|
|
|
联系客服020-83701501

利用phpinfo信息LFI临时文件[附POC]

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约
垄断phpinfo静态LFI长期文件[附POC]

还记得过来海内某牛提出的LFI采集长期文件么?

事后确实感应有些鸡肋,因为长期文件的路径及名字是未知的,当然长期文件的名字可以 垄断雷同<>*?等通配符(我们短暂称其为通配符)匹配,而同时N小我一同求告的话能够同时天生良多长期文件,因此用通配符也不一定能匹配 成,并且长期文件生活的路径也只能靠猜。

我们晓得在向处事器上随便php文件post求告上传数据时,屯子天生长期文件,畴昔不晓得长期文件的路径和名字只能乱猜,这次海内友好提出垄断phpinfo()。

当向随便php文件post求告上传数据时,可以直接在phpinfo页面找到长期文件的路径及名字。

参考:

http://gynvael.coldwind.pl/download.php?f=PHP_LFI_rfc1867_temporary_files.pdf

http://www.insomniasec.com/publications/LFI%20With%20PHPInfo%20Assistance.pdf

这个paper里带了一个python写的垄断脚本,至多我用了N次也没告捷过一次,或许是缩进的原因?把python代码写进pdf里可不是一个好主见:(

因此自己写了一个,如果web快的话须要几秒,如果web慢的话须要几十秒来getshell。

所在:http://secer.org/pentest/lfi_tmp.py

如果空间挂了,请将图片另存为rar解压。

本脚本仅为Internet坦然从业职员及Internet坦然爱好者研究交流之用,请勿用于不法用处……这个还是要趁便说一下的……

# ———————– 2011.9.12 update?———————– #

sogili测试了我的脚本说报错,因此找到了操持管理给他,趁便更新在这里。

有的时分对方web本身就相应出格慢,这个时分操持举措步伐:尝试逐渐增进padding的长度来拖一下phpinfo页面相应。

此外,有的处事器本身就不能%00截断,这个时分自己想举措步伐截断吧,.梗概/甚么的。

我现在测试了当地的windows没题目、德国ping值在500+的linux也没题目。

[via@idwar]

数安新闻+更多

证书相关+更多