php文件包含漏洞复现

最新推荐文章于 2025-09-14 06:03:56 发布

原创最新推荐文章于 2025-09-14 06:03:56 发布 · 805 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php #开发语言 #安全

文章介绍了如何启动Docker容器来搭建环境，然后详细阐述了如何复现一个特定的文件包含漏洞，具体是通过访问带有参数的URL来确认漏洞存在。接着，提到了使用Python脚本作为利用工具，实现了利用该漏洞执行任意系统命令的功能。

部署运行你感兴趣的模型镜像

启动docker

2.搭建环境

3.复现漏洞

访问http://192.168.74.136:8080/lfi.php?file=/etc/passwd，确定存在文件包含漏洞

使用python脚本实现文件包含漏洞利用

这时就可以利用文件包含漏洞进行任意命令执行

您可能感兴趣的与本文相关的镜像

Python3.8

Conda

Python

Python 是一种高级、解释型、通用的编程语言，以其简洁易读的语法而闻名，适用于广泛的应用，包括Web开发、数据分析、人工智能和自动化脚本

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

瓦铮

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

BSPHP存在未授权访问漏洞

m0_73334898的博客

10-09

1990

【代码】BSPHP存在未授权访问漏洞。

thinkCMF 文件包含漏洞

Hacker_by_V的博客

09-09

1812

thinkCMF 文件包含漏洞昨天给大家复现了tomcat CVE-2020-1938漏洞，那今天咱们一起再来看看，最为经典的thinkCMF文件包含漏洞。首先我们在去介绍这个漏洞之前，我们需要先了解一下这个漏洞thinkCMF。 thinkCMF它是一个开源的，支持swoole的开源内容管理框架，让web开发更快，节约时间，这个框架的话是基于thinkphp的二次开发框架，所以说在我们国内还是有大部分的网站使用到这样的一个框架的。那么我们可以想象一下如果这个框架出现了一个漏洞，那它的影响范围是

参与评论您还未登录，请先登录后发表或查看评论

BSPHP网络验证系统java-Android演示SDK

05-17

BSphp网络验证系统的安卓使用SDK调用教程,内部有技术文档,不懂官网有很多例子

漏洞解析--文件包含漏洞（含漏洞复现）

最新发布

weixin_55010563的博客

09-14

845

文件包含漏洞是一种安全风险，当程序包含用户可控路径的文件时，攻击者可利用此漏洞读取敏感信息或执行恶意代码。漏洞分为本地文件包含(LFI)和远程文件包含(RFI)，核心风险在于用户可控制被包含文件的路径。检测方法包括黑盒测试和代码审计，危害包括信息泄露和代码执行。修复建议使用白名单验证路径、禁用远程包含、限制协议访问。常见的绕过技巧有编码混淆、%00截断等。文章还提供了Windows/Linux的敏感路径列表、PHP协议用法说明，并以通达OA11.2为例演示了日志注入实现RCE的复现过程，强调该技术仅限合法测

Unauthorized Access(解决方案).md

09-02

Unauthorized Access(解决方案).md

红队版Goby-poc438个自定义goby-poc

08-10

包含438个自定义goby-poc，可能会有重复自行判断，来源于网络收集的Goby&POC，实时更新。如果无红队版，可直接poc管理处导入自定义poc即可，共计736个。

Apache Tomcat文件包含漏洞复现(详细教程)

weixin_60838266的博客

07-18

5178

Tomcat是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接，Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求，以及把Tomcat服务器的响应结果发送给客户。

文件包含漏洞复现

ABUG

09-22

1002

文件包含攻击是一种利用Web应用程序的文件包含功能来执行任意文件的攻击方式。通过漏洞，攻击者可以读取敏感文件、执行恶意代码，甚至完全控制目标服务器。防御这种攻击的关键在于。

31-文件包含漏洞及复现

XLbb的博客

05-13

1134

包含操作，在大多数Web语言中都会提供的功能，但PHP对于包含文件所提供的功能太强大，太灵活，所以包含漏洞经常出现在PHP语言中，这也就导致了出现了一个错误现状，很多初学者认为包含漏洞只出现PHP语言之中，殊不知在其他语言中可能出现包含漏洞。file=info.txt//////////////……在PHP中，"伪协议"（又称"协议封装"）是一种特殊的方式来访问或操作数据，它们看起来像传统的URL协议，但实际上是由PHP内部处理的。这使得攻击者能够执行远程服务器上的代码，而不是局限于本地系统的文件。

