文件包含骚姿势——利用session.upload_progress进行文件包含

最新推荐文章于 2024-04-17 21:20:58 发布
最新推荐文章于 2024-04-17 21:20:58 发布
阅读量1.9k 收藏 21
点赞数 6
分类专栏: 学习笔记 # 文件包含 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46330722/article/details/111657006
版权

相关配置

在讲该姿势的具体利用方法之前,要先讲几个 php.ini 中的相关配置,这也是利用该方式进行文件包含的前提。

1.session.upload_progress.enabled = On
2.session.upload_progress.cleanup = On
3.session.upload_progress.prefix = “upload_progress_”
4.session.upload_progress.name = “PHP_SESSION_UPLOAD_PROGRESS”

现在我们来看看这几个配置的作用
在这里插入图片描述除了第二个配置外,其他三个配置的作用在官方文档中都有说明。
session.upload_progress.cleanup = On 的意思就是在读取完POST的数据后,php就会删除session文件中关于上传进度的信息。

存储机制

当开启session时,服务器都会在一个临时目录下创建一个session文件来保存会话信息,文件名格式为 sess_PHPSESSID 。
在linux系统中,session文件一般保存在以下几个目录:

/var/lib/php/
/var/lib/php/sessions/
/tmp/
/tmp/sessions/

文件包含利用

了解了session.upload_progress的相关配置和session的存储机制后,我们就可以想到通过PHP_SESSION_UPLOAD_PROGRESS将恶意代码写入session文件,再通过包含session文件实现RCE。不过要实现这个目的还需要跨过几个坎

第一个坎

我们都知道,通过session_start()才能开启session,那如果没有session_start()这个姿势岂不是就没法利用了。这里我们又要了解一个新的相关配置:session.use_strict_mode

