文件包含漏洞

参考之前的博客:  漏洞之文件包含漏洞

实战

1. 读取网站文件

2. 本地包含执行文件(各种格式都会被当做php解析执行)

3. 远程文件包含

1. 读取网站文件

可以在此之前进行网站信息收集, 知道是什么操作系统(unix)等等。对于网站有了一个大概的了解之后, 再对filename参数一个个尝试(社工),  知道获取到myql的配置文件my.cnf:

2. 本地文件包含

先上传可执行文件的图片格式, 比如文件include_file.png, 内容如下:

<?phpphpinfo();
?>

然后通过 <Webug4.0 文件上传篇——前端拦截> 上传文件到upload目录下, 这里可以登录网站目录看看:

然后将文件路径作为参数传入filename,  使之被包含执行:

3. 远程文件包含

远程文件包含的话, 需要在php.ini中开启这两个:

同时注意所包含的远程文件后缀不能与目标服务器语言相同:

*坑1

由于某种原因(我技术太菜),  不明白为什么https的文件地址不能被远程包含

解决:   解决https链接无法打开

Webug4.0 文件包含漏洞相关推荐

  1. 熊海CMS_V1.0代码审计与漏洞分析及采坑日记(一)--文件包含漏洞

    前言 最近几天在给协会的学弟讲代码审计入门相关内容,便找了这个熊海CMS_V1.0来教学,结果在这个过程中遇到蛮多问题的,于是这篇文章详细记录了对熊海CMS_V1.0从搭建到审计与漏洞分析的过程,其中 ...

  2. Apache Tomcat 文件包含漏洞(CVE-2020-1938)

    安全公告编号:CNTA-2020-0004 2020年1月6日,国家信息安全漏洞共享平台(CNVD)收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞(CNVD-2020- ...

  3. Apache Tomcat 曝文件包含漏洞:攻击者可利用该漏洞读取webapp目录下的任意文件...

    点击上方蓝色"程序猿DD",选择"设为星标" 回复"资源"获取独家整理的学习资料! 作者 | oschina 来源 | https://ww ...

  4. 文件包含中过滤了php,文件包含漏洞---php协议

    一.原理 1.概念:在php代码中,总会有一些代码我们会经常用到,这时引入了文件包含函数,可以通过文件包含函数把这些代码文件包含进来,直接使用文件中的代码,这样提高了我们的工作效率. 2.文件包含函数 ...

  5. 文件包含漏洞不能包含php,ThinkPHP5漏洞分析之文件包含

    本系列文章将针对 ThinkPHP 的历史漏洞进行分析,今后爆出的所有 ThinkPHP 漏洞分析,也将更新于 ThinkPHP-Vuln 项目上.本篇文章,将分析 ThinkPHP 中存在的 文件包 ...

  6. delphi cxgrid读取本地image_技术讨论 | PHP本地文件包含漏洞GetShell

    序言 让我们突破重重苛刻环境GetShell,文中有以phpmyadmin包含漏洞做演示. PS:本文仅用于技术讨论与分析,严禁用于任何非法用途,违者后果自负. 漏洞背景 当您在发现PHP本地文件包含 ...

  7. 文件包含漏洞——DVWA练习

    前言:在学习文件上传时,制作的图片马需要我们手动去解析,而解析的方法就算用到了文件包含漏洞,所以这次就来学习一下文件包含漏洞. 文件包含漏洞简介 (一)文件包含可以分为本地文件包含和远程文件包含两种. ...

  8. php文件包含绕过,文件包含漏洞(绕过姿势) | nmask's Blog

    谁将烟焚散,散了纵横的牵绊 文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件.今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏 ...

  9. upload-labs_pass14_pass15_pass16_图片马的制作_结合文件包含漏洞_getimagesize_exif_imagetype

    pass14-环境说明 phpstudy中php版本为7.3.4nts 补充一点:upload-labs这个靶场要想全部通过,必须要 调整环境(phpstudy的环境不行,就自行搭建一个apache和 ...

最新文章

  1. 计算机语言学教程,《语言学教程》-中文笔记(完整).doc
  2. xgboost 正则项_XGBoost入门系列第一讲
  3. 达摩院携手交通部公路科学研究院 探索国内首个道路智能解决方案
  4. Chrome网络库的请求处理
  5. 模型设计器工具控件LinqConnect
  6. 初识Mysql(part3)--我需要知道的7条Mysql语句之检索数据
  7. 学习Android MediaPlayer
  8. (转)SystemProcessesAndThreadsInformation
  9. Android Ac 控件,Android控件--MultiAutoCompleteTextView
  10. Linux按键驱动,中断实现流程
  11. java ftp连接成功 上传失败_ftp自动上传工具,如何设置及配置ftp自动上传工具
  12. PyCharm设置Python版本
  13. matlab阿卡曼公式,阿克曼函数--一个计算方法
  14. Ps中的图片如何在手机上在线预览
  15. 2159: H.ly的小迷弟
  16. cad一直正在加载_CAD总是打开要加载好久,卡到不行。
  17. 2018年,51LA新版的那些事
  18. 3.正态分布概率模型下的最小错误率贝叶斯决策MATLAB程序代码
  19. 帆软报表列表_动态图表 - FineReport报表官网
  20. 阿里修炼秘籍,如何快速成长的几个技巧?

热门文章

  1. 华为交换机开启vlan接口流量统计功能
  2. 2018年个人成长总结及2019年个人成长计划
  3. Android 使用Socket(TCP协议)实现监控(类似于及时通讯)服务器端使用Walkman
  4. 成都发布BIM计价参考依据,明确BIM服务费计算方式——筑智建
  5. cv2.polylines()
  6. WIN10系统80端口被system占用解决办法笔记(PID=4)
  7. Photoshop合并多个图片为PDF格式文件的(PDF文件编辑删除页面及合并的操作方法)解决方案
  8. webshell扫描工具
  9. GhostNet实战:使用GhostNet实现图像分类任务(二)
  10. 学校计算机网络教室管理员职责,福建广播电视大学计算机网络教室管理人员工作职责...