phpinfo-inclusion 文件写入

最新推荐文章于 2024-01-11 15:17:18 发布
最新推荐文章于 2024-01-11 15:17:18 发布
阅读量868 收藏
点赞数
文章标签: debian php 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57567689/article/details/127113218
版权
本文详细介绍了如何利用phpinfo()函数的文件包含漏洞在Vulfocus平台上获取shell,包括查看Apache版本、PHP版本,利用LFI漏洞浏览文件,以及定位和利用漏洞的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

名称: vulfocus/phpinfo-inclusion:latest

信息收集

phpinfo()常用于在系统上检查配置设置和预定义变量,通过写入脚本文件,然后读取从而getshell。

步骤1

利用浏览器访问并进行查看默认页面

可以看到,此次网站搭建是以"Apache"版本型号“2.4.38”

操作系统为Debian

步骤2

查看“phpinfo”版本信息

步骤3

利用漏洞利用(lfi-文件包含)查看php

可以看到需要输入打开的文件

步骤4

利用"file"打开文件

例如:打开密码本和用户本

步骤5

查看"phpinfo.php",寻找版本信息和漏洞

凯凯_0523
关注
PHP Local File Inclusion RCE with PHPINFO
weixin_38885346的博客
05-07 1147
该实验为Vulnhub上的一个漏洞环境,利用phpinfo与LFI(本地文件包含)漏洞,实现RCE。 这里用到了如下几个条件: 1.php的config配置文件里file_uploads=on则,php会接收post请求传输的文件,并临时存储在一个目录中,当该post请求处理结束后,服务端就会将该临时文件删除; 2.php需要一个LFI漏洞,方便我们去访问上传的恶意的临时文件,临时文件中写好了恶意的php脚本。 exp的实现思路: 1.以post的形式传输一个文件phpinfo,同时在请求头中写入大量的垃
vulhub php文件包含漏洞(利用phpinfo
qq_53409748的博客
03-04 618
复现vulhub php文件包含漏洞
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 3141
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
buuctf [PHP]inclusion
qq_1873822的博客
03-22 1117
通过扫描发现phpinfo.php PHP LFI 学习参考: https://zhuanlan.zhihu.com/p/50445145 https://blog.youkuaiyun.com/qq_45521281/article/details/106498971?spm=1001.2014.3001.5501 https://blog.youkuaiyun.com/weixin_30847271/article/details/97824777 php版本7.2.25 说明该漏洞与PHP版本无关。 …/…/…/…/…
PHP文件包含利用phpinfo写入shell
qq_63489512的博客
07-11 1097
服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当php文件来执行,这会为开发者节省大量的时间。这意味着可以创建供所有网页应用的标准页眉或者菜单文件。当页眉需要更新时,只需更新一个包含文件就可以了。当遇到PHP文件包含漏洞时,如果找不到可以包含的文件,可以通过包含临时文件来GetShell。由于临时文件文件名是随机的,如果目标网站存在phpinfo,则可以通过phpinfo来获取临时文件名,进而完成包含。
Nginx配置SSI
手可摘星河
04-29 176
一.什么是SSISSI:ServerSideInclude,是一种基于服务端的网页制作技术,大多数(尤其是基于Unix平台)的web服务器如NetscapeEnterpriseServer等均支持SSI命令。它的工作原因是:在页面内容发送到客户端之前,使用SSI指令将文本、图片或代码信息包含到网页中。对于在多个文件中重复出现内容,使用SSI是一种简便的方法,将内容存入一个包含文件...
vulhub-php/php_inclusion_getshell
weixin_30552811的博客
06-09 647
注:本地测试php文件包含+phpinfo泄露导致getshell,此漏洞与php版本无关 使用vulhub环境进行复现: 项目地址:https://github.com/vulhub/vulhub/tree/master/php/inclusion phpinfo路径:http://127.0.0.1:8080/phpinfo.php 文件包含路径:http://127.0.0.1:...
DVWA系列---File Inclusion 文件包含漏洞
野原新之助
01-28 614
文章目录前言一、Low二、Medium三、High四、Impossible 前言 文件包含: 文件包含是指为了提高开发效率,将不同功能写入到单独文件中,在需要使用该功能时,将相应的文件导入即可。 常见的文件包含函数: require:找不到被包含的文件,报错,并且停止运行脚本。 include:找不到被包含的文件,只会报错,但会继续运行脚本。 require_once:与require类似,区别...
DVWA通关--文件包含(File Inclusion)
箭雨镜屋
01-13 4586