最低0.47元/天 解锁文章
noViC4
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
自己遇到的文件包含各种姿势总结
qq_45655564的博客
07-08 175
伪协议 php://input php://filter data:// 或者利用data协议的base64编码 phar:// index.php?file=phar://test.zip/phpinfo.txt zip:// 但使用zip协议,需要指定绝对路径,同时将#编码为%23,之后填上压缩包内的文件。 index.php?file=zip://D:\phpStudy\WWW\fileinclude\test.zip%23phpinfo.txt 日志包含 User-Agent:<?php ev
利用session.upload_progress进行文件包含
fmyyy1的博客
05-21 413
这次ciscn有一道web题考的就是这个知识点,但当时没有尝试去扫路径,被开头给的源码卡死了有点儿遗憾,不过还是想自己复现一下这个小trick。 先来看看php手册对此的描述。 我们可以post session.upload_progress参数,写入木马。 这个选项可以让我们自己定义文件名。 例如,控制phsession=flag,则文件名就变为/tmp/sess_flag 这里还有一个配置选项是默认开启的 session.upload_progress.cleanup,这个选项会让post进程结束时
day81 session会话 文件上传
最新发布
weixin_45939821的博客
04-17 748
知识点:session文件上传。
记一次PHP_SESSION_UPLOAD_PROGRESS的本地文件包含
末初的CSDN博客
05-07 917
来源于今天一位朋友给的题目,叫我帮忙看看 题目名字是有提示LFI,这个登录框测试了一下发现输入什么都是返回一样,也没有有注入的迹象,url很明显可能存在LFI,尝试下读取logo.php /?page=php://filter/convert.base64-encode/resource=login.php 有过滤,简单fuzz了下发现过滤了如下 base、file、http、ftp、phar、gopher、data、zip、read、rot、string、decode、flag、..... 但.
文件包含利用姿势
weixin_30335575的博客
04-12 153
http://thief.one/2017/04/10/2/ 转载于:https://www.cnblogs.com/esthermalley/p/6699131.html
文件包含利用方式(总结)
PANDA墨森的博客
07-13 4196
一、利用思路总结: 1、包含一些敏感的配置文件,获取目标敏感信息 2、配合图片马getshell 3、包含临时文件getshell 4、包含session文件getshell 5、包含日志文件getshell(Apach、SSH等等) 6、利用php伪协议进行攻击 二、具体利用方法: ①包含一些敏感的配置文件 windows常见的敏感文件路径: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配.
PHP基于session.upload_progress 实现文件上传进度显示功能详解
01-02
本文实例讲述了PHP基于session.upload_progress 实现文件上传进度显示功能。分享给大家供大家参考,具体如下: 介绍 session.upload_progress 是PHP5.4的新特征。 当 session.upload_progress.enabled INI 选项开启...
PHP session有效期session.gc_maxlifetime
12-19
一个已知管用的方法是,使用session_set_save_handler,接管所有的session管理工作,一般是把session信息存储到数据库,这样可以通过SQL语句来删除所有过期的session,精确地控制session的有效期。这也是基于PHP的...
php_users_admin_session.rar_admin session_php 用户管理
09-24
上面是用PHP写的多用户管理的代码,MYSQL数据库也有的,里面有SQL文件
PHP文件上传进度条插件js版 不需要修改php的session.upload-progress或安装额外的php模块等
08-16
一,插件名 UploadiFive 二,apache或iis等服务器.需要修改文件上传大小时间等限制 三,文件默认上传到网站根目录的/Uploads/exe_file/目录中 四,默认不修改文件名,所以,上传的文件,不得有空格,中文斜线等非法字符
[CTFSHOW]利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含
Y4tacker的博客
11-02 2171
文章目录代码审计脚本参考文章 代码审计 考点是:利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含 通过观察代码,可以看到过滤了大部分的文件包含函数,这里我们利用PHP_SESSION_UPLOAD_PROGRESS加条件竞争进行文件包含,具体原理可以看看下面这篇参考文章 <?php if(isset($_GET['file'])){ $file = $_GET['file']; $file = str_replace("php", "???", $file);
php-session文件包含和反序列化(对session.upload_progress利用)
unexpectedthing的博客
02-11 1641
文章目录前言session的简介PHP中session的存储方式php.ini中的一些配置php中的session.upload_progress文件包含反序列化$_SESSION变量直接可控$_SESSION变量不可控参考链接 前言 本文是利用PHP_SESSION_UPLOAD_PROGRESS进行文件包含和反序列化的总结。 也就是关于php-session文件包含和反序列化 session的简介 session被称为“会话控制”,Session 对象存储特定用户会话所需的属性及配置信息。这样,当用
文件包含漏洞一览
Amire0x的小乐园
11-08 473
文件包含 原因 文件包含函数加载的参数没有经过过滤或者严格的定义,可以被用户控制,包含其他恶意文件,导致了执行了非预期的代码。 php的文件包含相关函数都是无论其参数的扩展名是什么,都会将其内 容作为php代码解析,这可能就会造成任意的php代码执行。 如果一个功能需要包含用户传来的参数时,且开发者又没有对用户的输入进行检测和过滤,那么就 很可能使攻击者利用该功能进行文件包含漏洞的攻击。 相关函数 引起该漏洞的通常是 include() include() 如果出错的话,只会提出警告,会继续执行后
session.upload_progress进行文件包含和反序列化学习
snowlyzz的博客
09-07 459
利用session.upload_progress进行文件包含
文件包含技巧拓展】————4、文件包含漏洞(下)
Fly_鹏程万里
01-30 425
之前已经总结了一次文件包含漏洞相关的知识点,最近一段时间做CTF又遇到了不少以前没见过的包含姿势,这里在总结一下,以后看的时候方便一些。 phar LFI 0x01 什么是phar文件 phar是一个文件归档的包,类似于Java中的Jar文件,方便了PHP模块的迁移。 php中默认安装了这个模块。 0x02 创建一个phar文件 在创建phar文件的时候要注意phar.readonl...
-------已搬运------session.upload_progress。伪造session 反序列化 + 文件包含,,临时文件包含 ++ PHP7 的 segment fault
Zero_Adam的博客
05-01 597
目录:1. 在session反序列化,PHP解析器的考点中使用。2. 进行文件包含:!!!我发现了一个新的方法: 1. 在session反序列化,PHP解析器的考点中使用。 PHP反序列化之SEESSION反序列化(二):切入学习点:jarvis OJ PHPINFO. 这个是利用了当session.upload_progress.enabled开启时如果我们上传了一个和session.upload_progress.name同名的变量,也就是名字为PHP_SESSION_UPLOAD_PROGRESS的时
文件包含和反序列化渗透——session.upload_progress利用 演示讲解
weixin_48083470的博客
08-06 537
利用session.upload_progress进行文件包含和反序列化渗透 session.upload_progress php中和这个功能相关的有四个配置 session.upload_progress.enabled = on //功能是否开启 session.upload_progress.cleanup = on //清空是否开启 session.upload_progress.prefix = “upload_progress_” // session.upload_progress
致远(用友)OA或M1 漏洞复现
ccz4854的博客
08-09 4920
致远OA通过发送特殊请求获取session,在通过文件上传接口上传特殊构造的恶意压缩包,并通过解压为webshell控制服务器。
php session.save_path
06-11
php session.save_path 是用来设置 PHP 应用程序存储 Session 数据的路径。Session 是一种在 Web 应用程序中用来存储用户数据的机制,PHP 使用一个名为 "Session ID" 的标识符来跟踪用户的 Session 数据。当用户打开一个页面时,PHP 会自动创建一个 Session ID,并将其存储在客户端的 Cookie 中。当用户访问其他页面时,PHP 会通过 Session ID 来检索该用户的 Session 数据。如果未设置 session.save_path,则 PHP 将使用默认路径来存储 Session 数据。可以通过在 php.ini 文件中设置 session.save_path 来更改默认路径。例如,可以将 session.save_path 设置为 "/tmp",以将 Session 数据存储在 /tmp 目录中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值