Wechall PHP - Local File Inclusion

最新推荐文章于 2022-12-08 12:57:25 发布
最新推荐文章于 2022-12-08 12:57:25 发布
阅读量259 收藏
点赞数
分类专栏: 安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44024162/article/details/116795252
版权

Wechall PHP - Local File Inclusion

本地文件包含(Local File Inclusion)

本地文件包含(LFI)类似于远程文件包含漏洞,但不包括远程文件,只能包括当前服务器上的本地文件(即执行中的文件)。此问题仍可以通过包含包含攻击者控制的数据(如 Web 服务器的访问日志)的文件来导致远程代码执行。

题目

wechall的LFI题

分析

题目要求为显示 …/solution.php 文件

相关代码:

GeSHi`ed PHP code
    $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html';
    include $filename;

第一行代码表示 filename 变量= pages/ + 通过get方法传递 file 参数。如果有file参数传递则 file传递的参数.html,没有则为 welcome.html
第二行代码表示 包含 filename 内容

解题

  1. 观察题目页面,可以看到包含文件显示的区域如图所示:
    在这里插入图片描述

此页的URL链接

http://www.wechall.net/challenge/training/php/lfi/up/index.php

题目中有提示
Here are a few examples of the script in action (in the box below):
index.php?file=welcome
index.php?file=news
index.php?file=forums

  1. 测试,将提示内的字符串与网页链接拼合,看看网页的变化
http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=welcome

与原页面一致

http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=news

出现变化,如图所示:
在这里插入图片描述

http://www.wechall.net/challenge/training/php/lfi/up/index.php?file=

出现错误提示,如图所示:
在这里插入图片描述

根据这个图片可以看出目前包含文件显示的区域的路径 为 ‘/home/wechall/www/wc5/www/challenge/training/php/lfi/up/pages/.html’。根据题意可以得出 …/solution.php 与 /up 是同一级,那么要通过 filename 变量传递参数就应该为 …/…/solution.php。
又因为在代码中有 '.html’对所有输入参数默认添加,所以需要排除这个干扰,使用 %00 对其进行截断。
exp

