PHP相关漏洞------学习笔记

最新推荐文章于 2022-07-16 15:50:22 发布
最新推荐文章于 2022-07-16 15:50:22 发布
阅读量624 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tell_me_404/article/details/104710475
版权
本文详细探讨了PHP的文件包含漏洞,包括常见文件包含函数、漏洞分类、挖掘方法,以及本地和远程文件包含的利用技巧。还介绍了如何通过php://input等协议读取敏感信息,并讨论了代码执行和变量覆盖漏洞的相关内容。
摘要由CSDN通过智能技术生成

一、PHP文件包含漏洞

1、什么是PHP漏洞

程序开发人员一般会把重复使用的函数写到一个单个文件中,在需要使用某个函数的时候直接调用此文件,二无需再次编写,这种文件调用的过程一般被称为文件包含。开发人员为使代码变得更灵活,将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,导致客户端可以嗲用一个恶意文件,造成文件包含漏洞。几乎所有的脚本语言都会提供文件包含的功能,单文件包含漏洞在PHP web application中居多,而在JSP,ASP,ASP.NET程序中却非常少见,甚至不存在,在PHP中经常出现(多存在与美国的站点),但不能代表其他语言中没有的。“包含”这个过程在语言中都有,但漏洞在PHP中居多。程序用

2、常见的文件包含函数

include():执行include时才包含文件,找不到文件的时候只会产生警告,脚本会继续运行;

require():只要程序一运行就包含文件,找不到文件的时候会产生致命的错误,并停止脚本;

include_once()和require_once():若文件中代码已被包含则不会再次包含。
(可以用包含隐藏后门,绕过拦截WAF)

3、漏洞的分类

1、本地文件包含:可以包含本地文件,在条件允许的时候甚至能执行代码

上传图片马,然后包含;

读取敏感文件,读php文件;

包含日志文件getshell;

包含/proc/self/envion文件getshell;

包含data:或php://input等伪协议;

若有phpinfo则可以包含临时文件。

2、远程文件包含:可以直接执行任意代码
要保证php.ini(配置文件)allow_url_fopen和allow_url_include为on

4、漏洞挖掘

白盒代码审计

黑盒工具挖掘:awvs appscan burp w3af

手工:找带“.”的文件 找系统中自带的文件

5、本地包含漏洞

文件包含漏洞利用的条件
1、include()等函数通过动态变量的方法引入需要包含的文
2、用户能控制动态变量

<?php
$test-$_GET['c'];  
include($test);  
?>
保存为include.php
在同一目录下创建1.txt   内容为:
<?php
phpinfo()
?>
访问:http://www.xxx.com/test/include.php?c=1.txt

