php文件包含漏洞复现

最新推荐文章于 2024-10-09 16:51:10 发布
最新推荐文章于 2024-10-09 16:51:10 发布
阅读量642 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: php 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dbabs/article/details/129364618
  1. 启动docker

 

 

2.搭建环境

 

 

3.复现漏洞

访问http://192.168.74.136:8080/lfi.php?file=/etc/passwd,确定存在文件包含漏洞

 

使用python脚本实现文件包含漏洞利用

 

这时就可以利用文件包含漏洞进行任意命令执行

 

瓦铮
关注
Apache Tomcat文件包含漏洞复现(详细教程)
weixin_60838266的博客
07-18 4426
Tomcat是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接,Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求,以及把Tomcat服务器的响应结果发送给客户。
PHP中Undefined index错误的解决方法
最新发布
shejizuopin的博客
05-05 944
防御性编程三原则前置检查:访问前验证键存在性错误处理:记录错误上下文默认值保护:为可能缺失的键提供合理默认值代码审查清单✅ 所有外部输入数组访问是否包含检查?✅ 多维数组访问是否实现深度检查?✅ SESSION/COOKIE数据是否初始化?✅ 配置数据是否提供合理默认值?性能优化建议对于高频访问的配置数据,使用extract()函数(谨慎使用)预定义允许的键列表:$allowedKeys = ['name', 'age', 'email'];
BSPHP存在未授权访问漏洞
m0_73334898的博客
10-09 1335
【代码】BSPHP存在未授权访问漏洞
thinkCMF 文件包含漏洞
Hacker_by_V的博客
09-09 1752
thinkCMF 文件包含漏洞 昨天给大家复现了tomcat CVE-2020-1938漏洞,那今天咱们一起再来看看,最为经典的thinkCMF文件包含漏洞。 ​ 首先我们在去介绍这个漏洞之前,我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的,支持swoole的开源内容管理框架,让web开发更快,节约时间,这个框架的话是基于thinkphp的二次开发框架,所以说在我们国内还是有大部分的网站使用到这样的一个框架的。 那么我们可以想象一下如果这个框架出现了一个漏洞,那它的影响范围是
文件包含漏洞漏洞复现
weixin_58954236的博客
09-03 1616
程序开发人员通常会把可重复使用函数或语句写到单个文件中,形成“封装”。在使用某个功能的时候,直接调用此文件,无需再次编写,提高代码重用性,减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活,所以会把被包含的文件的路径设置为变量,来进行动态调用(包含),但正是由于这种灵活性,如果被包含文件的路径客户端可控,造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能,文件包含漏洞PHP 的Web 应用中居多,在JSP/ASP/ASP.NET 程序中比较少。
PHP文件包含漏洞(利用phpinfo)复现
m0_52701599的博客
03-05 1728
PHP文件包含漏洞(利用phpinfo)复现
漏洞复现篇——文件包含漏洞进阶-PHP伪协议漏洞
爱国小白帽
02-19 3488
PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。 支持的协议和封装协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流...
31-文件包含漏洞复现
XLbb的博客
05-13 1046
包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞。file=info.txt//////////////……在PHP中,"伪协议"(又称"协议封装")是一种特殊的方式来访问或操作数据,它们看起来像传统的URL协议,但实际上是由PHP内部处理的。这使得攻击者能够执行远程服务器上的代码,而不是局限于本地系统的文件。
文件包含漏洞复现
ABUG
09-22 898
文件包含攻击是一种利用Web应用程序的文件包含功能来执行任意文件的攻击方式。通过漏洞,攻击者可以读取敏感文件、执行恶意代码,甚至完全控制目标服务器。防御这种攻击的关键在于。
本地文件包含&远程文件包含漏洞复现
weixin_45701675的博客
11-20 1376
本地文件包含与远程文件包含
复现vulhub php文件包含漏洞
weixin_67813445的博客
03-04 244
文件包含漏洞通常都会使Web服务器的文件被外界浏览导入信息泄露,执行的恶意脚本会导致网站被篡改,执行非法操作,攻击其他网站,获取WebShell等严重危害。
phpmyadmin文件包含漏洞复现(CVE-2018-12613)
feng的博客
05-04 1269
前言 一个非常经典的漏洞了,以前只是直接拿payload打,还没认真的在本地复现过,看过漏洞的代码到底是怎么回事,所以今天从github上下载phpmyadmin4.8.1,到vps上然后复现一波,看一下代码的问题。 复现 漏洞出现在index.php的第61行: 存在任意文件包含,但是需要进入if才可以。 一层一层的来看,首先target不为空,而且是字符串,这很容易满足,而且不以index开头,而且不在黑名单中: $target_blacklist = array ( 'import.php'
