Webug4.0 文件包含漏洞

最新推荐文章于 2025-05-08 22:35:44 发布
最新推荐文章于 2025-05-08 22:35:44 发布
阅读量660 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Webug4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/angry_program/article/details/103942132

文件包含漏洞

参考之前的博客:  漏洞之文件包含漏洞

 

实战

1. 读取网站文件

2. 本地包含执行文件(各种格式都会被当做php解析执行)

3. 远程文件包含

1. 读取网站文件

可以在此之前进行网站信息收集, 知道是什么操作系统(unix)等等。对于网站有了一个大概的了解之后, 再对filename参数一个个尝试(社工),  知道获取到myql的配置文件my.cnf:

 

2. 本地文件包含

先上传可执行文件的图片格式, 比如文件include_file.png, 内容如下:

<?php
	phpinfo();
?>

然后通过 <Webug4.0 文件上传篇——前端拦截> 上传文件到upload目录下, 这里可以登录网站目录看看:

然后将文件路径作为参数传入filename,  使之被包含执行:

 

3. 远程文件包含

远程文件包含的话, 需要在php.ini中开启这两个:

同时注意所包含的远程文件后缀不能与目标服务器语言相同:

*坑1

由于某种原因(我技术太菜),  不明白为什么https的文件地址不能被远程包含

解决:   解决https链接无法打开

红队攻防文库
「应无所住而生其心」
08-23 655
各家兴便是天下大同
WeiPHP Notice/index接口处存在RCE漏洞
Keepb1ue的博客
03-14 421
WeiPHP是一款基于PHP开发的开源微信公众号开发框架。它提供了丰富的功能和易于使用的接口,使开发者能够快速构建和管理微信公众号应用。WeiPHP支持自定义菜单、消息管理、用户管理、素材管理、支付接口等功能,同时还提供了插件机制和模块化开发,方便扩展和定制。WeiPHP是一个成熟的框架,被广泛应用于微信公众号开发领域。
webug4.0-文件包含漏洞
nex1less的博客
09-06 784
0x01 漏洞利用 1.打开页面看见url的暗示。。 http://192.168.72.136/control/more/file_include.php?filename=../../template/dom_xss.html 2.读取boot.ini http://192.168.72.136/control/more/file_include.php?filename=.....
Webug4.0靶场通关笔记27- 第27关文件包含
最新发布
mooyuan的网络安全博客
05-08 896
本文通过《webug4靶场第27关 文件包含》来进行文件包含攻击渗透实战。
webug 4.0 第二十七关 文件包含漏洞webug 4.0最后一篇博客)
ONS_cukuyo的博客
06-07 931
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
文件包含漏洞Webug3.0第10
weixin_43460822的博客
08-03 319
原文地址:https://www.liupeiyong.cn/2019/08/03/fileInclude-Webug3.010 ####一、什么是文件包含漏洞? 服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 ####二、常见文件包含函数有哪些? 常见包含函数有:include()、req...
Webug4.0-逻辑漏洞
baynk的博客
11-28 389
0x01 越权修改密码 啥意思这,,没看懂,输入admin。。。 好吧,我这没有pt_env。。。改下源码去,好了。 修改密码,用burpsuite拦截下,发现存在id字段 。。。试了下,上当了,这个id是固定的,要看这个url。。。 将这个地方就可以改变其它用户的密码,于是我发动了上帝之眼,知道了id=2的用户名是aaaaa,密码是asdfsadf,现在试着登陆一下,确实可以登陆成功。...
渗透测试靶场WeBug4.0安装教程及文件
Zane·S的博客
04-28 3535
介绍 WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug4.0版本。 webug...
Webug4.0靶场通关笔记(第九天)--------完结篇
Yasso的博客
02-27 1255
一、文件包含漏洞 二、命令执行 三、webshell爆破 四、ssrf 明天就开学了~~唉,剩下的就都打完算了!!! 一、文件包含漏洞 文件包含漏洞在ctf上种类有很多,我接触过的有php伪协议、日志包含、目录遍历、session文件包含等等。全阐述的话我是讲不完(主要还是菜),就拿这webug4.0的靶场当例子吧. 打开靶场注意url栏(文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码(index.php),这里用的是base64读取) ?filename=php://fi
Webug4.0靶场通关笔记(第四天)--------xxe注入和csv注入
Yasso的博客
02-22 959
一、xxe注入 这道题应该是最简单的任意文件读取 打开是一个输入框 在C盘构造一个flag,别问我为啥,我也不知道。。。 bp抓个包 随便输入个什么都有回显,应该是基础的XXE注入 这是一段读取文件的xml<?xml version="1.0"?> <!DOCTYPE ANY [ <!ENTITY B SYSTEM "file:///c:/1.txt"> ]> <xml> <xxe>&B;</xxe&g...
