iwebsec靶场文件包含漏洞-session本地包含

最新推荐文章于 2025-04-04 01:19:05 发布
最新推荐文章于 2025-04-04 01:19:05 发布
阅读量534 收藏 1
点赞数 3
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_56041380/article/details/129915235
版权

session文件包含

当获取Session文件的路径并且Session的内容可控时,就可以通过包含Session文件进行攻击

利用条件

1、Session的存储位置可以获取

2 、Session内容可控

一般可以通过phpinfo来获取Session的存储位置

phpinfo中的session.save_path保存的是Session的存储位置,通过phpinfo的信息获取session.save_path为/var/lib/php/session

下面是通过本地文件包含的实验查看session存储位置

也可以猜测session的位置,通常Linux中session默认存储在/var/lib/php/session的目录下

 源码分析

<?php
	if(isset($_GET['iwebsec'])){
		session_start();
		$iwebsec=$_GET['iwebsec'];
		$_SESSION["username"]=$iwebsec;
		echo 'SESSION["username"]的内容是'. $_SESSION['username'];
	}else{
		exit();
	}
	
?>

此代码的$iwebsec变量的值可以通过GET型iwebsec参数传入。php会将获取的GET型iwebsec变量的值存入Session中。攻击者可以利用GET型iwebsec参数将恶意代码写入session文件中,然后利用文件包含漏洞包含此session文件,向系统中传入恶意代码。

漏洞利用

我们可以利用本地包含漏洞,先把iwebsec写入恶意代码到session中,然后通过本地包含漏洞执行恶意代码。

?iwebsec=<?php phpinfo();?>

 

现在已经写入恶意代码我们通过本地包含漏洞进行执行(在这里也就是文件包含漏洞),但我们要先知道Session。(可以直接F12查看)

 也可以利用抓包软件,然后查看PHPSESSID的值

之后回到本地包含漏洞

 

注: 每个人的PHPSESSID应该是不同的

?filename=/var/lib/php/session/sess_ev72bpmg1ou9a4t2igqpaiqis5

 

