Webug4.0 文件包含漏洞

最新推荐文章于 2024-11-12 21:59:42 发布
原创 最新推荐文章于 2024-11-12 21:59:42 发布 · 699 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨文件包含漏洞的三种类型:读取网站文件、本地文件包含执行与远程文件包含。详细讲解了如何利用这些漏洞获取敏感信息,执行恶意代码及远程文件的包含技巧。

文件包含漏洞

参考之前的博客:  漏洞之文件包含漏洞

 

实战

1. 读取网站文件

2. 本地包含执行文件(各种格式都会被当做php解析执行)

3. 远程文件包含

1. 读取网站文件

可以在此之前进行网站信息收集, 知道是什么操作系统(unix)等等。对于网站有了一个大概的了解之后, 再对filename参数一个个尝试(社工),  知道获取到myql的配置文件my.cnf:

 

2. 本地文件包含

先上传可执行文件的图片格式, 比如文件include_file.png, 内容如下:

<?php
	phpinfo();
?>

然后通过 <Webug4.0 文件上传篇——前端拦截> 上传文件到upload目录下, 这里可以登录网站目录看看:

最低0.47元/天 解锁文章
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具
07-01
这才是真正D.S.T内部用的(tomcat漏洞)扫描工具解压缩密码: vip2008
Workerman
蔣金澤
10-28 1152
Workerman是一款纯PHP开发的开源高性能的PHP socket 服务器框架。被广泛的用于手机app、移动通讯,微信小程序,手游服务端、网络游戏、PHP聊天室、硬件通讯、智能家居、车联网、物联网等领域的开发。 支持TCP长连接,支持Websocket、HTTP等协议,支持自定义协议。拥有异步Mysql、异步Redis、异步Http、异步消息队列等众多高性能组件。 手册地址:http://do
webug4.0逻辑漏洞篇22-26
Xor0ne
06-13 666
22、越权修改密码
webug4.0-文件包含漏洞
nex1less的博客
09-06 800
0x01 漏洞利用 1.打开页面看见url的暗示。。 http://192.168.72.136/control/more/file_include.php?filename=../../template/dom_xss.html 2.读取boot.ini http://192.168.72.136/control/more/file_include.php?filename=.....
webug 4.0 第二十七关 文件包含漏洞webug 4.0最后一篇博客)
ONS_cukuyo的博客
06-07 959
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
文件包含漏洞Webug3.0第10
weixin_43460822的博客
08-03 330
原文地址:https://www.liupeiyong.cn/2019/08/03/fileInclude-Webug3.010 ####一、什么是文件包含漏洞? 服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 ####二、常见文件包含函数有哪些? 常见包含函数有:include()、req...
Webug4.0-逻辑漏洞
baynk的博客
11-28 492
0x01 越权修改密码 啥意思这,,没看懂,输入admin。。。 好吧,我这没有pt_env。。。改下源码去,好了。 修改密码,用burpsuite拦截下,发现存在id字段 。。。试了下,上当了,这个id是固定的,要看这个url。。。 将这个地方就可以改变其它用户的密码,于是我发动了上帝之眼,知道了id=2的用户名是aaaaa,密码是asdfsadf,现在试着登陆一下,确实可以登陆成功。...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 5783
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0文件上传篇17-21
Xor0ne
06-13 753
17、文件上传(前端拦截) start 1、上传一个普通的文件,返回结果如下。可以发现图片是直接放在WWW的目录下,而我们的php网页代码也是放在www下的,所以我们直接ip+www后面的路径地址便可以访问我们上传的图片了。 如下图: 2、上传一个简单的webshell 刚选好文件就被拦截了(前端)。 过拦截 关于本关的详细方法请参考:https://blog.csdn.net/ONS_cukuyo/article/details/90742043 本关的另外一种骚操作请参考;https://blo
渗透测试靶场WeBug4.0安装教程及文件
Zane·S的博客
04-28 3621
介绍 WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug4.0版本。 webug...
