rfi bypass

Posted nobgr

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了rfi bypass相关的知识,希望对你有一定的参考价值。

htb有道题用到了rfi绕过,so:

0x00、win

环境:win7+apache+php5.6

存在文件包含漏洞的index.php

 <?php
$file=$_GET['file'];
include($file);
?> 

php.ini里 allow_url_fopenallow_url_include设置为Off

技术图片

在Samba服务放入要包含的hack.php(这里测试直接用在外网部署的samba),内容:

<?php echo "hack";  ?>

访问发现已执行hack.php:

技术图片

0x01 linux

环境:ubuntu16+apache+php5.6

服务器本来安装的是php7,测试没有反应,然后切换回php5.6:

a2dismod php7.0
a2enmod  php5.6
#之后修改php5.6下的php.ini
service apache2 restart

技术图片

访问rfi.php(和上面的index.php相同)包含,没执行hack.php:

技术图片

0x02 引用

https://paper.seebug.org/923/

http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.html

以上是关于rfi bypass的主要内容,如果未能解决你的问题,请参考以下文章

WEB攻防-通用漏洞&文件包含&LFI&RFI&伪协议编码算法&代码审计

web安全文件包含&LFI&RFI&协议利用

PHP RFI/伪协议

php大马免杀技巧 | bypass waf

rm -rfi 防止误删除数据

Tomcat代码执行漏洞(CVE-2017-12615)的演绎及个人bypass