Web安全实践靶场系统-RCE

于 2024-05-22 19:52:13 发布
阅读量1.3k 收藏 21
点赞数 48
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54704073/article/details/139127652
版权

File Inclusion(文件包含漏洞) 

概述

第一关  File Inclusion(local)本地文件包含

首先,随便选一个球星,观察到url是

可见其中包含了一个文件file1.php,猜测这里其他文件名可能也是个filex.php(x是数字)的格式

把5个NBA球星都选一遍,发现文件名确实是file1.php~file5.php

用burp爆破,send to intruder

 爆破位置设置为文件名中的数字,payload设置为Numbers,从6到100,步长为1,点start attack开始爆破

把爆破结果按照长度排个序,发现有如下四种长度,分别取代表file6.php、file7.php、file10.php、file100.php 

 把每一个文件名在浏览器上试一下,发现file6.php是包含用户名和密码的隐藏文件

且file7.php返回了报错,通过这个报错,可以知道fi_local.php中用来进行文件包含的函数是include(),并且包含的文件路径为与fi_local.php同文件夹下include文件夹中的文件。file10.php和file100.php都是一样的报错信息

 第二关  File Inclusion(remote)远程文件包含

当包含的文件在远程服务器上时,就形成了远程文件包含。
所包含的远程文件后缀不能与目标服务器语言相同. (比如目标服务器是php解析的, 远程服务器的文件不能是php)

远程文件包含前提条件:
需要配置文件 php.ini 中 allow_url_include = on
以及 allow_url_fopen = on

刚点开界面发现存在警告

warning:你的allow_url_include没有打开,请在php.ini中打开了再测试该漏洞,记得修改后,重启中间件服务!

开始去查找警告存在的问题,从警告中可以看到说是 php.ini 文件中的allow_url_include 没有打开,找到警告中说的文件php.ini

按 ctrl +F 查找警告中的allow_url_include,看到本来是关闭的,改为 On打开。修改完之后,将小皮的套件重启 

先随便选择一个名字尝试提交,可以看到和本地包含类似,也是在可控参数filename 上传入了文件的地址观察一下url 

注:’%2F‘是’/‘的 url 编码

接下来可以搭建一个站点,把站点地址输入到 url 中进行测试
尝试写入一句话木马,格式为txt文本,前面讲到不能包含同后缀的文件,是把其他类型的文件当成 php 解析

然后就得到远程包含的地址:

http://127.0.0.1/websecurity/test/yijvhuamuma.txt

地址上的IP即远程那台要把文件传入服务器的计算机的IP 

通过修改变量 filename 的参数,改为远程包含文件的地址
上传成功后,我们的文件就传到了后台服务器所在文件夹的同级目录下
也可以看到,文件后缀由 .txt 变成了 .php,就是把 txt 当初 php 解析了