up/index.php?file=../../solution.php%00
  1. 验证,如图所示:
    在这里插入图片描述

参考链接:
维基百科

关于文件包含相关链接:
PHP文件包含小总结
Web安全实战系列:文件包含漏洞
浅谈文件包含漏洞

赫尔曼黑塞
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
File Inclusion--文件包含漏洞
qq_17762247的博客
05-27 716
一、简介 为了提高代码的复用性,开发人员往往将业务功能封装成模块放入一个文件中,需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查,那么很有可能造成灾难性的后果。 File Inclusion分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含),LFI指使用文件包含函数包含执行本地(Web应用所在主机)文件,利用LFI可以查看系统任意文件内容,如果具备一些条件,也可以执行命令;RFI需要一定的条件,以PHP应用
WeChall_PHP-Local File Inclusion(LFI)
1stPeak's Blog
09-16 511
PHP - Local File Inclusion(LFI) 题目: 中文翻译如下: 核心代码: $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html'; include $filename; 代码详解: 当要 判断一个变量是否已经声明的时候 可以使用 isset 函数 判断表达式是否成立?表...
Dvwa漏洞之 local file inclusion 本地文件包含
小雨的博客
04-10 3506
local file inclusion运行攻击者读取同一台服务器上的认可文件 访问www目录外的文件 如果用户账号密码保存在某个文件里,就可以读了,这个是很危险的 如果多个网站部署在一台服务器上,通过a网站的此漏洞,就可以访问B网站的文件,从而进一步实施攻击 ...
FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution
cnbird's blog
09-30 1577
Security Advisory FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution Researcher Information Discovered by: Giuseppe `Zmax` Fuggiano Website: http://www.giusef.net Conta
php Local File Inclusion的利用方法汇总
note.txt
03-29 710
<br />看的国外的一个paper ,总结一下(截断统一不考虑):<br />1. 包含上传好的文件,jpg、txt、rar等允许的文件。<br />2. 包含各种日志。<br />3. 使用php wrapper,例如php://input、php://filter、data://等。<br />4. 包含 /proc/self/environ ,不熟悉linux,这个就靠大家了。<br />5. 包含SESSION文件,php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/wi
Skills Assessment - File Inclusion Write Up.pdf
07-21
文件包含漏洞(Local File Inclusion,简称LFI)是一种常见的Web应用程序安全漏洞,它允许攻击者通过操纵输入参数,将恶意的本地文件路径插入到程序中,从而读取或执行服务器上的文件。在本教程中,我们将深入探讨...
Twig-heritage-et-inclusion
04-11
简单的MVC描述从头开始,该存储库是一个简单PHP MVC结构。 它使用了一些很酷的供应商/库,例如Twig和Grumphp。 对于这个例子,这只是一个简单的示例,用户可以选择一个数据库并查看其中的表。脚步从Github克隆回购。...
Twig-Heritage-inclusion
04-09
简单的MVC描述从头开始,该存储库是一个简单PHP MVC结构。 它使用了一些很酷的供应商/库,例如Twig和Grumphp。 对于这个例子,这只是一个简单的示例,用户可以选择一个数据库并查看其中的表。脚步从Github克隆回购。...
Twig---H-ritage-et-inclusion
04-13
简单的MVC描述从头开始,该存储库是一个简单PHP MVC结构。 它使用了一些很酷的供应商/库,例如Twig和Grumphp。 对于这个例子,这只是一个简单的示例,用户可以选择一个数据库并查看其中的表。脚步从Github克隆回购。...
Remote-File-Inclusion-Attacks.rar_网络编程_Unix_Linux_
08-11
this doc talk about how to attack a network system remotly very good document in how to learn hackers mechanism and protect your networks againts hacking
CTF-rootme 题解之Local File Inclusion - Double encoding
weixin_30478923的博客
03-21 588
LINK:https://www.root-me.org/en/Challenges/Web-Server/Local-File-Inclusion-Double-encoding    http://challenge01.root-me.org/web-serveur/ch45/ 本题考察的是本地文件包含漏洞和URL编码,而且是二次编码。 查看链接如下: http://challeng...
【DVWA】File Inclusion
qq_43665434的博客
03-01 199
【DVWA】File Inclusion 一、low级别 1、测试流程 (1)local 发现文件名是通过url传递的 于是尝试更改page参数内容 替换为:..\..\..\..\..\..\..\..\password.txt 如图所示,成功爆出根目录下password.txt文件下的内容,此为本地文件包含。 (2)remote 搭建一个站点,写入一个木马文件 将page参数内容替换为木马文件的url地址 加上参数x,传入cmd命令: http://10.245.3.237/dvwa/vulner
LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
weixin_45116657的博客
02-04 2438
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一、文件包含的基本概念 1、要想成功利用文件包含漏洞,需要满足下面的条件 (1)include()等函数通过动态变量的方式引入需要包含的文件 (2)用户能够控制该动态变量 二、LFI(Local File Include)本地文件包含 1、00字符截断 防御方法: ...
文件包含漏洞
qq_56289291的博客
07-27 1218
文件包含漏洞可以分为和两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。远程文件包含需要php.ini中allow_url_fopen=On(是否允许打开远程文件)allow_url_include=On(是否允许include/require远程文件)。在php.ini中,allow_url_fopen默认一直是On,而从php5.2之后就默认为allow_url_includ为Off。...
文件包含漏洞(原理及介绍)
未来社会二十年发展的核心技术趋势由ABCD四个字母组成,分别是AI(人工智能)、BlockChain(区块链)、Cloud(云)、和Data(大数据)每一次进步都有新的认知和感触
12-08 6006
File inclusion,文件包含(漏洞)。程序开发人员通常出于灵活性的考虑,会将被包含的文件设置成变量,然后动态调用这些文件。但正是因为调用的灵活性导致用户可能调用一些恶意文件,造成文件包含漏洞。文件包含漏洞分为本地文件包含漏洞和远程文件包含漏洞.
Web_FileInclusion学习
zcc1414的专栏
10-10 3134
文件包含漏洞
Pickachu第六弹:File Inclusion(文件包含漏洞)
Pisces_mango的博客
09-03 510
目录 一、File Inclusionlocal) ​二、File Inclusion(remote) 一、File Inclusionlocal) 1.选择一个选项 2.在url中输入../../../../../../../etc/passwd可以读取文件 二、File Inclusion(remote) 可以搭恶意站点,在上面放一个恶意代码上,然后把路径从前端传到后台,后台包含函数会对远程的路径进行加载,可以对目标站点进行远程控制 1.创建恶意代码放在目录下 2.
网络攻击与防御之File Inclusion
薛定谔博客
01-15 359
参考网站: https://www.freebuf.com/articles/web/119150.html LOW 点击file1.php,显示如下 漏洞利用 本地文件包含 构造url http://localhost:8080/DVWA/vulnerabilities/fi/?page=/etc/shadow 报错,显示没有这个文件。 构造url(绝对路径) http://localhos...
alert http $EXTERNAL_NET any -> $HOME_NET any (msg:"ET WEB_SERVER PHP Possible file Remote File Inclusion Attempt"; flow:established,to_server; http.uri; content:".php?"; content:"=file|3a|//"; reference:cve,2002-0953; reference:url,diablohorn.wordpress.com/2010/01/16/interesting-local-file-inclusion-method/; classtype:web-application-attack; sid:2013002; rev:6; metadata:created_at 2011_06_10, updated_at 2020_04_20;)
最新发布
05-25
这是一个Snort规则,用于检测网络流量中是否...和"=file://"(或"=file%3A//")时,该规则会被触发,表示可能存在攻击行为。该规则的引用包括CVE编号2002-0953和一个博客文章的URL,提供更多关于本地文件包含漏洞的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值