本文介绍了PHP 5.4.x之前safe_mode特性的启用方法,展示了如何利用它以及register_globals全局变量的开关。同时讲解了如何通过目录访问控制防止webshell风险,并通过实例演示了如何进行目录遍历。
第一个特性: safe_mode
在php 5.4.x之前的版本是没关的,,这里按xx牛的意思做个演示,咱们怎么利用?
1.首先我们新建一个
c
m
d
=
cmd=
cmd=_GET[‘cmd’];//获取系统cmd变量
然后放到web根目录下,执行 ppp.php?cmd=ipconfig
然后我们这里做一个开启安全模式:
可以看到页面是空白,没有接受到任何数据,原因是我们没获取到环境变量。
第二个特性: register_globals 全局变量
如果他是开启的,我们可以这样利用:
if(isset($_SESSION[‘a’])) 通过isset函数配合if,如果能调用,那么,打印一个1,如果不能,那打印一个2
然后我们开启这个特性,
给参数一个值?a=abc都行,可以看到结果已经是1了。
第三个特性: 可访问目录:
正常情况下是默认为空,如果做了限制,就可限制webshell的危害
我们通过数组的形式,dirname[FILE] 打印当前目录文件
然后通过."./…/" 做文件跳级访问上一层文件
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
