利用文件操作函数结合PHP伪协议RCE

最新推荐文章于 2023-11-05 23:02:59 发布
最新推荐文章于 2023-11-05 23:02:59 发布
阅读量1.1k 收藏
点赞数
分类专栏: ctfweb php 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013457794/article/details/89010272
版权

  1. 获得源码:http://ip:port/?read-source=1

     <?php
 if(isset($_GET['read-source'])) {
     exit(show_source(__FILE__));
 }
 define('DATA_DIR', dirname(__FILE__) . '/data/' . md5($_SERVER['REMOTE_ADDR']));
 if(!is_dir(DATA_DIR)) {
     mkdir(DATA_DIR, 0755, true);
 }
 chdir(DATA_DIR);
 $domain = isset($_POST['domain']) ? $_POST['domain'] : '';
 $log_name = isset($_POST['log']) ? $_POST['log'] : date('-Y-m-d');
    
 $command = sprintf("dig -t A -q %s", escapeshellarg($domain));
 $output = shell_exec($command);
 $output = htmlspecialchars($output, ENT_HTML401 | ENT_QUOTES);

 $log_name = $_SERVER['SERVER_NAME'] . $log_name;
 if(!in_array(pathinfo($log_name, PATHINFO_EXTENSION), ['php', 'php3', 'php4', 'php5', 'phtml', 'pht'], true)) {
     file_put_contents($log_name, $output);
最低0.47元/天 解锁文章
young9222
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php协议漏洞_【渗透技巧】PHP协议的多种利用场景
weixin_39974932的博客
12-22 786
0x00 前言 PHP中有很多内置URL风格的协议,本文以实际案例出发,详细介绍PHP协议在渗透测试实战中的多种利用场景0x01 场景1 CSRF一些开发人员在防御csrf的攻击时,仅判断referer是否为来源域名,没有考虑referer为空的情况。利用data协议可以将referer置为空,绕过csrf的防御。下面以dvwa环境中的csrf漏洞举例:将存在判定re...
PHP协议的妙用
蚁景网安学院
09-10 1482
filter协议的简单利用php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。这对于一体式(all-in-one)的文件函数非常有用,类似 readfile()...
PHPrce函数,Thinkphp5-1-2-RCE简单分析
weixin_30332165的博客
04-12 432
前言上次出的洞是接近元旦吧,好像刚从南京回学校,要准备烦人的期末,没心思分析,前天我刚考完,今天刚爆的洞洞貌似。然后自己跟着调试了一下。漏洞细节这是复现图前提是要在index.php中禁止报错,其实在生产环境中,开发也会这么做。漏洞点在\thinkphp\library\think\Request.php中的method函数:public function method($origin = fal...
ctfhub--ctf--web--RCE(1.eval执行2.文件包含3.常见协议用法4.php://input5.远程包含6.读取源代)
feiniaotjx的博客
10-05 589
RCE1.eval执行2.文件包含3.php://input 1.eval执行 request接受post和get请求,接受cmd参数 使用远程系统命令遍历目录 查看文件 2.文件包含 需要传一个file参数,不能为flag,存在shell.txt,可连接shell,故可以访问?file=shell.txt 之后post提交ctfhub=system('cat /flag');查看flag 3.php://input ...
PHP协议精讲(文件包含漏洞)
2301_76251460的博客
07-21 780
PHP协议
第52天:代码审计-PHP项目类RCE文件包含下载删除1
08-03
本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。 首先,SQL注入是由于不当处理用户输入导致的数据库操作漏洞。关键词如`...
通达OA任意文件上传配合文件包含导致的RCE.md
04-12
通达OA任意文件上传配合文件包含导致的RCE
phpstudy后门rce批量利用脚本的实现
10-15
本文主要探讨了如何实现针对PHPStudy后门的远程命令执行(RCE)批量利用脚本。PHPStudy是一款集成多种版本的PHP环境管理工具,但有时可能存在安全漏洞,允许攻击者通过特定的HTTP请求执行任意系统命令,这就是所谓的...
Yii框架反序列化RCE利用链分析1
08-03
本文主要探讨了Yii2框架中的反序列化 Remote Code Execution (RCE)漏洞利用链的分析和构造过程。 首先,让我们理解反序列化漏洞的基本概念。在PHP中,`unserialize()`函数用于将序列化的字符串还原为PHP的对象或...
ShiroExploit.V2.3rce图形化利用.zip
06-25
ShiroExploit.V2.3 shiro远程命令执行 550 721 一键漏洞利用 rce 图形化利用.zip
003-漏洞梳理篇之php协议
weixin_44508748的博客
08-22 5173
PHP协议指的是PHP所支持的协议与封装协议(共12种),在web渗透漏洞利用中常用于配合文件包含进行web攻击,从而获取网站权限。 环境概要: php.ini配置文件参数: allow_url_fopen :on #默认开启 ,表示允许url里的封装协议访问文件; allow_url_include:off #默认关闭,表示不允许包含url里的封装协议包含文件; ...
[php知识点]PHP协议
Landasika的博客
05-17 8175
目录 一、前言1、什么是PHP协议2、什么时候用PHP协议include和require函数include和include_once的区别(require与require_once的区别)highlight_file()和show_source()readfile和file_get_contents和filefile_put_contentsfopen二、PHP协议file://...
php无参数函数实现rce,浅谈无参数RCE
weixin_30568317的博客
04-02 1862
0x00 前言这几天做了几道无参数RCE的题目,这里来总结一下,以后忘了也方便再捡起来。首先先来解释一下什么是无参数RCE:形式:if(';' === preg_replace('/[^W]+((?R)?)/', '', $_GET['code'])) { eval($_GET['code']);}preg_replace('/[a-z]+((?R)?)/', NULL, $code)pre_ma...
php漏洞函数
静水流深,沧笙踏歌
05-17 404
之前也遇到过一些,就是老忘。。 1.strcmp int strcmp ( string $str1 , string $str2 ) 参数 str1第一个字符串。str2第二个字符串。 如果 str1 小于 str2 返回 < 0; 如果 str1 大于 str2 返回 > 0; 如果两者相等,返回 0。 当其中一个是字符串,另一个是数组时,则会返回0. ...
php危险函数rce漏洞
qq_58683895的博客
10-25 755
php危险函数的掩饰执行,以及rce漏洞的介绍
rce总结,绕过手法+危险函数举例
最新发布
2202_75361164的博客
11-05 1248
rce总结,绕过手法+危险函数举例
PHPRCE
m0_63045593的博客
04-22 946
PHPRCE <?php error_reporting(0); class A { protected $store; protected $key; protected $expire; public function __construct($store, $key = 'flysystem', $expire = null) { $this->key = $key; $this->store = $store
PHP协议详解
m0_67401228的博客
08-02 1391
phpexit();亦或者phpexit();?这样即使插入了一句话木马,在被使用的时候也无法被执行。这样的死亡exit通常存在于缓存、配置文件等等不允许用户直接访问的文件当中。
RCE漏洞函数总结
weixin_51692662的博客
08-17 742
phprce,命令执行,代码执行
php RCE常用函数
08-26
PHP中常用的RCE(远程代码执行)函数包括preg_match、array_values、current和eval。其中,preg_match函数主要用于过滤函数,将一些常用不带参数的函数的关键部分过滤掉,需要使用其他方法来执行命令。 array_values...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值