复现vulhub php文件包含漏洞

最新推荐文章于 2024-09-22 13:25:49 发布
最新推荐文章于 2024-09-22 13:25:49 发布
阅读量249 收藏
点赞数
文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52458793/article/details/129370714
版权

目录

复现思路

漏洞原因

利用漏洞详细信息

复现过程

复现思路

在PHP文件包含漏洞中,当我们无法找到用于触发RCE的有效文件时,如果存在可以告诉我们临时文件随机生成的文件名及其位置的PHPINFO,我们可能可以包含临时文件进行攻击。

漏洞原因

PHP文件包含漏洞是PHP网站开发中常见的漏洞形式, 主要是由于对包含函数应用不当、代码书写习惯不当等造成的。

利用漏洞详细信息

当向PHP发送POST请求且该请求包含FILE块时,PHP会将发布的文件保存到临时文件中(通常为/tmp/php[6 random digits]),文件名位于$文件变量。请求结束后,此临时文件将被删除。

同时,PHPINFO页面打印上下文中的所有变量,包括$_FILES因此,如果我们向PHPINFO页面发送POST请求,则可以在响应中找到临时文件的名称。

通过这种方式,LFI漏洞可以升级为RCE,而不需要存在可用的本地文件。

文件包含和PHPINFO通常位于不同的网页中。理论上,我们需要在检索到PHPINFO页面的文件上传请求响应中的文件后,将文件名发送到

最低0.47元/天 解锁文章
程2067
关注
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1689
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
复现vulhub php文件包含漏洞
m0_71635484的博客
03-05 304
复现vulhub php文件包含漏洞
文件包含漏洞复现
最新发布
ABUG
09-22 766
文件包含攻击是一种利用Web应用程序的文件包含功能来执行任意文件的攻击方式。通过漏洞,攻击者可以读取敏感文件、执行恶意代码,甚至完全控制目标服务器。防御这种攻击的关键在于。
PHP文件包含漏洞复现
春日野穹
09-17 3080
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
phpmyadmin文件包含漏洞复现(CVE-2018-12613)
feng的博客
05-04 1183
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单: $target_blacklist = array ( 'import.php'
DVWA之文件包含漏洞复现
weixin_43263451的博客
07-20 1729
文件包含漏洞基本原理程序开发人员通常会把可重复使用的函数写到单个文件,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。...
简单了解cms,复现vulhub的wordpress漏洞
weixin_64655821的博客
09-12 1086
简单了解cms,复现vulhub的wordpress漏洞
vulhub php文件包含漏洞(利用phpinfo)
qq_53409748的博客
03-04 564
复现vulhub php文件包含漏洞
文件包含漏洞漏洞复现
来日可期的博客
08-31 2521
文件包含漏洞(File Inclusion Vulnerability)是一种常见的Web安全漏洞,它允许攻击者通过构造恶意请求,将恶意代码或者非授权文件包含到应用程序执行。
php文件包含漏洞复现
dbabs的博客
03-06 440
访问http://192.168.74.136:8080/lfi.php?file=/etc/passwd,确定存在文件包含漏洞。这时就可以利用文件包含漏洞进行任意命令执行。使用python脚本实现文件包含漏洞利用。
PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)
hclimg的博客
10-30 2321
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞复现环境:基于某平台的在线靶场进行漏洞复现 复现过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 3207
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 2739
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1084
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
Thinkphp5 文件包含漏洞复现分析
cosmoslin的博客
12-01 4415
漏洞概要 漏洞存在于 ThinkPHP模板引擎,在加载模版解析变量时存在变量覆盖问题,而且程序没有对数据进行很好的过滤,最终导致文件包含漏洞 的产生。 影响版本 5.0.0 <= Thinkphp <= 5.0.18 5.1.0 <= ThinkPHP <= 5.1.10 环境搭建 Phpstudy: OS: Windows PHP: 7.3.4 ThinkPHP: 5.0.18 创建测试环境: composer create-project topthink/think=5.
vulhub漏洞复现Weblogic 任意文件上传漏洞(CVE-2018-2894)、Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)
weixin_48739941的博客
04-15 1383
1.1 Weblogic 任意文件上传漏洞(CVE-2018-2894) (1)cd CVE-2020-14882 切换目录。 (2)docker-compose up -d 启动。 (3) 访问http://192.168.85.128:7001/console (4)查看密码和用户名:docker-compose logs | grep password docker-compose logs | grep username (5)登录。 (6)点击部署,点击安装。
本地文件包含&远程文件包含漏洞复现
weixin_45701675的博客
11-20 1298
本地文件包含与远程文件包含
tomcat漏洞复现vulhub
08-21
复现Tomcat漏洞,你可以使用vulhub这个平台。Vulhub是一个提供了各种漏洞环境的Docker镜像集合,其包括了Tomcat漏洞环境。你可以按照以下步骤进行复现: 1. 首先,确保你已经安装了Docker,并且已经启动了Docker服务。 2. 下载vulhub的代码库,你可以在GitHub上找到它:https://github.com/vulhub/vulhub 3. 进入vulhub的Tomcat漏洞环境目录:cd vulhub/tomcat/CVE-2017-12615 4. 使用Docker Compose启动Tomcat容器:docker-compose up -d 5. 等待容器启动完成后,你可以访问http://localhost:8080来查看Tomcat的欢迎页面。 6. 接下来,你可以使用漏洞复现工具来验证漏洞。在这个漏洞环境,你可以使用https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar这个AJP包构造器工具来构造恶意请求。 7. 下载ajpfuzzer_v0.6.jar工具。你可以使用wget命令来下载:wget https://github.com/doyensec/ajpfuzzer/releases/download/v0.6/ajpfuzzer_v0.6.jar 8. 使用ajpfuzzer_v0.6.jar工具来构造恶意请求,将包含任意代码的JSP文件上传到Tomcat服务器上。 9. 然后,你可以访问上传的JSP文件来执行恶意代码。 通过以上步骤,你就可以成功复现Tomcat漏洞。请注意,这仅仅是为了演示和学习目的,不要在未经授权的情况下使用这些技术攻击他人的系统。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Tomcat系列漏洞复现——vulhub](https://blog.csdn.net/qq_45612828/article/details/125833415)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [vulhub靶场-tomcat漏洞复现](https://blog.csdn.net/m0_62008601/article/details/125922489)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程2067

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值