htb有道题用到了rfi绕过,so: 0x00、win 环境: win7+apache+php5.6 存在文件包含漏洞的index.php php.ini里 和 设置为 在Samba服务放入要包含的hack.php(这里测试直接用在外网部署的samba),内容: 访问发现已执行hack.php: 0 ...
分类:
其他好文 时间:
2020-02-25 20:24:31
阅读次数:
73
文件包含漏洞原理: 在通过PHP的相应函数(比如include())引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 文件包含漏润的形成,需要满足两个条件: 用户可控:用户能够控制文件的内容(向服务器上传一个新的文件、借用服务器已 ...
分类:
其他好文 时间:
2020-02-25 14:59:52
阅读次数:
126
打开靶机 提示是文件包含漏洞 测试成功 https://d7c9f3d7-64d2-4110-a14b-74c61f65893c.chall.ctf.show/?url=../../../../../../../../../../etc/passwd 此题考的是PHP伪协议+文件包含,实现任意命令执 ...
分类:
Web程序 时间:
2020-02-25 11:14:35
阅读次数:
175
以pikachu靶场为例: 1-本地包含漏洞 以“../” 的方式进行目录跳转,读取其他目录下的文件 例如windows下:../../../../Windows/System32/drivers/etc/hosts 演示:首先正常链接 我们改变链接信息 发现本地host信息显示出来,成功。 2-远 ...
分类:
其他好文 时间:
2020-02-25 09:31:27
阅读次数:
70
File Inclusion(文件包含漏洞)概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:include(),include_once()require(),require_onc ...
分类:
其他好文 时间:
2020-02-23 23:56:00
阅读次数:
128
Tomcat AJP协议由于存在实现缺陷导致相关参数可控,攻击者利用该漏洞可通过构造特定参数,读取服务器webapps目录下的任意文件,但不能跨到上级目录。 PoC来自GitHub:https://github.com/YDHCUI/CNVD-2020-10487-Tomcat-Ajp-lfi 第一 ...
分类:
其他好文 时间:
2020-02-22 15:41:51
阅读次数:
190
一、漏洞公告 2020年2月4日,Apache Tomcat官方发布了新的版本,该版本修复了一个影响所有版本(7.*、8.*、9.*)的文件包含漏洞,但官方暂未发布安全公告,2020年2月20日,CNVD发布了漏洞公告,对应漏洞编号:CNVD-2020-10487,漏洞公告链接:https://ww ...
分类:
Web程序 时间:
2020-02-22 11:33:27
阅读次数:
498
0x00 前言 2020年2月20日傍晚,在某群看到有群友问CNVD的tomcat文件包含漏洞有什么消息没 接着看到安恒信息应急响应中心公众号发了个漏洞公告 随后chy师傅也在群里发了个阿里云的公告链接 根据安恒和阿里云公告给出的信息我们知道是tomcat ajp服务出了问题,但具体是哪里出了问题却 ...
分类:
其他好文 时间:
2020-02-21 21:58:29
阅读次数:
1874
0x00 漏洞简介 Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。 Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:web ...
分类:
Web程序 时间:
2020-02-21 20:20:42
阅读次数:
134
cve-2020-1938是一个出现在Apache-Tomcat-Aip的文件包含漏洞。 ...
分类:
其他好文 时间:
2020-02-21 16:09:32
阅读次数:
2076