文件包含漏洞

最新推荐文章于 2024-04-12 08:08:45 发布
最新推荐文章于 2024-04-12 08:08:45 发布
阅读量1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46430168/article/details/118379248
本文介绍了一个文件包含漏洞的利用过程,包括本地文件包含(Local File Inclusion, LFI)和远程文件包含(Remote File Inclusion, RFI)两种情况。通过构造特定URL,成功读取了目标系统的敏感文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、local

   1.随意点开,发现返回的是不同的图片及说明。

在这里插入图片描述   2.从url看只是能够看出filename的不同导致返回的结果不同。
http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php?filename=file5.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2
   所以尝试输入另外的file(n=1-10)去看看会不会给我们返回点其他东西。输入http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php?filename=file6.php&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2,返回结果如下
在这里插入图片描述   3.输入7,返回报错,从报错中也能看出一点有用的东西。
在这里插入图片描述

   4.结合报错信息中泄露的fi_local.php文件位置,可以算出相对路径为…/…/…/…/…/…/windows/win.ini,代入url中组成payload:
http://127.0.0.1/pikachu/vul/fileinclude/fi_local.php?filename=…/…/…/…/…/…/windows/win.ini&submit=%E6%8F%90%E4%BA%A4
成功读取到C:\Windows\win.ini文件的内容:
在这里插入图片描述

二、remote

   1.打开界面,发现提示错误
在这里插入图片描述   2.修改文件
在这里插入图片描述   3.随意点开几个,查看url与上次实验有何不同
在这里插入图片描述

   4.尝试一下本地包含看看能不能用,访问一下本地文件读取C:\Windows\win.ini文件的内容:
http://127.0.0.1/pikachu/vul/fileinclude/fi_remote.php?filename=C:\Windows\win.ini&submit=%E6%8F%90%E4%BA%A4%E6%9F%A5%E8%AF%A2
在这里插入图片描述

漏洞复现篇——命令执行漏洞
爱国小白帽
02-27 2657
什么是命令执行漏洞? 日常的网络访问中,我们常常可以看到某些Web网站具有执行系统命令的功能,比如:有些网站提供ping功能,我们可以输入一个IP地址,它就会帮我们去尝试ping目标的IP地址,而我们则可以看到执行结果。 但是如果用户没有遵循网站的本意,而去输入精心构造的指令,可能会对网站本身的功能逻辑产生逆转,导致让目标网站执行恶意命令。 命令执行漏洞-分类 web代码层命令执行 ex...
windows命令执行漏洞
linxaiomo
04-09 768
原理:命令执行漏洞是指应用有时需要调用一些执行系统命令的函数,如:system()、exec()、shell_exec()、eval()、passthru()等函数,代码未对用户可控参数做过滤,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击。 环境搭建:phpstudy,windows10 windows的IP地址(ipconfig查看):10.250.70.219 打开pupstudyd的网站目录 在网站根目录下面新建文件夹command,在新.
Linux有问必答:Linux上Apache错误日志的位置在哪里?
weixin_34123613的博客
05-02 496
错误日志和访问日志文件为系统管理员提供了有用的信息,比如,为 Web 服务器排障,保护系统不受各种各样的恶意活动侵犯,或者只是进行各种各样的分析以监控 HTTP 服务器。根据你 Web 服务器配置的不同,其错误/访问日志可能放在你系统中不同位置。 本文可以帮助你找到Linux上的Apache错误日志。 Debian,Ubuntu或Linux Mint...
Pikachu靶场通过记录
sGanYu
10-15 3856
一、暴力破解 基于表单的暴力破解 缺少验证码匹配,无登录次数限制等等条件,可以对用户名或密码暴力破解 burp抓包 设置target
pikachu 靶场通关(全)
最新发布
Innocence_0的博客
04-12 9662
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
通达OA v11.8 getway.php 远程文件包含漏洞.md
09-07
通达OA漏洞合集
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞是Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
Apache Tomcat 文件包含漏洞(CNVD-2020-10487,对应 CVE-2020-1938
03-05
CNVD-2020-10487 和 CVE-2020-1938 是同一个安全漏洞的不同命名,这个漏洞被称为“Apache Tomcat 文件包含漏洞”。此漏洞的存在使得攻击者有可能通过精心构造的请求,将恶意代码注入到Tomcat服务器上,从而执行任意...
PentesterLab渗透演练平台
weixin_33695450的博客
04-02 1352
转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html web for pentester是国外安全研究者开发的的一款web渗透测试平台(环境) 通过该平台你可以了解到常见的Web漏洞检测技术。 1、什么是WebAp...
渗透与防御技术
热门推荐
YangYubo091699的博客
05-09 3万+
Kali操作系统的基本配置和使用 一、安装 下载KALI操作系统 https://www.kali.org/get-kali/ 二、修改root sudo passwd 三、基本工具介绍 信息搜集工具集: 主要面向网路、端口、服务识别、web指纹等一系列目标信息探测类的工具,常用工具有nmap masscan gobuster (zmap OneForAll) 漏洞分析工具集: 主要面向漏洞的发现、漏洞分析类的工具,漏洞主要面向系统、web、网络设备,常用的工具有 nikto web程序渗透
Pikachu-CSRF
baynk的博客
11-18 1363
0x00 CSRF概述 如果知道CSRF的就可以不用看了,这篇一点技术含量都没。。。纯属为了保证阵型才写。 CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。...
git的使用
sandwich0920的博客
11-15 3484
git的使用
IIS漏洞搜集
浮生一梦
02-19 1620
1.介绍   这里介绍的方法主要通过端口80来完成操作,具有很大的威胁性,因为作为网络服务器80端口总要打开的。如果想方便一些,下载一些WWW、CGI扫描器来辅助检查。   而且要知道目标机器运行的是何种服务程序,你可以使用以下命令: telnet 80 GET HEAD / HTTP/1.0 就可以返回一些域名和WEB服务程序版本,如果有些服务器把WEB服务运行在8080,81,8000,80
那些年踏过的CTF坑--VID~(一)!
u011215939的博客
01-17 1016
在i春秋的线下培训基地–Web安全就业班CTF比赛中我遇到了这样一些坑:今天列出来给各位看光瞧瞧: 网站IP 我们先访问目标网站:http://106.75.26.211:1111/ 一句很和谐的话告诉我们这里没有任何东西,但是实际上呢?我们看看网页源代码: 看吧CTF的东西哪有那么简单?!于是乎访问这个页面: 完整代码如下: Fi
实验吧 认真一点!
Assassin
01-31 3155
真的很久很久没碰过这个玩意了,真是不会了,而且这个题目本身就不是很容易,搞得我也是满肚子邪火,很气。这个题目主要难在它吧过滤和ban结合到了一起了。我们还是先看题目,首先拿到题目看到输入id=0和输入id=1结果不一样,这就奠定了盲注的基础了 然后我们肯定要fuzz一下,结果如下 禁了union、and、substr,sleep,堵住了时间盲注、联合查询注入的路子,而且还把逗号禁止了…这
PHP文件包含漏洞深度解析
文件包含漏洞的原理及特点:当应用程序允许用户控制包含文件的路径时,就可能出现文件包含漏洞。攻击者可以通过构造特定的输入,使得程序包含攻击者指定的文件,这可能是服务器上的任意文件,甚至远程服务器上的文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值