学二进制的一点都不二!
关注
  • 48
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
log4j2-rce靶场.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的...通过靶场实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
xalanjava源码-Jackson-RCE:杰克逊-RCE
06-05
安全的反序列化(多态类型) 不可信输入接受 目录结构 src/... : 描述反序列化利用的源代码(使用) 漏洞利用:为DeSerializaiton漏洞制作小工具/利用的源代码 攻击脚本:其他 shell 脚本,用于在应用程序服务上...
pikachu
m0_74871683的博客
10-17 377
首先,随便选一个球星,观察到url是可见其中包含了一个文件file1.php,猜测这里其他文件名可能也是个filex.php(x是数字)的格式把5个NBA球星都选一遍,发现文件名确实是file1.php~file5.php用burp爆破,send to intruder爆破位置设置为文件名中的数字,payload设置为Numbers,从6到100,步长为1,点start attack开始爆破。
WebSec-File Inclusion
Starr
12-23 741
文章目录1. File Inclusion防范2. 靶场练习pikachuFile Inclusion(local)File Inclusion(remote) 1. File Inclusion 主要是这4个函数: include(); include_once(); // include遇到错误会生成警告,脚本继续执行. require(); require_once(); <?php include $_POST["FILE"]; ?> 如果被包含的文件被写成了前端传来的变量,则可能
皮卡丘File Inclusion
Fly_Mojito的博客
05-31 826
皮卡丘File Inclusion
docker 搭建dvwa解决allow_url_include is not enabled.
kangzinian的博客
12-07 1227
搭建好DVWA,从phpinfo处查看应用的php.ini配置文件位置。 docker exec -it [容器id] # 进入容器 apt update # 容器一 般是apt 更新 apt install vim # 容器里没有vim编译器,需要下载一个 cd /etc/php/7.0/apache2 # 进入配置文件目录 vim php.ini # 修改配置文件 找到allow_url_include 值修改为on。这个位置在600多行的位置。 # 保存退出后退出容器 exit.
pikachu 文件包含漏洞 题解
L1ni01
07-12 667
一. 本地文件包含漏洞 先了解两个函数 1.include(/path/to/filename) include()语句将在其被调用的位置处包含一个du文件。包含一个文件与在该语句所在zhi位置复制制定文件的dao数据具有相同内容的效果。 使用include()时可以忽略括号。 可以根据条件来执行include()语句。在条件语句中使用include()有个怪现象,它必须包围在语句块大括号中,或者用其他语句包围符括起来。 2.include_once() include_once(filename) in
亿赛通电子文档安全管理系统-rce-exp.zip
最新发布
06-23
该资源内项目源码是个人的课程设计、毕业设计,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! ## 项目备注 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请...
Apache-druid-kafka-rce.yaml
04-30
kafka相关RCE漏洞poc,扫描器的yaml文件,可以导入yara扫描器进行授权漏洞渗透测试。
Server-Side-Template-Injection-RCE-For-The-Modern-Web-App-wp.pdf
11-30
2015年黑帽大会上 James Kettle 讲解了《Server-Side Template Injection: RCE for the modern webapp》,从服务端模板注入的形成到检测,再到验证和利用都进行了详细的介绍,本资源为原文。
allow_url_fopen和allow_url_include详解
qq_41027545的博客
11-15 953
allow_url_fopen 在php.ini中开启后,允许使用file,fopen,file_get_contents打开远程url文件 allow_url_include 开启后,允许 include,REQUEST函数可以包含远程url文件
DVWA文件包含报错The PHP function allow_url_include is not enabled.的解决方法
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
12-13 8534
解决方法前言一、修改php配置文件二、重启mysql和apache服务 前言     打开File Inclusion,发现红色报错内容 The PHP function allow_url_include is not enabled.(PHP函数allow_url_include未启用)。 一、修改php配置文件     /etc/php/7.4/apache2/ 文件夹 cd /etc/php/7.4/apache2/
DVWA-PHP function allow_url_include: Disabled错误
热门推荐
安全菜鸟的学习之旅
07-17 3万+
参考网址:https://stackoverflow.com/questions/34274492/dvwa-setup-php-function-allow-url-include-disabled/34540293 在进行DVWA的配置时出现了PHP function allow_url_include: Disabled错误,错误如下。 系统给的错误提示是这样...
Pikachu----文件包含/下载/上传
m0_65712192的博客
12-31 1458
Pikachu----文件包含/下载/上传
PHP 行事准则:allow_url_fopen 与 allow_url_include_allow_url_fopen为on
mm627mm的博客
04-18 1112
allow_url_include` 是 PHP 的一个配置指令,与 `allow_url_fopen` 类似,但 `allow_url_include` 配置专门针对 PHP 的 `include`、`include_once`、 `require` 及 `require_once` 语句。具体而言,当 `allow_url_include` 与 `allow_url_fopen` 两个配置项均被开启时,`allow_url_include` 才能够发挥作用。
PHP中打开或包含远程文件时要注意的问题
打杂人
12-10 7367
1.如果要用fopen打开远程文件,则此时最好检查一下php.ini中的配置选项allow_url_fopen,如果为on则可以打开,否则不能打开 if (ini_get('allow_url_fopen')) {     //可以打开远程文件 } else {     //不能打开远程文件 } ; Whether to allow the treatment of URLs (l
文件包含
m0_64338211的博客
03-01 1043
1.本地文件包含 分别修改phpinfo.txt扩展名为:jpg、rar、xxx发现均可解析,只要文件内容符合PHP语法规范,任何扩展名都可以被PHP解析。 2.远程文件包含 文件包含漏洞可以分为LFl (Local File Inclusion本地文件包含)和RFI(Remote File Inclusion,远程文件包含)两种。而区分二者最简单的办法就是通过查看php.ini中是否开启了allow_url_include。如果开启就有可能包含远程文件。 远程文件包含需要php....
docker安装pikachu修改php.ini文件
weixin_48544396的博客
03-05 2941
        前面使用docker安装了pikachu靶场,在练习文件包含时,遇到如下提示信息: 1、在docker环境中找到php.ini文件路径 通过利用本地文件包含,vul/fileinclude/fi_local.php?filename=../../../test/phpinfo.txt&submit=提交查询,查看php.ini文件路径 发现php.ini文件位于/etc/php/8.0/apache2/php.ini 。 2、进入容器 首先
thinkphp2-rce
07-28
ThinkPHP 2.x版本中存在远程代码执行(RCE)漏洞。该漏洞可以通过构造恶意的请求来执行任意的PHP代码。具体来说,漏洞出现在ThinkPHP框架中的路由处理函数中,使用了不安全的preg_replace函数,并且使用了/e模式进行正则表达式匹配。攻击者可以通过在请求中注入恶意的代码来执行任意的PHP代码。这个漏洞在ThinkPHP框架的Dispatcher类中的102行被触发。\[2\]\[3\] 为了修复这个漏洞,建议升级到最新版本的ThinkPHP框架,或者手动修复代码中的漏洞。具体修复方法包括使用更安全的正则表达式替代preg_replace函数,并且避免使用/e模式进行正则表达式匹配。此外,还应该对用户输入进行严格的过滤和验证,以防止恶意代码的注入。 #### 引用[.reference_title] - *1* [【漏洞复现】[ThinkPHP]2-Rce](https://blog.csdn.net/Mr_atopos/article/details/124907676)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [ThinkPHP2-RCE漏洞复现](https://blog.csdn.net/qq_51459600/article/details/125179451)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值