探索PHP过滤链中的错误型Oracle：文件读取漏洞利用工具

探索PHP过滤链中的错误型Oracle：文件读取漏洞利用工具

php_filter_chains_oracle_exploit A CLI to exploit parameters vulnerable to PHP filter chain error based oracle. 项目地址: https://gitcode.com/gh_mirrors/ph/php_filter_chains_oracle_exploit

在这个数字化的时代，安全始终是开发者关注的焦点。今天，我们向您介绍一个令人瞩目的开源项目：一个基于命令行接口（CLI）的工具，专门用于利用PHP过滤链中由错误型Oracle引发的文件读取漏洞。这个工具可以让你在服务器不返回文件内容的情况下，泄露目标函数（如file(), hash_file(), file_get_contents()或copy()）处理的本地文件的内容。

项目介绍

这个名为“PHP filter chains: file read from error-based oracle”的工具，源自@hash_kitten在DownUnderCTF 2022挑战赛中首次发现的技术。它通过构建特定的PHP过滤器链，可以在控制了完整URI参数时，利用受影响的函数来实现文件内容泄漏。了解更多详情，请访问相关博客。

项目技术分析

该项目的核心是一个Python脚本，它利用HTTP请求对目标URL发起攻击，注入恶意参数到指定的查询参数中，以触发PHP过滤器的错误反馈。通过分析服务器响应时间或特定错误消息，工具能够逐步猜测和恢复文件内容。此外，它允许自定义请求方法、附加数据、头部信息，以及设置代理，适应不同的渗透测试场景。

应用场景

该工具适用于Web应用程序的安全评估，尤其是进行渗透测试时。当怀疑存在PHP过滤器相关漏洞时，它可以作为快速验证和利用的有效手段。例如，当你想要检查某个网站是否能被利用以非法读取服务器上的敏感文件时，这个工具将大有裨益。

项目特点

• 易于使用：提供命令行参数，只需输入目标URL、待泄露文件路径和注入参数即可。
• 灵活性高：支持POST、GET、PUT、DELETE等多种HTTP方法，并可添加额外的数据和自定义头部信息。
• 库功能：不仅可以作为独立工具使用，还可以作为一个库，在自己的Python脚本中导入并自定义扩展。
• 时间基攻击：支持时间延迟攻击，以应对基于时间的Oracle。
• 日志记录：可以将输出结果保存到日志文件，便于后续分析。

为了保证代码质量，项目还包含了单元测试，确保新功能的引入不会破坏现有行为。

结论

这个PHP过滤链文件读取漏洞利用工具不仅为安全研究人员提供了一个新的探索途径，也为开发者提供了一种检查自身应用安全性的有力工具。无论你是安全领域的专家还是初学者，都能从中受益匪浅。立即尝试使用这个开源项目，挖掘PHP应用中的潜在安全风险吧！

php_filter_chains_oracle_exploit A CLI to exploit parameters vulnerable to PHP filter chain error based oracle. 项目地址: https://gitcode.com/gh_mirrors/ph/php_filter_chains_oracle_exploit