LOW 通关步骤 一、本地文件包含 1、先搞清楚要干啥,当然可以像DVWA通关--文件上传(File Upload)的HIGH关一样,结合文件上传漏洞,包含木马,但是总做一样的事情未免有点没意思。 点右下角的View Help看了一下,File Inclusion这套关卡要求读取../hackable/flags/fi.php这个文件中的5个引用,也就是5个名言名句。 这个是本地文件包含的要求,后面也会一并尝试远程文件包含。 我在服务器上面看了一下这个文件的内容,如下图 可见1、2、4是直
谈谈从phpinfo中能获取哪些值得注意的信息
12-20
phpinfo函数 phpinfo函数 PHP中提供了PHPInfo()函数,该函数返回 PHP 的所有信息,包括了 PHP 的编译选项及扩充配置、PHP 版本、服务器信息及环境变量、PHP 环境变量、操作系统版本信息、路径及环境变量配置、HTTP 标头、及版权宣告等信息。 其函数定义如下: 语法: int phpinfo(void); 返回值: 整数 函数种类: PHP 系统功能 例如新建一个php文件,在其中输入以下内容: <?php phpinfo(); ?> 所以phpinfo()想必对大家都最熟悉的了,在搭建环境之后都会随后写一个phpinfo()来测试环境是否正常,很多人测试
文件包含漏洞、DVWA-File Inclusion
weixin_41487522的博客
06-30 486
文件包含漏洞 什么是文件包含漏洞? 攻击者利用包含的特性,加上应用本身对文件(包含)控制不严格,最终造成攻击者进行任意文件包含。 (包含的文件会被当做脚本文件来解析) 一句话来说就是:文件包含并不属于漏洞,但是,由于对包含进来的文件不可控,导致了文件包含漏洞的产生。 包含文件很有用,可以简化代码 文件包含分为本地和远程文件包含(需要allow_url_include=On) 本地文件包含LFI 远程文件包含RFI 函数解析 这里我们需要了解4个PHP的函数 include:使用include引用外部文件时,
File Inclusion文件包含)
kid的博客
04-16 3207
File Inclusion 前言 我觉得还是先介绍下,因为涉及到php函数,自己不会 世界最好的语言 ,所以引用他人的优秀的博客来装饰下我这简陋的博客 文件包含漏洞:即File Inclusion,意思是文件包含(漏洞),是指当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require...
php Local File Inclusion的利用方法汇总
note.txt
03-29 774
<br />看的国外的一个paper ,总结一下(截断统一不考虑):<br />1. 包含上传好的文件,jpg、txt、rar等允许的文件。<br />2. 包含各种日志。<br />3. 使用php wrapper,例如php://input、php://filter、data://等。<br />4. 包含 /proc/self/environ ,不熟悉linux,这个就靠大家了。<br />5. 包含SESSION文件php保存格式 sess_SESSIONID  默认位置是/tmp/和c:/wi
php文件包含漏洞 file inclusion vulnerability
weixin_30265103的博客
04-24 332
0x00 何为文件包含漏洞 开发人员如果在写类似include "a.php"的代码时,如果将a.php写成了可变的值,那么就可以在上面做文章,举个理想的例子: <? include $_GET['a'] ?> 此时可以把url中传入的合法get值篡改成非法值,include进去,这个非法值就被php解释器执行了。 一个更具体的例子: 在访问一个页面时: 此图表明可以传入文...
PHP文件包含漏洞(利用phpinfo
EC_Carrot的博客
07-19 855
漏洞详细 该漏洞与PHP版本无关,详细请看:https://github.com/vulhub/vulhub/blob/master/php/inclusion/README.zh-cn.md 漏洞复现 我使用的是vulhub的环境,环境目录内自带脚本exp.py,利用成功包含临时文件后,会执行<?php file_put_contents('/tmp/g', '<?=eval($_REQUEST[1])?>')?>,写入一个新的文件/tmp/g,这个文件就会永久留在目标机器上。 使
php通用漏洞phpinfo,php文件包含漏洞(利用phpinfo)复现
weixin_39574555的博客
03-11 533
利用docker复现该漏洞,访问http://192.168.80.156:8080/phpinfo.php,可以看到页面出现phpinfo页面再访问http://192.168.80.156:8080/lfi.php?file=/etc/passwd,可以看到该页面是存在文件包含漏洞的。先讲一下利用phpinfo上传文件,然后在文件包含的原理:参考链接:https://github.com/vu...
phpinfo 信息利用
热门推荐
qq_35405259的博客
12-05 1万+
0x01 基础信息 1.system info:提供详细的操作系统信息,为提权做准备。 2.extension_dir:php扩展的路径 3.$_SERVER[‘HTTP_HOST’]:网站真实IP、CDN什么的都不存在的,找到真实ip,扫一扫旁站,没准就拿下几个站。 4.$_SERVER[‘DOCUMENT_ROOT’]:web根目录 5.临时文件路径 这个配置在我的phpinfo中并没有...
文件包含session包含ctf题目解法
最新发布
02-20
- **Session 文件注入**:如果攻击者能控制 Session 内容(如通过用户输入、User-Agent 等字段),可以写入恶意代码到 Session 文件,再通过 LFI 包含该文件实现代码执行。 - **Session 固定(Session Fixation)*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值