当Windows遇上PHP–路径爆破

最新推荐文章于 2024-02-15 02:18:49 发布
最新推荐文章于 2024-02-15 02:18:49 发布
阅读量787 收藏
点赞数
分类专栏: PHP 实战篇 文章标签: 当Windows遇上PHP–路径爆破 PHP 爆破路径 Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kclax/article/details/90926083
版权
本文详细探讨了Windows系统下PHP路径爆破问题,指出FindFirstFile函数的漏洞影响所有Windows+PHP版本。通过实例展示了如何利用此漏洞,包括文件包含、路径遍历等技巧,并讨论了可能的防御措施和类似问题在其他解释性语言中的可能性。
摘要由CSDN通过智能技术生成

在这里插入图片描述
.开场白

此次所披露的是以下网页中提出的问题所取得的测试结果:

http://code.google.com/p/pasc2at/wiki/SimplifiedChinese

<?php
for ($i=0; $i<255; $i++) {
$url = '1.ph' . chr($i);
$tmp = @file_get_contents($url);
if (!empty($tmp)) echo chr($i) . "\r\n";
}
?>

已知1.php存在,以上脚本访问的结果是:

1.php
1.phP
1.ph<
1.ph>
都能得到返回。

前两种能返回结果是总所周知的(因为windows的文件系统支持大小的互转的机制),另外的两种返回引起了我们的注意。

测试php版本:PHP4.9,PHP5.2,PHP5.3,PHP6.0

测试系统:WINXP SP3 X32,WINXP SP2 X64,WIN7,WIN2K3

经测试我们得出的结论是:该漏洞影响所有的windows+php版本

2.深入探查模糊测试的结果

为了继续深入探查关于该bug的信息,我们对demo做了些许修改:

&lt;?php
for ($j=0; $i&lt;256; $j++) {
for ($i=0; $i&lt;256; $i++) {
$url = '1.p' . chr($j) . chr($i);
$tmp = @file_get_contents($url);
if (!empty($tmp)) echo chr($j) . chr($i) . "\r\n";
}
}
?&gt;

在调试php解释器的过程中,我们将此“神奇”的漏洞归结为一个Winapi 函数FindFirstFile()所产生的结果(http://msdn.microsoft.com/en-us/library/aa364418(v=vs.85).aspx).更好玩的是,当跟踪函数调用栈的过程中我们发现字符”>”被替换成”?”,字符”<”

