post本地文件路径php_文件上传之结合phpinfo与本地文件包含利用

最新推荐文章于 2023-02-03 15:41:37 发布
最新推荐文章于 2023-02-03 15:41:37 发布
阅读量555 收藏
点赞数
文章标签: post本地文件路径php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36204061/article/details/115105156
版权

背景

某站点存在本地文件包含及phpinfo,可以利用其执行脚本。

原理

原理: 利用php post上传文件产生临时文件,phpinfo()读临时文件的路径和名字,本地包含漏洞生成1句话后门

1.php在解析multipart/form-data请求时,会创建临时文件,并写入上传内容,脚本执行后即删除

2.phpinfo可以输出$_FILE信息

3.通过多种方式争取时间,在临时文件删除前进行执行包含

1)通过在数据报文中加入大量的垃圾数据,似phpinfo页面过大,导致phpinfo页面过大,导致php输出进入流式输出,并不一次输出完毕

2)通过大量请求来延迟php脚本的执行速度

环境复现

源码存在code目录下,利用docker进行复现

漏洞利用

php上传

向服务器上任意php文件post请求上传文件时,都会生成临时文件,可以直接在phpinfo页面找到临时文件的路径及名字。

post上传文件

php post方式上传任意文件,服务器都会创建临时文件来保存文件内容。

在HTTP协议中为了方便进行文件传输,规定了一种基于表单的 HTML文件传输方法

其中要确保上传表单的属性是 enctype="multipart/form-data"

其中PHP引擎对enctype=”multipart/form-data”这种请求的处理过程如下:

‍1、请求到达;

‍2、创建临时文件,并写入上传文件的内容;

‍3、调用相应PHP脚本进行处理,如校验名称、大小等;

‍4、删除临时文件。

PHP引擎会首先将文件内容保存到临时文件,然后进行相应的操作。临时文件的名称是 php+随机字符 。

$_FILES信息,包括临时文件路径、名称

在PHP中,有超全局变量$_FILES,保存上传文件的信息,包括文件名、类型、临时文件名、错误代号、大小

手工测试phpinfo()获取临时文件路径

html表单

文件 upload.html

Test upload tmp file

Filename:

浏览器访问 upload.html, 上传文件 file.txt

eval($_REQUEST["cmd"]);?>

burp 查看POST 信息如下

phpinfo获得如下信息

通过分析可见,php post上传文件时确实经历了:创建临时文件--->调用相关php脚本,在phpinfo中回显文件信息--->删除临时文件

ps: 发现inotifywait确实是款好工具,它可以实时监测linux某一文件夹下的文件的实时变化

安装:

apt-get install -y inotify-tools

使用:

