CVE-2018-12613 — 本地文件包含造成遠程代碼執行漏洞復現,其實就是我們常見的LFI漏洞。在我前面寫的博客裏面又詳細介紹。這次我們直接進入墨者學院進行復現,不再自行搭建環境。
進入環境
這裏使用弱口令進入,賬號root,密碼root。
進入之後頁面如下:
執行sql語句掛入一句話木馬
進入SQL執行頁面
點擊執行。
使用中國菜刀連接服務器
在根目錄下我們發現key.txt文件,打開查看
提交key即可。
總結
LFI的思路其實大同小異。在剛接到這個漏洞時我也是一頭霧水,後來在網上查詢相關資料後,還是有點懵。但在看到後面別人使用SQL執行語句再包含時我發現那一句就是一句話木馬啊,後來就成功復現了。
文件包含主要有遠程文件包含和本地文件包含,原理都似乎有點聯繫,dvwa上文件的洞我復現的差不多了,等過一段時間會整理出一個系列。
如需轉載,請註明原文出處,作者:vergilben