include.php也可以写成
<?php include($_GET[c]); ?
5.1 相对路径

…/…/…/etc/passwd

5.2 %00截断包含(PHP<5.3.4)
<?php
include "$_GET['x'].".php
最低0.47元/天 解锁文章
世俗非议不足道哉~
关注
php eval一句话木马干啥的,<?php eval($_POST[cmd]);?>一句话木马解读
weixin_39875503的博客
03-09 3727
php网页木马代码,大家可以看下自己的网站里面是不是有这样的代码,注意网站安全用mcafee限制w3wp.exe生成php或者asp文件。并在php.ini中设置一下。php网页木马header("content-Type:text/html;charset=gb2312");if(get_magic_quotes_gpc())foreach($_POSTas$k=>$v)$_POST[...
php://filter利用条件,浅谈php://filter技巧
weixin_33744799的博客
03-28 1168
php://filterphp://filter可以作为一个中间流来处理其他流,具有四个参数:名称描述备注resource=指定了你要筛选过滤的数据流必选read=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选write=可以设定一个或多个过滤器名称,以管道符(|)分隔。可选任何没有以 read= 或 write= 作前缀的筛选器列表会视情况应用于读或写链。巧用编码与解码$content ...
php常见漏洞及编码安全(附示例代码)
06-12
php常见漏洞及编码安全(附示例代码)php开发人员安全开发程序必看
PHP中可执行代码小结
菜鸟-传奇
02-28 906
PHP中可执行代码小结 PHP中可以执行代码的函数,常用于编写一句话木马,可能导致代码执行漏洞,这里对代码执行函数做一些归纳。   常见代码执行函数,如     eval()、assert()、preg_replace()、create_function()     array_map()、call_user_func()、call_user_func_array(),array_filt...
详解php://filter以及死亡绕过
woshilnp的博客
05-25 1万+
详解php://filter以及死亡绕过 php://filter PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。 php:// — 访问各个输入/输出流(I/O streams) php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()、 file() 和 file_ge
sqli-labs靶场练习笔记
最新发布
11-09
### SQLi-Labs靶场练习笔记知识点概览 #### 一、SQL注入基本概念与原理 - **定义**:SQL注入是一种常见的应用层攻击方式,它利用编程中的漏洞,通过在应用程序的输入框中插入恶意SQL语句来控制后端数据库服务器。 -...
sqli-lib64关闯关笔记学习资料.zip
08-22
SQL注入(SQL Injection)是一种...总之,sqli-lib64提供的资源是学习SQL注入技术的宝贵资料,通过实践和笔记分享,可以提升你的安全意识和技能,对于从事Web开发或网络安全工作的人来说,这些都是必不可少的知识点。
e-1-6-通过sqlnamp检测sql注入漏洞-随堂笔记 .doc
10-23
DVWA(Damn Vulnerable Web Application)是一个用于学习和检测常见WEB漏洞PHP+MySQL应用。它包含了SQL注入、跨站脚本(XSS)、盲注等漏洞类型。在Linux系统上,可以通过`yum install`快速搭建LAMP环境,安装...
web渗透之文件包含漏洞-学习笔记分享
weixin_52112965的博客
07-16 1144
文件包含知识的总结
php eval可变函数,php eval函数的使用
weixin_36281055的博客
03-20 922
eval函数的定义和用法功能eval()函数把字符串按照PHP代码来计算。该字符串必须是合法的PHP代码,并且必须以分号结尾。总这,你要保证php代码能够解析他,就像你在php文件中使用一样。语法eval($strCode)返回值如果没有在代码中调用return语句,则返回NULL,如果代码中存在解析错误,则eval()函数返回false.代码示范:示范代码(eval的基本使用)$strTest=...
php eval提高安全性,PHP的一个EVAL的利用防范 | CN-SEC 中文网
weixin_35335035的博客
04-03 278
摘要作者:phpeval 前段时间一个程序出的问题。就和这差不多 作者:phpeval前段时间一个程序出的问题。就和这差不多对于上面的代码。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo(); 就可以发现phpinfo()被执行了。而相应的提交c=echo 11111; 发现1111也被输出了。这个代码被执行了。(好些PHP的代码在写文件的时...
php命令执行
weixin_45111459的博客
06-24 786
前一篇写了代码执行 代码执行跟命令执行的区别是代码执行的是php代码 比如echo 123; phpinfo()等,命令执行执行的是系统命令,whoami ,net user ,看起来好像命令执行的危害更高一点,但是通过代码执行也可调用系统命令的函数如 system('whoami'),所以危害一样大。 1.system() (PHP 4, PHP 5, PHP 7, PHP 8) system—执行外部程序,并且显示输出,有回显 <?php $a=$_GET['id']; syst...
本地文件包含漏洞详解
热门推荐
发哥微课堂
06-14 2万+
0x00:漏洞定义 在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等。 文件包含分为两种,一种为本地文件包含,一种为远程文件包含,此篇记录本地文件包含。本地文件包含(Local File Include),简称 LFI。 0x01:涉及函数 文件包含php 中,涉及到的危险函数有四个,分别是 inclu...
[PHP底层]关于php://filter的分析
Y4tacker的博客
11-08 1986
文章目录写在前面关于php://filter的处理的一些简单解释php://filter常规流程分析关于exp的分析题外话 写在前面 慢慢不太想写博客了,很多东西都忙不过来,学的很多,今天抽出空来还是督促自己写一篇,灵感来源于刚刚在网上看到的一篇wp,https://xz.aliyun.com/t/10446,不得不说现在比赛可真多哈,小伙伴们也别太经常打,多做点实际的东西 关于php://filter的处理的一些简单解释 这里面呢,有几个比较关键的,一个是需要能获取到文件流(也就是我们后面常常写的reso
php input写入,PHP将文件从input文件写入到txt
weixin_42131352的博客
03-11 692
PHP将文件从input文件写入到txt我已经search周围的这个网站的答案,但没有find任何。我有一个表单,我想获取input的内容写入一个TXT文件。 为了简单起见,我只写了一个简单的表单和一个脚本,但却一直让我空白。 这是我得到的 Text file 这里是我的PHP文件你的表单应该是这样的: 和PHP我写信给/tmp/mydata.txt因为这样我现在就是在这里。...
海洋CMS6.28命令执行漏洞
番薯道长的博客
11-11 8839
0x00 代码审计 area参数处理过的地方经过字符是否非法判断之后,调用echoSearchPage()函数 area参数经过了检测是否是拼音之后 接下来到了 $content=$mainClassObj->parseSearchItemList($content,"area"); 因为能执行php代码一般就是eval()函数 搜索一下这个页
04 渗透测试基础
weixin_43234021的博客
01-04 1万+
渗透测试基础一 代码审计1 基础环境搭建(1) Web服务:WAMP+phpstudy(2) phpstudy2 HTML 表单 一 代码审计 1 基础环境搭建 (1) Web服务:WAMP+phpstudy (2) phpstudy 启动问题 端口正常开放 80 http 3306 mysql web根目录[C:\Users\dq\Documents\phpStudy-1-24\phpStudy\WWW] php 探针 phpinfo.php phpmyadmin Apache配置文件:[
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值