DVWA之文件包含漏洞复现
weixin_43263451的博客
07-20 2106
文件包含漏洞基本原理程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,无需再次编写,这种调用文件的过程一般被称为文件包含。 随着网站业务的需求,程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但是正是这种灵活性通过动态变量的方式引入需要包含的文件时,用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞...
PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)
hclimg的博客
10-30 2364
phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑,通过二次编码即可绕过检查,造成远程文件包含漏洞漏洞复现环境:基于某平台的在线靶场进行漏洞复现 复现过程: 1. 访问网址,是一处phpmyadmin的登录地址首页,通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...
phpmyadminV4.8.1本地文件包含漏洞复现
seek_2022的博客
07-05 3632
出于学习和技术分享的目的,本文针对phpMyadmin-v4.8.1存在的文件包含漏洞,通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究,以供大家参考学习。
[CVE-2018-12613]phpmyadmin4.8.1远程文件包含漏洞复现
https://www.cnblogs.com/zpchcbd/
08-31 550
漏洞原理: 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码 $ cfg [‘S...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 1644
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
thinkphp5文件包含漏洞复现
04-03
### ThinkPHP5 文件包含漏洞复现教程 #### 背景介绍 ThinkPHP 是一款流行的 PHP 开源框架,广泛应用于 Web 应用开发。然而,在某些特定条件下,该框架可能存在严重的安全漏洞。例如,当启用多语言功能或模板引擎未正确处理输入时,可能导致文件包含漏洞甚至远程代码执行 (RCE)[^1]。 受影响的版本包括但不限于以下范围: - **ThinkPHP 5.x 版本**[^2] 以下是针对此漏洞安全测试方法: --- #### 配置环境准备 为了成功复现漏洞,需搭建一个易受攻击的 ThinkPHP 环境。具体操作如下: 1. 下载并安装目标版本的 ThinkPHP 框架。 2. 修改配置文件 `/application/config.php` 中的相关参数以激活多语言支持: ```php 'lang_switch_on' => true, ``` 此设置允许通过 URL 参数切换语言文件[^3]。 --- #### 利用过程详解 ##### 1. 构造恶意请求触发文件包含 利用 `lang` 参数传递特殊路径字符串来访问任意本地文件。例如: ``` http://localhost/index.php?s=index/think\..\think/library/driver/view/Php.php&lang=../../../../../../etc/passwd%00 ``` 上述 URL 尝试读取系统的 `/etc/passwd` 文件作为伪翻译资源加载到应用中。 ##### 2. 实现 RCE 的关键点—— pearcmd 巧妙运用 进一步深入挖掘发现,如果能够控制被引入的内容,则可注入恶意脚本完成命令执行。这里借助默认存在的 `pearcmd` 功能达成目的: ``` ?file=phar://./vendor/composer/autoload_files.php/a.php&filter[]=system&content=id ``` 这条链路最终会调用 system 函数运行 id 命令[^4]。 ##### 3. Session 文件写入与提权尝试 除了直接嵌套外部实体外,还可以操控 session 数据存储机制生成自定义 php shell 。按照惯例,session ID 存储于浏览器 cookies 内部;因此只需伪造相应字段即可指定保存位置以及内容格式化方式为期望形式: ``` Cookie: PHPSESSID=test; sess_test=<?php @eval($_POST['c']);?> ``` 随后再次发送 GET 请求至服务器端口监听处等待交互响应[^5]。 --- #### 编码实践建议 尽管以上演示展示了潜在风险所在之处,但在实际项目部署过程中应当采取有效措施规避此类隐患发生概率最大化降低危害程度比如加强输入验证逻辑或者关闭不必要的扩展特性等等。 ```bash # 示例防御手段之一:严格校验所有动态传参合法性 if (!preg_match('/^[a-zA-Z0-9_-]+$/', $_GET['param'])) { die('Invalid input'); } ``` ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值