webug4.0通关笔记
alert['Hello World']
11-03 7456
目录显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入反射型xss存储型xss万能密码登陆任意文件下载DOM型xss过滤xss链接注入任意文件下载mysql配置文件下载文件上传(前端拦截)文件上传(解析漏洞)文件上传(畸形文件)文件上传(截断上传)文件上传(htaccess)越权修改密码支付漏洞邮箱轰炸越权查看adminURL跳转文件包含漏洞命令执行webshell爆破ssrf 环境下载地址: 显错注入 注入点: control/sqlinject/manifest_error.
WEB漏洞文件包含漏洞
holen_的博客
01-25 2690
介绍 所谓文件包含漏洞,故名思意,就是在文件中包含(引用)了其他文件所导致的漏洞。例如有些函数在不同代码中的作用都是相同的,在这里我们可以称呼它为“变量”,那么这时程序员就会将该“变量”放在一个文件中,在其他代码中引用该变量文件即可。 当这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 脚本利用 我们先创建一个带有文件包含脚本的PHP文件放在服务器上,代码如下 <?php $filename=$_GET['file
webug4.0靶场之文件包含
0nc3的博客
06-26 942
0x00 文件包含靶场测试 包括: 本地文件包含 session文件包含漏洞 远程文件包含 利用PHP伪协议 靶场首页 下面开始今天的测试~~ 0x01 本地文件包含 通过目录遍历包含本地文件 成功包含PHPStudy的Mysql配置文件 读取文件上传关上传的可执行文件。 看了一下源码,无任何限制 那我们多测几个~~ 0x02 session文件包含漏洞 当session的存储位置可以获...
Webug4.0-文件包含 URL跳转 命令执行(ThinkPHP V5.0)
baynk的博客
11-28 788
0x01 文件包含漏洞 是说怎么这么熟悉。。。原来通过相对路径去包含的dom_xss。。那么直接通过这个去包含/etc/passwd吧 可以了,试过了直接用/etc/passwd绝对路径也可以,用php伪协议也可以 远程包含也行 0x02 URL跳转 这关一点都不明显,,审查前端找了半天,才找到了url参数,当然凭经验用url可能一下就试出来了 在url_redirect.php后面加...
Webug4.0 文件上传篇——解析漏洞
angry_program的博客
01-09 756
解析漏洞,实质上就是寻找(google或者百度查)对应的框架漏洞并利用之。 尽管如此, 我们还是试试老方法走一遍: 发现不管是修改js代码还是抓包修改都不行: 然后, 再试试大小写绕过, 文件名长度, 畸形上次, 各种花里胡哨的方法, 甚至%00截断都不行 预测是白名单过滤 查看网站源码证实一下 (看答案= =): (图片来源于: webug4.0——上传漏洞...
WEB 漏洞 - 文件包含漏洞深度解析
m0_57836225的博客
11-12 1471
文件包含漏洞是指在 Web 应用程序中,由于对用户输入或其他来源的数据处理不当,导致攻击者可以利用应用程序的文件包含功能,将恶意文件包含到正常的执行流程中。这可能使得攻击者能够执行恶意代码、获取敏感信息或进行其他恶意操作。例如,攻击者可以利用此漏洞将一个包含恶意代码的文件当作正常的脚本文件(如 PHP、Python 等)执行,具体执行的代码类型取决于目标网站所使用的脚本语言。
webug 4.0 第二十三关 支付漏洞
ONS_cukuyo的博客
06-07 743
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0-命令执行
nex1less的博客
09-06 859
0x01 漏洞利用 1.首先打开页面报错:Parse error: syntax error, unexpected '[' in C:\phpStudy\WWW\control\more\tp5\thinkphp\library\think\Loader.php on line 21 遇到以上错误 以后大家记住了,就是php版本问题 2.切换到这个版本 3.再次访问: 4...
WeiPHP Notice/index接口处存在RCE漏洞
Keepb1ue的博客
03-14 511
WeiPHP是一款基于PHP开发的开源微信公众号开发框架。它提供了丰富的功能和易于使用的接口,使开发者能够快速构建和管理微信公众号应用。WeiPHP支持自定义菜单、消息管理、用户管理、素材管理、支付接口等功能,同时还提供了插件机制和模块化开发,方便扩展和定制。WeiPHP是一个成熟的框架,被广泛应用于微信公众号开发领域。
webug4.0靶场布尔注入
最新发布
11-30
首先,用户的问题是:“我想...布尔注入在 Webug 4.0 中是一个基础但危险的漏洞,通过布尔条件逐步泄露数据。案例中,使用 sqlmap 工具可高效自动化攻击,但手动测试有助于理解原理。防御核心是输入过滤和安全编码。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值