复现vulhub php文件包含漏洞

weixin_52458793的博客

03-06

315

在PHP文件包含漏洞中，当我们无法找到用于触发RCE的有效文件时，如果存在可以告诉我们临时文件随机生成的文件名及其位置的PHPINFO，我们可能可以包含临时文件进行攻击。

文件包含漏洞及漏洞复现

weixin_58954236的博客

09-03

1676

程序开发人员通常会把可重复使用函数或语句写到单个文件中，形成“封装”。在使用某个功能的时候，直接调用此文件，无需再次编写，提高代码重用性，减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活，所以会把被包含的文件的路径设置为变量，来进行动态调用（包含），但正是由于这种灵活性，如果被包含文件的路径客户端可控，造成任意文件包含漏洞。几乎所有的脚本都会提供文件包含的功能，文件包含漏洞在PHP 的Web 应用中居多，在JSP/ASP/ASP.NET 程序中比较少。

PHP文件包含漏洞(利用phpinfo)复现

m0_52701599的博客

03-05

1798

PHP文件包含漏洞(利用phpinfo)复现

漏洞复现篇——文件包含漏洞进阶-PHP伪协议漏洞

爱国小白帽

02-19

3594

PHP带有很多内置URL风格的封装协议，可用于类似fopen()、copy()、file_exists()和filesize()的文件系统函数。支持的协议和封装协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流（I/O streams） zlib:// — 压缩流...

phpmyadmin文件包含漏洞复现（CVE-2018-12613）

feng的博客

05-04

1409

前言一个非常经典的漏洞了，以前只是直接拿payload打，还没认真的在本地复现过，看过漏洞的代码到底是怎么回事，所以今天从github上下载phpmyadmin4.8.1，到vps上然后复现一波，看一下代码的问题。复现漏洞出现在index.php的第61行：存在任意文件包含，但是需要进入if才可以。一层一层的来看，首先target不为空，而且是字符串，这很容易满足，而且不以index开头，而且不在黑名单中： $target_blacklist = array ( 'import.php'

DVWA之文件包含漏洞复现

weixin_43263451的博客

07-20

2239

文件包含漏洞基本原理程序开发人员通常会把可重复使用的函数写到单个文件中，在使用某些函数时，直接调用此文件，无需再次编写，这种调用文件的过程一般被称为文件包含。随着网站业务的需求，程序开发人员一般希望代码更灵活，所以将被包含的文件设置为变量，用来进行动态调用，但是正是这种灵活性通过动态变量的方式引入需要包含的文件时，用户对这个变量可控而且服务端又没有做合理的校验或者校验被绕过就造成了文件包含漏洞。...

PhpMyAdmin4.8.1后台文件包含漏洞复现(CVE-2018-12613)

hclimg的博客

10-30

2402

phpmyadmin是一套开源的、基于Web的MySQL数据库管理工具。其index.php中存在一处文件包含逻辑，通过二次编码即可绕过检查，造成远程文件包含漏洞。漏洞复现环境：基于某平台的在线靶场进行漏洞复现复现过程： 1. 访问网址，是一处phpmyadmin的登录地址首页，通过弱密码可以进入数据库管理界面 2. 根据在网上曝光的CVE-2018-1...

phpmyadminV4.8.1本地文件包含漏洞复现

seek_2022的博客

07-05

3792

出于学习和技术分享的目的，本文针对phpMyadmin-v4.8.1存在的文件包含漏洞，通过代码审计结合本地搭建测试环境的方式进行漏洞复现研究，以供大家参考学习。

[CVE-2018-12613]phpmyadmin4.8.1远程文件包含漏洞复现

https://www.cnblogs.com/zpchcbd/

08-31

571

漏洞原理：一个攻击者可以在服务器上包含（查看和潜在执行）文件的漏洞被发现。该漏洞来自一部分代码，其中页面在phpMyAdmin中被重定向和加载，以及对白名单页面进行不正确的测试。攻击者必须经过身份验证，但在这些情况下除外： $ cfg [‘AllowArbitraryServer’] = true：攻击者可以指定他/她已经控制的任何主机，并在phpMyAdmin上执行任意代码 $ cfg [‘S...

thinkphp5文件包含漏洞复现

04-03

### ThinkPHP5 文件包含漏洞复现教程 #### 背景介绍 ThinkPHP 是一款流行的 PHP 开源框架，广泛应用于 Web 应用开发。然而，在某些特定条件下，该框架可能存在严重的安全漏洞。例如，当启用多语言功能或模板引擎未...