烟台地区如何为食品行业定制网站建站方案？

烟台哪里有做网站,食品行业网站建设方案,河南省建设科技会网站,私人定制音乐app软件目录 前言 原理 漏洞复现 靶场环境 源码 复现过程 前言 PHP LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件#xff0c;例如session文件、日志文件、临时文件等。但是#xff0c;只有我们能够控制包含的文件存储我们的恶意代码才能拿到服务器权限。假如在服…目录 前言 原理 漏洞复现 靶场环境 源码 复现过程 前言 PHP LFI本地文件包含漏洞主要是包含本地服务器上存储的一些文件例如session文件、日志文件、临时文件等。但是只有我们能够控制包含的文件存储我们的恶意代码才能拿到服务器权限。假如在服务器上找不到我们可以包含的文件此时可以通过利用一些技巧让服务存储我们恶意生成的临时文件该临时文件包含我们构造的的恶意代码此时服务器就存在我们可以包含的文件了。如果目标网站上存在phpinfo则可以通过phpinfo来获取临时文件名进而进行包含。 $_FILES[userfile][name] 客户端文件的原名称。 $_FILES[userfile][type] 文件的 MIME 类型如果浏览器提供该信息的支持例如image/gif。 $_FILES[userfile][size] 已上传文件的大小单位为字节。 $_FILES[userfile][tmp_name] 文件被上传后在服务端储存的临时文件名一般是系统默认。可以在php.ini的upload_tmp_dir 指定默认是/tmp目录。 $_FILES[userfile][error] 该文件上传的错误代码上传成功其值为0否则为错误信息。原理 过程 1.发送包含了webshell的上传数据包给phpinfo页面这个数据包的header、get等位置需要塞满垃圾数据 2.phpinfo页面会将所有数据都打印出来1中的垃圾数据会将整个phpinfo页面撑得非常大 3.php默认的输出缓冲区大小为4096可以理解为php每次返回4096个字节给socket连接 4.操作原生socket每次读取4096个字节。只要读取到的字符里包含临时文件名就立即发送第二个数据包 5.此时第一个数据包的socket连接实际上还没结束因为php还在继续每次输出4096个字节所以临时文件此时还没有删除 6.利用这个时间差发第二个数据包即可成功包含临时文件最终getshell 处理 PHP 对 enctypemultipart/form-data请求的处理过程如下 1、请求到达 2、创建临时文件通常是/tmp/php[6 个随机字符]并写入上传文件的内容 3、调用相应 PHP 脚本进行处理如校验名称、大小等 4、删除临时文件。