任意文件包含
问题在index.php中,代码不多我直接贴出来了
<?php error_reporting(0); // $file=addslashes($_GET['r']); // $action=$file==''?'index':$file; // include('files/'.$action.'.php'); // ?>
一个经典的不能再经典的任意文件包含漏洞
$file中r参数可控,最后一行直接带入include函数中造成了任意文件包含,虽然有目录现在但并没有对目录进行严格判断,可用../来穿越目录
在其他目录下创建个1.php可成功包含
Payload:/?r=../文件名
在PHP 5.3.29以下版本中可突破限制包含其他文件
Payload:../1.txt………………………………………………………………………………………………………………………………………………………………………………………………………………….
利用Windows文件长度特性绕过PHP后缀拼接
还有一种是使用%00绕过,不过在我的机器上没复现成功
越权
//inc/logincheck.php
<?php $user=$_COOKIE['user']; if ($user==""){ header("Location: ?r=login"); exit; } ?>
这代码看了我都想打人。只判断了COOKIE的值是否为user。
也就是说我们随便在cookie中给一个user值就可以绕过
在后台编辑文章处可以上传图片,再配合之前的包含漏洞,实现前台getshell
cms还有注入,储存XSS等
原文作者:
ADminSS
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论