浅谈绕过open_basedir 的几种用法

已于 2022-08-13 16:45:59 修改
阅读量6k 收藏 21
点赞数 5
分类专栏: CTF 文章标签: php 开发语言
于 2022-08-13 14:12:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/126310439
版权
本文介绍了PHP中open_basedir配置限制的原理,并详细探讨了几种绕过限制的方法,包括利用命令执行函数、sysmlink()、glob://伪协议以及chdir()与ini_set()的组合使用。通过实例代码展示了如何在不同场景下实现文件访问的限制规避。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基础知识:

open_basedir 是php.ini 中的 一个配置选项。可以用作与 将用户访问文件的活动范围限制在指定的区域 , 假设 open_basedir=/var/www/html:/tmp/ , 那么通过 web 1 访问服务器的用户 就无法获取服务器上除了 /var/www/html/web1 和 /tmp 这两个目录 以外 的文件。

注意: open_basedir 指定的限制实际上是前缀 而不是 目录名,

举个例子, 若“open_basedir” = /dir/user 那么目录 /dir/user 和 /dir/user1 都是可以访问的。。

所以,如果要访问限制在仅为指定的目录,请用斜线结束路径名。例如 设置成:“open_basedir”

=/dir/user/

另外。 open_basedir 也可以同时设置多个目录。在windows中 用分号分割目录。

例如:

open_basedir=/home/wwwroot/home/web1/:/tmp/

下面说一下如何绕过 open_basedir:

利用命令执行函数绕过:

open_basedir 对命令执行函数没有限制,我们可以使用system()试一下。在前面代码加上。

<?php
//echo file_get_contents('/home/1.txt');
show_source(__FILE__);
system('cat /home/1.txt');
?>

确实能够访问的。且不受open_basedir限制:

 一般情况下,system()等危险函数可能会被disable_functions 禁用,因此 运用场景不多

利用sysmlink()函数bypass:

符号链接:

1,符号链接又叫软连接,是一类特殊的文件,这个文件包含了另一个文件的路径名(绝对路径或者相对路径)

2,在对符号文件进行读或者写的 操作的时候,系统会自动把该操作转换为对源文件的操作。

3,但删除链接文件时,系统仅仅删除链接文件,而不删除源文件本身。

symlink()

