PHP组件pearcmd利用(本地文件包含、pearcmd&+config-create)

于 2024-07-15 16:29:06 发布
阅读量125 收藏
点赞数 3
分类专栏: 渗透常识研究 文章标签: php web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/140441836
版权
渗透常识研究 专栏收录该内容
176 篇文章 83 订阅 ¥29.90 ¥99.00
订阅专栏

目录

背景

漏洞描述

环境搭建

漏洞利用

Waf拦截验证

phpinfo

背景

waf日志检查发现一处pearcmd本地文件包含探测,复现一下

漏洞描述

ThinkPHP是一个在中国使用较多的PHP框架。在其6.0.13版本及以前,存在一处本地文件包含漏洞。当多语言特性被开启时,攻击者可以使用lang参数来包含任意PHP文件。

虽然只能包含本地PHP文件,但在开启了register_argc_argv且安装了pcel/pear的环境下,可以包含/usr/local/lib/php/pearcmd.php并写入任意文件。

环境搭建

执行如下命令启动一个使用ThinkPHP 6.0.12版本开发的Web应用:

cd vulhub/thinkphp/lang-rce
docker compose up -d

环境启动后,访问 http://your-ip:8080 即可查看

了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
wordpress合理利用wp-config.php文件小功能
09-28
wordpress很多文件和文件夹,虽然经常提到,但我们基本上不会去修改这些文件,绝大部分...但是有一个文件,我们会是不是的修改一下,这个文件就是wp-config.php,当然,这个文件必须在WordPress安装成功之后才能看到
WordPress配置文件wp-config.php详解
09-29
主要介绍了WordPress配置文件wp-config.php详解,包含很多控制Wordpress的技巧,需要的朋友可以参考下
利用pearcmd.php文件包含拿shell(LFI)
m0_62422842的博客
09-08 2536
最近看博客的时候遇到有师傅总结了一个新颖的文件包含思路,通过pearcmd.php来进行本地文件包含来拿shell,我感觉还挺有意思的,就花时间来学习了一下。
vulhub中ThinkPHP 多语言本地文件包含漏洞复现
yougexiaojiuguan的博客
03-06 487
漏洞复现的记录,
pearcmd】通过pearcmd.php 进行GetShell
最新发布
SwBack的博客
07-03 430
通过pearcmd.php进行文件包含.从而getshell
PHP文件包含漏洞(利用phpinfo)复现&&文件上传(条件竞争)
sinat_61654365的博客
01-11 1967
PHP 环境下,如果网站存在本地文件包含漏洞,但是却无法找到想要包含的文件,也无法生成和上传文件,是否能够获得 WebShell 呢?这里有一个技巧,前提是网站需要有一个 phpinf 页面,就可以通过条件竞争来包含缓存文件获取 WebShell了。这个技巧实际上融合了PHIP 文件包含信息泄露条件竞争这三种漏洞,下面简述一下这种技巧的原理。
pear常用命令
rethink log
12-10 536
1  pear -V 2  pear help 3  pear list  4  pear list-all 5  pear list-upgrades 列出需要升级的包 6  升级symfony:   pear upgrade symfony/symfony-1.4.1 
利用pearcmd.php本地文件包含(LFI)
Mrs_H的博客
01-08 5878
利用pearcmd.php本地文件包含(LFI) 一.前言 pearcmd这个东西很久以前就已经复现过了,但是当时没有记录下来。这些天在整理之前比赛的wp的时候突然看见了pear的LFI到getshell,就突然想起来自己应该是利用过了的。但是怎么找也找不到之前的笔记,于是就有了再复现一遍的想法。 二.正文 1.环境的准备 这里的话我使用的是docker来搭建的一个lamp,然后在这个lamp上面进行后续的漏洞复现。至于为什么这么做呢?照P神的话来说就是因为在Docker任意版本的镜像中pear都会被默认安
Inertial+-BD982-Config配置文件
04-21
Inertial+-BD982-Config配置文件
pear-config-admin::sparkles:pear-config前端配置系统管理端
03-25
前端配置系统,包括但不限于:多语言,图片,文案,链接,时间,活动开关,业务逻辑等功能配置。 ,实现一键变更。 :sparkles: 特征 :rainbow:基于业务需求编写json-schema配置 :package:可视化界面,对非技术...
Springcloud Config支持本地配置文件的方法示例
08-25
Spring Cloud Config支持本地配置文件的方法示例 Spring Cloud Config是一款分布式配置管理系统,旨在提供统一的配置管理方式。然而,在使用 Spring Cloud Config 时,开发者常常会遇到一个问题,即如何将本地配置...
利用pearcmd.php文件包含getshell
m0_59053674的博客
04-23 1339
文章介绍如何利用pearcmd来getshel,并对payload的构造格式提出了一点想法
利用pearcmd.php从LFI到getshell
feng的博客
10-29 5184
前言 也是从来没有学习过这种LFI的思路。今天晚上再复现前几天的强网杯拟态的时候遇到了这个pearcms.php文件包含,进行了一波学习。 环境 安装了pear(这样才能有pearcmd.php) 开启了register_argc_argv 存在文件包含且可以包含后缀为php的文件且没有open_basedir的限制。 先说说这个pear。我就说觉得这东西为什么很眼熟,原来昨天看php底层C的目录结构的时候刚看到过。这个东西的全称叫PHP Extension and Application Repos
pearcmd.php的妙用
Sk1y的博客
12-20 3381
pearcmd.php的妙用 文章目录pearcmd.php的妙用1. register_argc_argvcli模式下WEB模式中简单的利用2. pearcmd.php的神奇使用3. register_argc_argv和pear的关系4. payload靶机可出网靶机不可出网时参考链接 1. register_argc_argv 如果环境中含有php.ini,则默认register_argc_argv=Off;如果环境中没有php.ini,则默认register_argc_argv=On 这个regis
php 利用pearcmd实现裸文件包含
weixin_45805993的博客
12-03 1913
主要内容参考P神博客https://www.leavesongs.com/PENETRATION/docker-php-include-getshell.html 0x00phpinfo与条件竞争 之前做题好像遇到过,再复习一下 我们对任意一个PHP文件发送一个上传的数据包时,不管这个PHP服务后端是否有处理$_FILES的逻辑,PHP都会将用户上传的数据先保存到一个临时文件中,这个文件一般位于系统临时目录,文件名是php开头,后面跟6个随机字符;在整个PHP文件执行完毕后,这些上传的临时文件就会被清理掉
浅谈文件包含之包含pearcmd.php漏洞
JCPS_Y的博客
10-26 3536
浅谈一下文件包含之包含pearcmd.php漏洞
初始认识pearcmd.php
m0_62706061的博客
11-17 599
初始pearcmd.php
pearcmd文件包含漏洞
Elite的博客
01-20 1528
pecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库
LIBS += -lcurl LIBS += `pkg-config --libs opencv`
07-27
另外,如果您在使用OpenCV时遇到了找不到头文件的问题,可以使用类似的方式在.pro文件中添加包含路径,例如: ``` INCLUDEPATH += /path/to/opencv/include ``` 将`/path/to/opencv/include`替换为您实际安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值