利用phpinfo信息LFI临时文件[附POC]

最新推荐文章于 2024-02-16 18:07:57 发布
最新推荐文章于 2024-02-16 18:07:57 发布
阅读量1k 收藏
点赞数
分类专栏: 安全开发 业务安全 实战篇 文章标签: phpinfo信息 Lif临时文件用法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/92801131
版权
本文介绍了如何利用phpinfo()函数来发现上传数据时生成的临时文件路径,从而进行Local File Inclusion(LFI)攻击。作者提供了一个Python脚本,并提醒该技术仅适用于安全研究,不应用于非法活动。更新部分讨论了解决慢速响应和不同服务器截断问题的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

还记得之前国外某牛提出的LFI包含临时文件么?

当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以 利用类似<>*?等通配符(我们暂且称其为通配符)匹配,而同时N个人一起请求的话可能同时生成很多临时文件,因此用通配符也不一定能匹配 成,而且临时文件保存的路径也只能靠猜。

我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临时文件的路径和名字只能乱猜,这次国外友人提出利用phpinfo()。

当向任意php文件post请求上传数据时,可以直接在phpinfo页面找到临时文件的路径及名字。

参考:

http://gynvael.coldwind.pl/download.php?f=PHP_LFI_rfc1867_temporary_files.pdf

http://www.insomniasec.com/publications/LFI With PHPInfo Assistance.pdf

这个paper里带了一个python写的利用脚本,至少我用了N次也没成功过一次,或许是缩进的原因?把python代码写进pdf里可不是一个好主意:(

于是自己写了一个,如果网站快的话需要几秒,如果网站慢的话需要几十秒来getshell。

地址:

最低0.47元/天 解锁文章
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 7808
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
phpinfo函数_文件包含之通过phpinfo去Getshell
weixin_39528994的博客
12-04 1959
1.phpinfo信息利用phpinfo文件泄露一直被大家所忽视,但其实phpinfo可以为攻击渗透测试人员提供很多的信息。1.system提供服务器所在的操作系统的信息。2.真实ip知道真实ip的我们可以省去cdn带来的各种困扰。我们同时也可以端口旁站一顿操作。3.web根目录网站绝对路径对渗透测试相当的有用,当你找到SQL注入点时,要上传木马的时候就需要知道网站的绝对路径才可以获取w...
利用phpinfo信息LFI临时文件
收集盒 Book box
08-24 1796
还记得之前国外某牛提出的LFI包含临时文件么? 当时确实觉得有些鸡肋,因为临时文件的路径及名字是未知的,虽然临时文件的名字可以利用类似 我们知道在向服务器上任意php文件post请求上传数据时,都会生成临时文件,以前不知道临时文件的路径和名字只能乱猜,这次国外友人提出利用phpinfo()。 当向任意php文件post请求上传数据时,可以直接在phpinfo页面找到临时文件的路径及名字。
lfi phpinfo
weixin_30878361的博客
09-29 1115
利用条件 存在lfi漏洞 存在可访问phpinfo网页 利用原理 php会把post请求, 存储在临时文件中, 并在请求结束后删除临时文件 phpinfo中会显示_FILE变量, 其中会显示临时文件路径 所以可以通过发送数据量大的请求, 拖延php删除临时文件的时间, 同时查看_FILE得到临时文件位置, 并使用lfi漏洞对其进行包含从而执行 利用步骤 发送post请求到ph...
[LFI]Phpinfo本地文件包含漏洞环境搭建分析
weixin_34380948的博客
08-29 510
0x00 本地文件包含漏洞即网站未对用户可控变量进行控制,导致用户可以控制包含变量。 0x01 参考wooyun上的教程中遇到问题如下: Can not connect to the docker deamon 权限不够,docker未提示,指令前加sudo sudo docker run –rm -p “8901:80” janes/lfi_phpinfo 8901为本机端口...
渗透测试练习No.18 利用phpinfo+LFI(文件包含漏洞)打进主机
hljzzj的博客
01-23 7086
phpinfo文件上传+LFI(文件包含)获取shell,suid提权
phpinfo+文件包含临时文件getshell
最新发布
milu_Sec的博客
02-16 1404
当我们发送POST数据包时,如果数据包里包含文件区块,无论访问的php文件中有没有处理文件上传的逻辑,PHP都会将这个文件保存成一个临时文件,如果这个临时文件还没有被移动或重命名,在请求结束后临时文件就会被删除。那么,当我们发送第一个数据包以后立刻发送后面的数据包,这时php还在向我们传输第一次的那4096个字节,也就是说第一次产生的临时文件还存在,我们就可以利用这个时间差来包含临时文件达到getshell的目的。用现成的工具(地址如下)利用一下,记得把里面的phpinfo和文件包含的地址换成对应的。
LFI漏洞利用总结
Taowood的博客
07-25 9280
主要涉及到的函数 include(),require()、include_once(),require_once() magic_quotes_gpc()、allow_url_fopen()、allow_url_include()、move_uploaded_file() 、readfile() file()、and file_get_contents()、upload_tmp_dir()、pos...
文件管理
weixin_33939380的博客
07-31 151
文件系统结构元素:1.cent6.8和cent7两个版本的根目录不一样,实际上是同一个文件。/bin 和/usr/bin/sbin 和/usr/sbin/lib 和/usr/lib/lib64 和/usr/lib64 2.普通用户用bin root用户用sbin 普通用户即使能够查到sbin目录也无权限操作。3.b...
web服务器的临时文件夹,WEB-基于phpinfo的包含临时文件
weixin_42126865的博客
08-13 1096
— 从零开始的笔记 —— phpinfo+LFI —基于phpinfo的包含临时文件从N1CTF ezphp 的非预期解中知道的漏洞开始找资料学习利用前提LFI文件包含漏洞一个服务端的phpinfo页面原理先了解文件上传流程向服务器上任意php文件以multipart/form-data方式提交请求上传数据时,会生成临时文件,也就是说不需要一定有显性的上传功能也可以上传生成临时文件。下面向我们有的...
PHP文件包含漏洞(利用phpinfo
Li-D的博客
12-31 8877
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
PHP LFI 利用临时文件 Getshell 姿势
qq_45521281的博客
06-02 3897
文章目录前言PHP LFI临时文件全局变量存储目录命名规则Windows Temporary FilePHPINFO特性测试代码漏洞分析漏洞利用php7 Segment Fault利用条件漏洞分析代码环境漏洞利用 前言 最近整理PHP文件包含漏洞姿势的时候,发现一些比较好用的姿势关于本地文件包含漏洞可以利用临时文件包含恶意代码拿到Webshell的一些奇技淫巧,于是打算详细整理一下。 PHP LFI PHP LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件,例如session文件、日志文件、临时文
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
php里重要的的系统变量
shaonian1996
07-25 423
                                  php里重要的的系统变量 例如:当前处于地址:sitename/test/index,php $_SERVER['SCRIPT_FILENAME'];    // 绝对路径 $_SERVER["REMOTE_ADDR"];        //客户端ip $_SERVER["SERVER_ADDR"];        //服...
phpinfo无法显示
zsx0728的博客
07-24 4205
今天调试lnmp环境,出现如下报错。无法查询到php信息。 环境:linux版本CentOS Linux release 7.3.1611 (Core),nginx使用tengine。php和tengine均为源码安装到/usr/local。 首先确认tengine已经启动,在网站根目录下写了个静态测试网页,测试没问题,可以正常显示。 确认php-fpm已经启动,查询服务端口正常。怀疑t...
CTF——Thinkphp5远程命令执行漏洞利用
qq_45521281的博客
05-03 7820
[BJDCTF 2nd]old-hack(5.0.23) 进入之后: 打开页面,页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此,这里用到了thinkphp5的远程命令执行漏洞。 Thinkphp5远程命令执行漏洞 漏洞描述:由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造,该功能利用 $_POST['_meth...
PHP中的危险函数全解析
★昔梦无痕★
08-12 1388
在编译 PHP 时,如无特殊需要,一定禁止编译生成 CLI 命令行模式的 PHP 解析支持。可在编译时使用 –disable-CLI。一旦编译生成 CLI 模式的PHP,则可能会被入侵者利用该程序建立一个WEB Shell 后门进程或通过PHP 执行任意代码。phpinfo()功能描述:输出 PHP 环境信息以及相关的模块、WEB 环境等信息。危险等级:中passthru()功
php文件包含漏洞(利用phpinfo
06-28
其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击者可以利用这些信息来进一步攻击服务器。因此,对于PHP文件包含漏洞,我们需要及时修复漏洞并加强服务器的安全防护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值