这样我们就成功包含了

【网络安全文件包含漏洞--使用session进行文件包含
你在看屏幕的同时,屏幕也在注视着你
09-04 1527
使用session进行文件包含
iwebsec靶场 文件包含漏洞通关笔记5-远程文件包含绕过
mooyuan的网络安全博客
04-20 1743
PHP的文件包含可以直接执行包含文件的代码,包含的文件格式是不收限制的,只要能正常执行即可。文件包含函数有include、include_once,require、require_once。他们之前的区别就是include遇到报错还会执行下面的代码,require则是会报错退出程序。
iwebsec靶场 文件包含漏洞通关笔记1-本地文件包含漏洞
mooyuan的网络安全博客
04-20 2125
文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如 在PHP中,提供了:这些文件包含函数,这些函数在代码设计中被经常使用到。
session临时文件包含
最新发布
dhgogogogogogo的博客
04-04 836
当开启时,我们可以通过这个PHP_SESSION_UPLOAD_PROGRESS查看我们文件上传的进度,并且,他的值我们是可控的,在我们上传文件的过程中,PHP_SESSION_UPLOAD_PROGRESS的内容会以一个临时文件的方式保存,而这个临时文件的名称我们也是可控的,他存放在tmp目录下,路径为/tmp/sess_???其中???是我们的设置的PHPSESSID的值,因为cookie的值我们是可以自定义的,所以该临时文件的文件名也是我们可控的该文件的内容的形式为i:406;i:406;
iwebse靶场文件包含漏洞-本地文件包含
qq_56041380的博客
04-01 348
文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期的文件。如果文件中存在恶意代码,文论文件是什么类型,文件内的恶意代码都会被解析并执行。 文件包含漏洞可能会造成服务器的网页被恶意篡改
iwebsec 文件包含篇 (已完结)
qq_60829702的博客
03-30 3244
iwebsec 文件包含,详细分析,持续更新
iwebsec 靶场 —— 文件包含漏洞
技术笔记
11-14 903
文件包含漏洞
常见面试题 (中文清晰版)
06-01
### 常见面试题详解 #### 1. 访问修饰符的权限解析 - **Private**: 这种访问修饰符表示成员只能在定义它的类的内部被访问。...以上是对给定文件中的面试题进行了详细的解释和扩展。希望这些内容对你有所帮助。
sql注入知识点
m0_55772907的博客
04-27 3851
1 Sqllab渗透测试天书 Microsoft英文文档 ORDER BY Clause (Transact-SQL) - SQL Server | Microsoft DocsSELECT - ORDER BY Clause (Transact-SQL)https://docs.microsoft.com/en-us/sql/t-sql/queries/select-order-by-clause-transact-sql?view=sql-server-ver152 Iwebsec靶场 判断字
iwebsec靶场 文件包含漏洞通关笔记2-文件包含绕过(截断法)
mooyuan的网络安全博客
09-12 1168
文件包含漏洞中,在服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件,无论这个文件是不是PHP为其后缀,都可以当成PHP执行。文件上传的截断绕过通常源码包含如下字段,比如说传入的参数filename=phpinfo.txt,那么include时会为文件名加上 .html后缀,于是include的文件名就变为了phpinfo.txt.html,这样会导致文件包含漏洞利用出现失败。
文件包含漏洞1 | iwebsec
weixin_52116519的博客
03-06 1280
正是这种灵活性, 从而导致客户端可以调用一个恶意文件,造成文件包含漏洞文件包含函数的参数没有经过过滤,可以被攻击者控制,包含其他恶意文件,导致了执行恶意的代码。PHP的文件包含可以直接执行包含文件的代码,包含的文件格式不受限制(无论是txt、图片文件还是远程URL,全都作为PHP代码执行),只要能正常执行即可。这个文件是我们通过文件上传点上传的,但是无法解析,我们可以利用这里的文件包含漏洞解析。的文件包含漏洞,大多出现在模块加载、模板加载和cache调用的地方。文件,写入如下代码,即01环境的代码。
iwebsec靶场文件包含
果粒程
03-02 1528
iwebsec靶场文件包含
文件包含漏洞2 | iwebsec
weixin_52116519的博客
03-12 1385
服务器可以过滤掉执行文件包含操作的符号,例如:\,// 等,以及 php 伪协议常用字符,例如input,output,filter 等,将这些字符进行有效过滤,可以减少恶意文件操作的可能。远程文件包含(remote file include,RFI)是指包含文件的位置并不在本地服务器,而是通过URL的形式包含到其他服务器上的文件,以及执行文件中的恶意代码。:通过可控的session值,传入恶意代码,找到session文件地址、文件名,通过文件包含漏洞包含session文件,达到getshell的目的。
iwebsec靶场文件包含漏洞-php://input伪协议及利用
qq_56041380的博客
04-05 890
php://input可以访问请求的原始数据的只读流,即可以直接读取POST上没有经过解析的原始数据,但是使用enctype="multipart/form-data"的时候php://input是无效的。
iwebsec靶场文件上传漏洞-.htaccess文件上传
qq_56041380的博客
03-28 1485
.htaccess文件上传是利用.htaccess文件对Web服务器进行配置的功能,实现将扩展名为.jpg、.png等的文件当做PHP文件解析的过程
iwebsec靶场 文件包含漏洞通关笔记3-session文件包含
mooyuan的网络安全博客
09-12 631
3)当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.savepath指定,下次浏览网页时可以加载使用。2)若读取到PHPSESSID这个COOKIE,创建SESSION变量,并从相应的目录中(可以再php.ini中设置)读取sess_xxxxxx(默认是这种命名方式)文件,将字符装在入SESSION变量中;2)当执行PHP脚本时,通过使用SESSION超全局变量注册session变量。
iwebsec靶场命令执行漏洞(全部)
qq_56041380的博客
04-09 728
应用程序的某些功能需要调用可以执行系统命令的函数,如果这些函数或者函数的参数被用户控制,就有可能通过命令连接符将恶意命令拼接到正常的函数中,从而随意执行系统命令,这就是命令执行漏洞。它属于高危漏洞之一。
文件包含Session文件包含
weixin_52096670的博客
12-18 1255
ctfs=ctfs 后,会在/var/lib/php/session目录下存储session的值。该选项不开启,我们可以自定义session_id,如,我们在请求数据包设置cookie为PHPSESSID=123,那么就会生成一个sess_123的session文件,此时php会自动初始化session,并产生一个键值,格式为配置文件中的session.upload_progress.prefix的值+我们上传的session.upload_progress.name的值此键值会写入session文件。
Session文件包含
一只web狗
06-23 4217
session文件包含介绍
iwebsec靶场SQL注入漏洞-字符型注入
02-24
### 关于iwebsec靶场中字符型SQL注入漏洞分析 在探讨iwebsec靶场中的字符型SQL注入漏洞时,需理解其核心在于利用特定字符串构造来绕过输入验证机制并执行恶意查询。当应用程序未能正确处理特殊字符或未对用户输入做...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值