【复现vulhub php文件包含漏洞】

最新推荐文章于 2024-12-21 19:11:33 发布

fly哥

最新推荐文章于 2024-12-21 19:11:33 发布

阅读量342

点赞数

文章标签： web安全网络安全 php

本文链接：https://blog.youkuaiyun.com/m0_71635484/article/details/129350202

版权

本文详细介绍了如何在Ubuntu 16.04 LTS环境下，利用vulhub搭建PHP文件包含漏洞的测试环境。通过启动靶场容器，分析lfi.php和phpinfo.php文件，发现文件上传和包含漏洞。利用这些漏洞，可以执行任意命令，例如通过上传exp.py脚本并在靶场中运行，实现进一步的权限利用。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、搭建测试环境

靶机：Ubuntu 16.04 LTS

注意事项：php漏洞与php版本无关，作者利用vulhub靶场创建7.2-apache

进入/home/fly/vulhub/php/inclusion，启动容器，查看端口号。

docker-compose up -d #启动容器
docker ps #查看端口号8080

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

fly哥

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Vulhub靶场ActiveMQ任意文件上传漏洞复现

X_python321的博客

05-08

610

Vulhub靶场ActiveMQ任意文件上传漏洞复现

复现vulhub php文件包含漏洞

weixin_52458793的博客

03-06

279

在PHP文件包含漏洞中，当我们无法找到用于触发RCE的有效文件时，如果存在可以告诉我们临时文件随机生成的文件名及其位置的PHPINFO，我们可能可以包含临时文件进行攻击。

参与评论您还未登录，请先登录后发表或查看评论

【漏洞复现】vulhub php文件包含漏洞

m0_53223419的博客

03-04

353

利用脚本exp.py实现了上述过程，成功包含临时文件后，会执行，写入一个新的文件/tmp/g，这个文件就会永久留在目标机器上。访问http://IP:8080/lfi.php，使用GET方法传输参数

vulhub php文件包含漏洞复现

weixin_53730939的博客

03-04

408

vulhub php文件包含漏洞复现过程

Vulhub漏洞靶场搭建

javagty6778的博客

03-10

2566

Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。物理机：Windows 10虚拟机：Centos 7，网卡设置为NAT模式。

简单了解cms，复现vulhub中的wordpress漏洞

weixin_64655821的博客

09-12

1171

简单了解cms，复现vulhub中的wordpress漏洞

Vulhub靶场Nginx解析漏洞复现

mirliasheong的博客

12-21

792

原理：这个解析漏洞其实是PHP CGI的漏洞，在PHP的配置⽂件中有⼀个关键的选项cgi.fix_pathinfo默认是开启的，当URL中有不存在的⽂件，PHP就会向前递归解析。在⼀个⽂件/xx.jpg后⾯加上/.php会将 /xx.jpg/xx.php 解析为 php ⽂件。当Nginx得到⼀个⽤户请求时，⾸先对url进⾏解析，进⾏正则匹配，如果匹配到以.php后缀结尾的⽂件名，会将请求的PHP⽂件交给PHP-CGI去解析。上传成功，访问一下我们的文件，删除一个g，再抓包。再上传，发现上传成功了。

vulhub PHP文件包含漏洞(利用phpinfo)复现

weixin_53696027的博客

03-04

1025

通过docker搭建vulhub靶场来利用php文件包含漏洞

vulhub-php/php_inclusion_getshell

weixin_30552811的博客

06-09

643

注：本地测试php文件包含+phpinfo泄露导致getshell，此漏洞与php版本无关使用vulhub环境进行复现：项目地址：https://github.com/vulhub/vulhub/tree/master/php/inclusion phpinfo路径：http://127.0.0.1:8080/phpinfo.php 文件包含路径：http://127.0.0.1:...

【vulhub】Weblogic任意文件上传漏洞（CVE-2018-2894）

weixin_42884199的博客

12-09

2407

前言 Web Service Test Page 在 ‘生产模式’ 下默认不开启，所以该漏洞有一定限制。两个页面分别为/ws_utc/begin.do、/ws_utc/config.do。受影响的版本 weblogic 10.3.6.0、weblogic 12.1.3.0、weblogic 12.2.1.2、weblogic 12.2.1.3。利用条件： 1、需要知道部署应用的web目录 2、ws_utc/config.do在开发模式下无需认证，在生产模式下需要认证。一、启动靶机 docker-com

kali搭建Vulhub漏洞复现靶场

huayimy的博客

08-30

1556

kali搭建Vulhub漏洞复现靶场

vul.php,vulhub-php/php_inclusion_getshell（转）

weixin_33315608的博客

03-17

167

1 import numpy as np2 import pandas as pd3 import matplotlib.pyplot as plt4 from scipy.io import loadmat5 from scipy.optimize import minimize6 def load_data(path):7 data=loadmat(path)8 X=data[...

thinkphp系列漏洞复现(组合拳-vulhub里的)

m0_58596609的博客

01-07

1579

thinkphp系列漏洞复现(组合拳)

中国蚁剑(AntSword)安装、使用教程

热门推荐

alert['Hello World']

08-24

11万+

项目地址加载器： https://github.com/eastmountyxz/AntSword-Experiment/ 项目核心源码： https://github.com/yuyuko233/AntSword 如果从github上下载很卡，可以去复制链接到githubd上下载 https://githubd.com 安装教程我使用的渗透机为windows10，下载好会包含两个文件：使用教程插件安装 ...

vulhub漏洞复现51_PHP

weixin_44193247的博客

02-11

1053

vulhub漏洞复现练习篇

vulhub中漏洞复现1

xhscxj的博客

05-23

2079

CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器，在占用系统资源较小的情况下可以保持一定程度的性能（约为Apache的90%），因此广泛被各类IOT（路由器，交换器，摄像头等）作为嵌入式服务器。而包括华为，zyxel，海康威视，树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。影响版本：ACME mini_httpd before 1.30 分析当mini_httpd开启虚拟主机时，此

【vulhub漏洞复现】CVE-2018-2894 Weblogic任意文件上传漏洞

RexHa的博客

03-01

2330

一、漏洞详情WebLogic是美国Oracle公司出品的一个application server，确切的说是一个基于JAVAEE架构的中间件，WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。WebLogic的某个上传点存在文件上传漏洞，导致可以上传任意jsp文件从而获取服务器权限。二、复现过程搭建docker环境。

PHP文件包含漏洞（利用phpinfo）

Li-D的博客

12-31

8873

漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时，由于传入的文件名没有经过合理的校验，从而操作了预想之外的文件，就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数： 1、include()当使用该函数包含文件时，只有代码执行到include()函数时才将文件包含进来，发生错误时只给出一个警告，继续向下执行。 2、include_once()功能和include()相同，区别在于当重复调用同一文件时，程序只调用一次。 3、require()只要程序一执行就

vulhub靶场cve漏洞复现文件上传