跟老韩学安全之靶场搭建
老韩讲安全
02-20 460
我们下载好源码之后,将源码复制黏贴到phpstudy的www目录中,随后我们使用navicat for mysql链接本地mysql创建三个库,分别为webugwebug_sys、webug_width_byte(这里是因为webug并不像其他靶场一样有自动创建的功能,我们需要手动创建数据库后进行数据导入),随后我们可以双击打开数据库,随后在表位置右键->运行sql文件,这里我们选择webug目录里面sql目录下的sql文件对应名称进行导入。
WEB漏洞文件包含漏洞
holen_的博客
01-25 2639
介绍 所谓文件包含漏洞,故名思意,就是在文件中包含(引用)了其他文件所导致的漏洞。例如有些函数在不同代码中的作用都是相同的,在这里我们可以称呼它为“变量”,那么这时程序员就会将该“变量”放在一个文件中,在其他代码中引用该变量文件即可。 当这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。 脚本利用 我们先创建一个带有文件包含脚本的PHP文件放在服务器上,代码如下 <?php $filename=$_GET['file
webug4.0靶场之文件包含
0nc3的博客
06-26 924
0x00 文件包含靶场测试 包括: 本地文件包含 session文件包含漏洞 远程文件包含 利用PHP伪协议 靶场首页 下面开始今天的测试~~ 0x01 本地文件包含 通过目录遍历包含本地文件 成功包含PHPStudy的Mysql配置文件 读取文件上传关上传的可执行文件。 看了一下源码,无任何限制 那我们多测几个~~ 0x02 session文件包含漏洞 当session的存储位置可以获...
Webug4.0-文件包含 URL跳转 命令执行(ThinkPHP V5.0)
baynk的博客
11-28 697
0x01 文件包含漏洞 是说怎么这么熟悉。。。原来通过相对路径去包含的dom_xss。。那么直接通过这个去包含/etc/passwd吧 可以了,试过了直接用/etc/passwd绝对路径也可以,用php伪协议也可以 远程包含也行 0x02 URL跳转 这关一点都不明显,,审查前端找了半天,才找到了url参数,当然凭经验用url可能一下就试出来了 在url_redirect.php后面加...
Webug4.0 文件上传篇——解析漏洞
angry_program的博客
01-09 735
解析漏洞,实质上就是寻找(google或者百度查)对应的框架漏洞并利用之。 尽管如此, 我们还是试试老方法走一遍: 发现不管是修改js代码还是抓包修改都不行: 然后, 再试试大小写绕过, 文件名长度, 畸形上次, 各种花里胡哨的方法, 甚至%00截断都不行 预测是白名单过滤 查看网站源码证实一下 (看答案= =): (图片来源于: webug4.0——上传漏洞...
WEB 漏洞 - 文件包含漏洞深度解析
m0_57836225的博客
11-12 1384
文件包含漏洞是指在 Web 应用程序中,由于对用户输入或其他来源的数据处理不当,导致攻击者可以利用应用程序的文件包含功能,将恶意文件包含到正常的执行流程中。这可能使得攻击者能够执行恶意代码、获取敏感信息或进行其他恶意操作。例如,攻击者可以利用此漏洞将一个包含恶意代码的文件当作正常的脚本文件(如 PHP、Python 等)执行,具体执行的代码类型取决于目标网站所使用的脚本语言。
webug4.0逻辑漏洞篇22-26
Xor0ne
06-13 637
22、越权修改密码
webug 4.0 第二十三关 支付漏洞
ONS_cukuyo的博客
06-07 713
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.webug.org...
webug4.0-命令执行
nex1less的博客
09-06 841
0x01 漏洞利用 1.首先打开页面报错:Parse error: syntax error, unexpected '[' in C:\phpStudy\WWW\control\more\tp5\thinkphp\library\think\Loader.php on line 21 遇到以上错误 以后大家记住了,就是php版本问题 2.切换到这个版本 3.再次访问: 4...
webug4.0xxe注入
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入中插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对用户输入进行严格的过滤和验证,以避免恶意实体的注入。 关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. 输入过滤和验证:对用户输入进行严格的过滤和验证,确保只接受合法的输入。可以使用白名单过滤或正则表达式等技术来限制输入。 2. 禁用外部实体解析:在解析XML时,禁用外部实体的解析。这可以防止恶意实体的注入。 3. 限制实体解析范围:如果应用程序需要解析实体,应该限制解析的范围,只允许解析特定的实体或特定的命名空间。 4. 使用安全的XML解析器:确保使用最新版本的XML解析器,并开启安全配置选项,以防止XXE注入攻击。 请注意,以上建议仅为一般性指导,具体修补漏洞需要根据应用程序和环境的特定情况来确定。建议您在修复漏洞之前,先了解Webug 4.0的文档、漏洞报告或咨询安全专家以获取更准确的信息和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值