收集/编写一些漏洞利用工具 ├── LICENSE ├── README.MD ├── fakefiles 含有恶意内容的文件 │ ├── BMPinjector.py │ ├── README.MD │ ├── js.swf │ ├── phpinfo.gif │ ├── ...
KiteCMS的漏洞挖掘之旅(任意文件写入、任意文件读取和反序列化)1
08-03
由于KiteCMS基于ThinkPHP5.1,这意味着攻击者可能利用这个漏洞创建包含恶意代码的Phar文件,并尝试进行反序列化攻击。 为了利用这个反序列化漏洞,攻击者首先需要能够上传Phar文件。尽管系统对上传的文件类型和大小...
php后门拿下当前目录
aici0819的博客
03-26 368
Weevely是一个模拟类似telnet的连接的隐形PHP网页shell。它是Web应用程序后期开发的必备工具,可以作为隐形后门程序,也可以作为一个web外壳来管理合法的Web帐户,甚至可以免费托管。 weevely是一款针对PHPwebshell的自由软件,可用于模拟一个类似于telnet的连接shell,weevely通常用于web程序的漏洞利用,隐藏后门或者使用类似tel...
php文件包含漏洞复现
dbabs的博客
03-06 273
访问http://192.168.74.136:8080/lfi.php?file=/etc/passwd,确定存在文件包含漏洞。这时就可以利用文件包含漏洞进行任意命令执行。使用python脚本实现文件包含漏洞利用
2020第五空间 web writeup
a3320315的博客
06-27 3303
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2179
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
第四届2021美团网络安全 MT-CTF writeup
qq_45603443的博客
01-11 3478
第四届2021美团网络安全 MT-CTF writeupWebUPstorageMiscUn(ix)zipReverserandomCryptohamburgerRSASymbolPwnbabyropblindboxbookshop重点来了 Web UPstorage 需要先xxe读session 找到ip,然后直接phar。 <?php abstract class Users { public $db; abstract public function verify_user($usernam
XXE漏洞漏洞及利用方法解析
weixin_43749601的博客
03-02 2394
XXE(XML External Entity Injection)即XML外部实体类注入漏洞。XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意XML文件。 0x001 XML XML设计用来传送及携带数据信息,不用来表现或展示数据,HTML则用来表现数据,所以XML用途的焦点是它说明数据是什么,以
php文件包含漏洞(利用phpinfo
06-28
### 回答1: PHP文件包含漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞通过包含恶意文件来执行任意代码。其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击者可以利用这些信息来进一步攻击服务器。因此,对于PHP文件包含漏洞,我们需要及时修复漏洞并加强服务器的安全防护措施,以保障网站的安全性。 ### 回答2: php文件包含漏洞是一种常见的Web应用程序漏洞,它允许攻击者在没有正常访问权限的情况下获取Web应用程序的敏感数据和系统资源。利用phpinfo函数,攻击者可以获得关于Web服务器和PHP环境的详细信息,包括内存使用情况、PHP模块的版本、系统路径、配置文件名等等,这些信息可用于进一步攻击或收集有关系统的信息。 通常情况下,php文件包含漏洞产生的原因是由于Web应用程序没有正确的过滤和验证用户输入,并允许用户传递文件名或路径。如果攻击者可以在该位置输入恶意代码,他们就可以通过访问特定的URL,向web服务器请求文件或脚本来执行所需的操作。 对于php文件包含漏洞,攻击者可以利用phpinfo函数来获取大量有关Web服务器和PHP配置的信息。如果攻击者可以获取此信息,他们将更容易地了解Web服务器的配置和缺陷,从而定向和更容易地入侵目标系统。例如,攻击者可以使用所收集到的信息来寻找系统上的其他漏洞,或者在成功入侵后利用该信息来控制服务器,尝试使用系统权限执行任意代码或更改配置。 为了保护Web应用程序安全,我们可以采取以下措施来防止php文件包含漏洞的发生: 1. 使用安全的编程实践来避免不可信数据输入 2. 防止对敏感资源和服务器配置文件的读取 3. 激活PHP配置参数,如open_basedir,以限制PHP访问的目录 4. 限制Web服务器的目录访问权限 5. 定期检查服务器日志来检测异常行为和攻击行为 6. 采用安全的编程方法避免可能的错误,并保持对最新漏洞和安全威胁的关注 php文件包含漏洞可能会导致非常严重的安全问题,所以应采取有效的措施来保护Web应用程序和服务器的安全。通过实践良好的编程实践和安全性控制策略,可以帮助我们保护Web应用程序不受恶意攻击的影响,从而确保我们的数据和系统的安全性。 ### 回答3: PHP文件包含漏洞是一种常见的网络安全漏洞。它的存在导致黑客可以利用这个漏洞通过访问包含文件来执行任意代码并控制整个服务器。 PHP文件包含漏洞的根源在于PHP提供了一种方便的方式来包含另一个文件中的代码,这种方式是通过 include() 或 require() 函数实现的。这些函数接受一个文件名作为参数,然后将该文件中的代码“拷贝并粘贴”到当前的PHP文件中。这个机制的漏洞是黑客可以通过传递带有恶意代码的参数来包含任意文件,这可能是远程服务器上的PHP脚本,也可能是包含恶意代码的本地文件。 PHPInfo是一个php的系统信息函数,负责显示PHP配置和环境信息。这里,黑客可以利用PHPInfo来寻找服务器的弱点,并进一步利用php文件包含漏洞。通过读入php.ini一个配置文件,该函数可以泄漏服务器的所有信息,包括文件路径、数据库密码、服务器版本、PHP版本等等。 黑客可以通过以下步骤来利用php文件包含漏洞和phpinfo()函数进一步渗透服务器: 1. 使用phpinfo()函数来获取服务器的系统信息和配置信息 2. 解析得到的信息,寻找PHP文件包含漏洞的存在 3. 通过向include()或require()函数传递恶意文件来执行任意代码并控制服务器 为了避免这些漏洞,PHP开发者应该始终验证来自用户的输入。对于文件包含,应该限制包含文件的范围,禁止包含远程文件,并使用白名单来确定包含文件的位置。同时,应该禁用phpinfo()函数或者确保它只在受信任的环境中使用。 维护者还可以使用一些工具例如模糊测试技术、代码审计等来发现并修复这些漏洞。实施彻底的安全措施对于预防这些漏洞的产生非常重要。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值