文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)

php协议
PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、 file_ exists()和filesize()的文件系统函数
file:// 访问本地文件系统
http:// 访问HTTP(s)网址
ftp:// 访问FTP(s)URLS
php:// 访问各个输入/输出流(I/o streams)
zlib:// 压缩流
data:// 数据(RFC2397)
ssh2:// Secure Shell 2
expect:// 处理交互式的流
glob:// 查找匹配的文件路径模式
php包含读文件
定义:
查看php文件的代码内容,而不是执行结果
复现:
1.输入参数php://filter/read=convert.base64-encode/resource= index.php,之后base64解码
在这里插入图片描述
php包含写文件
1.将参数改为?page=php://input,抓包,添加post值为后执行,也可改为其他代码
文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)_第1张图片
注:
只有在php.ini的allow_url_include为on的时候才可以使用,如果想查看回显结果那必须在C:\php\php-5.2.14-Win32下找到php-apache2handler.ini打开,查找display_ funtions=proc-open,oppen,exec.,syt.e…删掉system重启apache。
php包含图片马(文件包含漏洞结合文件上传漏洞)
1.上传一张图片马
文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)_第2张图片
2.将参数改为此图片上传后的路径
文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)_第3张图片
php包含日志文件
原理:
Apache服务器运行后会生成两个日志文件,这两个文件是access.log(访问日志)和error.log(错误日志),apache的日志文件记录下我们的操作,并且写到访问日志文件access.log之中(若没有access.log文件,将apache配置文件CustomLog “logs/access.log” common的注释取消,就会生成)
1.任意访问一个内容,抓包,修改访问内容为
文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)_第4张图片
2…包含access.log所在路径
文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)_第5张图片
截断包含
只存在于PHP的老版本
条件
magic_quotes_gpc=off
代码


复现
1.上传一个图片马,抓包
文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)_第6张图片
2.在以下位置截断并运行
文件上传漏洞之——漏洞进阶(读文件,写文件,包含图片马,包含日志文件,截断包含)_第7张图片

你可能感兴趣的:(渗透测试(web渗透))