最低0.47元/天 解锁文章
Coisini、
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpmyadmin爆破绝对路径
偷一个月亮
04-16 3987
phpmyadmin爆绝对路径 phpMyAdmin/libraries/select_lang.lib.php phpMyAdmin/darkblue_orange/layout.inc.php phpMyAdmin/index.php?lang[]=1 phpMyAdmin/themes/darkblue_orange/layout.inc.php 转载链接:https://www.jian...
windows的文件系统机制引发的PHP路径爆破问题分析
10-25
Windows操作系统中,PHP路径爆破问题主要是由于文件系统对于大小写不敏感的特性以及特定的Windows API函数FindFirstFile()的行为导致的。以下详细分析了这一问题的知识点。 首先,Windows的文件系统机制通常不...
php _findfirst,windows的文件系统机制引发的PHP路径爆破问题分析
weixin_39539733的博客
03-10 138
1.开场白for ($i=0; $i<255; $i++) {$url = '1.ph' . chr($i);$tmp = @file_get_contents($url);if (!empty($tmp)) echo chr($i) . "\r\n";}?>已知1.php存在,以上脚本访问的结果是:1.php1.phP1.ph<1.ph>都能得到返回。前两种能返回结果是总...
php路径爆破,当Windows遇上PHP路径爆破
weixin_39853131的博客
04-09 169
1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:http://code.google.com/p/pasc2at/wiki/SimplifiedChinese
Golang初练手-多线程网站路径爆破
ai74583的博客
02-08 236
以前用Python写过这个工具,前两天看了golang的基础,就想着用这个语言把这个工具重写一遍 先放张图 用法 Example : Buster.exe -u=https://www.baidu.com -d=asp.txt -t=5 Buster是你的程序名字 -u后面填网址参数,格式如上 -d选字典 -t是线程数 当你第一次运行请直...
php路径爆破,当Windows遇上PHP路径爆破 | CN-SEC 中文网
weixin_29648175的博客
04-09 241
摘要1.开场白 此次所披露的是以下网页中提出的问题所取得的测试结果: http://code.google.com/p/pasc2at/wiki/SimplifiedChinese1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:已知1.php存在,以上脚本访问的结果是:1.php1.phP1.ph<1.ph>都能得到返回。前两种能返回结果是总所周知的(因为wind...
phpadmin及php爆破路径收集字典
07-13
phpadmin及php爆破路径收集字典,网络安全,字典,软件
Netscan, windows系统口令爆破小工具
12-13
Netscan, windows系统口令爆破小工具,东西虽然有点老,但可以用来演示windows系统口令爆破,还是挺有用的。简单易用,不用安装,直接使用。
phpmyadmin及php路径字典
11-04
phpmyadmin后台,后台管理路径爆破,以及,php常用路径爆破字典
php windows绝对路径,window下的php把/开始的路径当绝对路径处理
weixin_28909503的博客
03-19 422
把下面的代码放到g:/www/www/www/www/www/index.php中运行mkdir('/kkkkkkkkkkk');exit;会发现有一个目录出现:g:/kkkkkkkkkkkmkdir("\\kkkkd");exit;也一样会在盘符的根目录下出现这个目录,那就是php在window下时把/或是\开始的当绝对路径,且是相对于本盘符.在php.net中mkdir有一个提示说Onwi...
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
windows密码爆破
07-11
如果你忘记windows密码了或想要提权用户那这个windows密码爆破是一个很好的选择了。 使用方法请读readme文件!
常见网站备份文件字典(2954).txt
12-06
常见的网站备份文件字典,2954条,有需要的朋友欢迎下载。
pasc2at, Php应用程序源代码审核高级技术.zip
09-17
pasc2at, Php应用程序源代码审核高级技术 摘要Php应用程序源代码审计高级技术- 简体中文php468 08/08,最终版本是php4.4.9 之后的2000-2007,No安全修复php532 %php6目前还
插件分享 | 可进行 Web 路径爆破的 Dirsearch
m0_46699477的博客
05-28 1392
前言: Dirsearch 是一款成熟的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。当我们在使用 Goby 扫描时,有一些网站打开是空白页面或者直觉告诉我们没有这么简单的页面,这时通过目录扫描或许能发现不一样的惊喜(网站后台、未授权访问页面等等),Dirsearch 插件助你能够更便捷的发现这些惊喜。 0x001 插件效果 1.1 插件使用 下载插件并配置 dirsearch.py、python3 路径或命令。接下来就可以在ip详情页跟 webfinder 页面使用 dirsearch。扫.
php windows 路径分隔符,PHPwindows和LINUX下的路径分隔符
weixin_28708781的博客
03-20 426
欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入 众所周知,windows下的是\和/,而LINUX下的是/ 在程序本地运行很正常,上传到服务器后,发现图片没有显示出来,图片链接是绝对路径 var/...,而且当中带有 \ 但是我记得这个路径已经处理成相对路径的欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入众所周知,windows下的是\...
phpwindows怎么写绝对路径,window下的php把/开始的路径当绝对路径处理
weixin_42500684的博客
03-22 406
把下面的代码放到g:/www/www/www/www/www/index.php中运行会发现有一个目录出现:g:/kkkkkkkkkkkmkdir("\\kkkkd");exit;也一样会在盘符的根目录下出现这个目录,那就是php在window下时把/或是\开始的当绝对路径,且是相对于本盘符.在php.net中mkdir有一个提示说Onwindows,use//computername/s...
Web 目录爆破神器:Dirsearch 保姆级教程
最新发布
Flag少侠的博客
02-15 7686
Web 目录爆破神器:Dirsearch 保姆级教程
Python实现目录爆破
songling515010475的专栏
06-02 952
import urllib3 import queue import threading import sys import time def main(url, threadNum): #以队列的形式获取爆破路径 pathQueue = getPath(url) #通过多线程进行爆破 threads = [] for i in range(threadNum): t = threading.Thread(target=blastingUr...
windows压缩包爆破
08-13
要在Windows上进行压缩包的爆破,您可以使用工具rarcrack。rarcrack可以指定要爆破的文件类型,如rar、zip、7z,并可以定义最大长度等参数。它最大支持12线程来加速爆破过程。使用命令rarcrack [压缩包路径 -threads 12 -type [压缩包类型可以进行爆破操作。然而,需要注意的是,爆破过程可能需要一定的时间,并且并不保证一定能成功破解密码。有时候可能会出现没有结果或速度较慢的情况。另外,如果您需要爆破zip压缩包,您还可以使用工具fcrackzip。使用命令fcrackzip [压缩包路径可以进行zip压缩包的爆破。 [2] 引用 > [保存密码哈希的文件可以提取密码哈希。然后使用John the Ripper等工具进行破解。 [3<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [如何才能简洁高效不失优雅的爆破ZIP文件?](https://blog.csdn.net/zxsctf/article/details/131356650)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* [【甄选靶场】Vulnhub百个项目渗透——项目四十八:HACKNOS:OS-BYTESEC(压缩包爆破,无线爆破,环境变量...](https://blog.csdn.net/weixin_65527369/article/details/127443994)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值