symlink()函数创建一个从指定名称连接的现存目标文件开始的符号连接。如果成功,该函数返回TRUE。如果失败,则返回FALSE。

官方:symlink ( s

最低0.47元/天 解锁文章
php open_basedir绕过,PHP绕过open_basedir列目录的研究
weixin_34236572的博客
03-16 1146
首发drops:http://drops.wooyun.org/tips/3978 。 近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHPopen_basedir绕过并列举目录的方法总结。 0x0首发drops:http://drops.wooyun.org/tips/3978 。近...
【web安全】你的open_basedir安全吗?
dzqxwzoe的博客
01-06 178
其实我感觉如果直接能RCE,那肯定最好;然后相比之下最后一种姿势最骚;暴力破解应该是最繁琐的,不过也不失为一种方法的ma。
PHP绕过open_basedir限制操作文件的方法
12-20
0x00 预备知识 关于open_basedir open_basedirphp.ini中的一个配置选项 它可将用户访问文件的活动范围限制在指定的区域, 假设open_basedir=/home/wwwroot/home/web1/:/tmp/,那么通过web1访问服务器的用户就无法获取服务器上除了/home/wwwroot/home/web1/和/tmp/这两个目录以外的文件。 注意用open_basedir指定的限制实际上是前缀,而不是目录名。 举例来说: 若”open_basedir = /dir/user”, 那么目录 “/dir/user” 和 “/dir/user1″都是可以访
绕过open_basedir
unexpectedthing的博客
07-02 1809
open_basedir绕过
15_open_basedir绕过
qq_45301512的博客
02-01 1177
将两次结果对比,可以理解open_basedir的作用就是限制访问如果设立在test目录下,那么就只能访问test目录下面的目录或者文件,其它目录下面的内容都无法访问如果不设立open_basedir,任何目录下的内容都可以访问。
学习周报之open_basedir绕过
clearloveQAQ的博客
05-01 970
一: CTFSHOW805: 看到这个地方没有过滤信息就直接试了一下1=system(‘ls’);去读目录但是发现没反应就去看了一下phpinfo发现它是ban了很多函数然后open_basedir也开了所以这题就是要我们绕过open_basedir的题目,这类题在ctfshow命令执行的题中有出现过,就是通过glob协议进行目录读取,但是我忘了所以又重新学了一下glob协议的用法 glob伪协议 1=$a="glob:///*"; if($b=opendir($a)){ w..
open_basedir绕过
最新发布
xiaole_shi的博客
08-31 593
open_basedir就是在文件操作函数中,判断操作的文件路径是否在配置文件限制之内设置open_basedir=/var/www/html/,通过web访问服务器的用户就无法获取服务器上除了/var/www/html/这个目录以外的文件。假设这时连接一个webshell,当webshell工具尝试遍历和读取其他目录时将会失败。看一个例子可以看到没有过滤,那么肯定有函数禁用,直接执行phpinfo();
PHP绕过open_basedir
灰太的表格的博客
09-05 309
1. 命令执行函数 open_basedir的设置对系统命令执行函数无效 <?php $cmd="cat ../1.txt"; file_get_contents($cmd); echo"file_get_contents finsh"."\n"."-----------------------"."\n"; system($cmd); echo shell_exec($cmd); echo exec($cmd)."\n"; passthru($cmd); $fp = popen($
PHP绕过open_basedir列目录的研究
weixin_33810302的博客
03-08 886
phith0n · 2014/11/21 16:050x00 前言近期由于在开发自己的webshell,所以对PHP一些已有的漏洞进行了一定的研究,并且也自己发现了部分PHP存在的安全隐患。这篇文章我来与大家分享一下自己对于PHPopen_basedir绕过并列举目录的方法总结。0x01 open_basedir的简介Open_basedirPHP设置中为了防御PHP跨目录进行文件(目录)读写...
PHP5全版本绕过open_basedir读文件脚本
weixin_33860553的博客
01-02 190
漏洞详情在这里http://cxsecurity.com/issue/WLB-2009110068。 给出我写的EXP: &lt;?php /* * by phithon * From http://www.leavesongs.com * detail: http://cxsecurity.com/issue/WLB-2009110068 */ header('content...
PHP之如何绕过open_basedir
shy的博客
11-27 1536
open_basedir php.ini中原文的说明是: ; open_basedir, if set, limits all file operations to the defined directory ; and below. This directive makes most sense if used in a per-directory or ; per-virtualhost web server configuration file. This directive is ; *N...
PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍
10-24
主要介绍了PHP5全版本绕过open_basedir读文件脚本漏洞详细介绍,这个漏洞很久之前(大概5年前)被提出来了,到现在的最新版本中依然存在,需要的朋友可以参考下
绕过 open_basedir
m0_64180167的博客
08-11 1119
open_basedirphp.ini的设置在open_basedir设置路径的话 那么网站访问的时候 无法访问除了设置以外的内容这里还有一个知识点如果我们设置 open_basedir=/var/www/html那我们只能访问不能访问/var/www/otherfile.php(不在指定目录之下)/var/www/html2/index.php(不是以指定路径为前缀)所以open_basedir并不是以目录名为 规定而是路径我创建了一个test文件夹 存放着 1.php
php绕过open_basedir
遇事不决冲冲冲
03-23 3405
php绕过open_basedir,简单来说就是限制一些文件的读取与执行,包括mysql的一些函数对这些指定文件的操作,ctfshow 805,绕过open_basedir扫描目录文件,绕过open_basedir读取文件
『CTF Tricks』PHP-绕过open_basedir
Ho1aAs‘s Blog
09-10 2658
读取目录:DirectoryIterator类 + glob://协议;FilesystemIterator类 + glob://协议;读取文件:ini_set() + 相对路径;shell命令执行;symlink();
-------已搬运------绕过 open_basedir学习
Zero_Adam的博客
05-04 554
参考自:open_basedir绕过 环境设置: shell.php: 利用symlink()绕过 symlink()函数 symlink()对于已有的target建立一个名为link的符号连接。 用法如下: symlink (string [Math Processing Error] link) symlink()对于已有的 target(一般情况下受限于open_basedir)建立一个名为link的符号连接。 成功时返回TRUE, 或者在失败时返回FALSE。 示例用法如下: <?p
bypass open_basedir
eT48_Sec
02-06 954
在了解symlink() bypass open_basedir 的原理后,自己写的代码。在kali-Linux 上测试通过,Windows在路径的处理上需要修改一下。 <?php /* titile: bypass open_basedir auth: eT48 */ header("Conten-type:text/html; charset:udf-8"); error_repor
Bypass open_basedir
qq_44657899的博客
10-19 1658
文章目录利用chdir()与ini_set()组合Bypass利用glob://伪协议Bypass 利用chdir()与ini_set()组合Bypass payload: 获取目录: ?a=chdir(%27img%27);ini_set(%27open_basedir%27,%27..%27);chdir(%27..%27);chdir(%27..%27);chdir(%27..%27);chdir(%27..%27);ini_set(%27open_basedir%27,%27/%27);print_
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值