inotifywait -m /tmp

GetShell演示

参考:https://github.com/hxer/vulnapp/tree/master/lfi_phpinfo

镇鳌山火炮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
图解找出PHP配置文件php.ini的路径的方法
10-25
主要介绍了图解找出PHP配置文件php.ini的路径的方法,其实就是使用phpinfo()函数输出PHP信息,然后找到Configuration File (php.ini) Path这节就可以了,需要的朋友可以参考下
phpinfo 信息利用
qq_35405259的博客
12-05 1万+
0x01 基础信息 1.system info:提供详细的操作系统信息,为提权做准备。 2.extension_dir:php扩展的路径 3.$_SERVER[‘HTTP_HOST’]:网站真实IP、CDN什么的都不存在的,找到真实ip,扫一扫旁站,没准就拿下几个站。 4.$_SERVER[‘DOCUMENT_ROOT’]:web根目录 5.临时文件路径 这个配置在我的phpinfo中并没有...
shell 执行php 参数,php页面参给shell脚本
weixin_31001313的博客
03-10 145
代码如下:MAC searchMAC searchMAC:if(isset($_POST['mac'])&&$_POST['mac']!=''){$mac=$_POST['mac'];$output = shell_exec("macsearch $mac");echo "$output";}?>分析如下:1.通过表单入一个参数“mac”MAC:2.通过php入参数并且运...
php shell参数,shell调用php脚本,并递参数
weixin_35051623的博客
03-09 585
命令行执行带参数的php脚本,并取得参数发表于 2011-07-15分类目录: php一,为什么我们要在命令行下运行php脚本呢?个人理解,主要有二个原因:1,利用crontab去跑php,可以给服务器减压,当然在这里有一个条件,就是实时性要求不高。比如:sns中的好友动态,这个实时要求不高,但是数据量比较大,这个时候定时跑的话,会给web服务器,数据库服务器分担不小的压力。2,就是我们要定时去完...
php 接收值_PHP命令行脚本接收入参数的三种方式
weixin_33463850的博客
03-08 415
通常PHP都做http方式请求了,可以使用GET or POST方式接收参数,有些时候需要在shell命令下把PHP当作脚本执行,比如定时任务。这就涉及到在shell命令下如何给php参的问题,通常有三种方式参。一、使用$argv or $argc参数接收/*** 使用 $argc $argv 接受参数*/echo "接收到{$argc}个参数";print_r($argv);执行[root@...
php 模拟发送文件,php模拟post请求发送文件_PHP教程
weixin_35663151的博客
03-12 402
php模拟post请求发送文件由于项目需要,需要本地服务器接收数据后,再将数据转发到另外一台服务器上,故要用到模拟post请求发送数据,当然数据中也包含文件流。curl是php比较常用的方式之一,一般代码如下:$params1 = test;$params2 = @.$absolute_path;//如果是文件 则参数为@+绝对路径$post_data = array('params1' =&gt...
查找php配置文件php.ini所在路径的二种方法
12-19
phpecho phpinfo();[code] 然后在浏览器访问该页面,搜索php.ini, 2.执行,(需要修改php为你自己的路径)[code]/usr/local/php/bin/php –ini会显示php.ini所在路径,哪个路径下没有php.ini文件,复制代码 代码如下:...
php.ini文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息
01-20
文件配置好后,zend路径也全部配置正确,但是phpinfo()还显示没有zend信息 查看zend的目录是否有user权限。默认即可。 isapi模式安装php,无法访问网站常见问题。 需要在php5isapi.dll上面添加user权限。 phpinfo...
如何从一个php文件向另一个地址post数据,不用表单和隐藏的变量
程序人生
12-01 1723
如何从一个php文件向另一个地址post数据,不用表单和隐藏的变量------------------------------------------------------------------------------------------------  可以使用以下函数来实现:function posttohost($url, $data) {$url = parse_url($url);
php接收 post文件,PHP使用curl模拟post及接收文件的方法
weixin_29091445的博客
03-27 274
本文实例讲述了PHP使用curl模拟post及接收文件的方法。分享给大家供大家参考,具体如下:public function Action_Upload(){ $this->path_config(); exit(); $furl="@d:developJMFrameworkWithDemo.rar"; $url= "http://localhost/DemoI...
PHP发送数据到指定方法,将POST数据从另一个PHP文件发送到PHP文件的方法?
weixin_32897341的博客
03-10 798
好吧,我已经看了很多问题,但是我只找到了一个类似于我正在尝试做的事情。这里是它的链接:Passing POST data from one web page to another with PHP我想将一个PHP文件(我们称之为editData.php)的数据递给另一个PHP文件(我们将其称为submitData.php)。这两个文件都没有任何HTML元素(我的意思是纯PHP代码)。第一个文件(...
post本地文件路径php_PHP上本地文件需要经过的流程分析
weixin_36134871的博客
03-09 382
PHP中需要把本地文件到服务器中,这就需要的对于文件的进行处理,虽然对于文件的上可以通过相关的库来完成,但是对于文件的整个流程也要有一个清晰的认知,这里就从这方面出发,来看看文件的上需要做哪些事情。对于表单上文件必须的属性method属性 :必须是 method='post'enctype属性 :对上文件进行编码处理 :enctype ='multipart/form-data'查...
post请求,路径参数和请求体共存
02-03 574
post
post本地文件路径php_php 使用$_FILES 能否获得上文件的绝对地址
weixin_35561837的博客
03-09 474
PHP 常量 dirname(__file__)__FILE__ :被称为PHP魔术常量 ,返回当前执行PHP脚本的完整路径文件名,包含一个绝对路径1)dirname(__FILE__) 函数返回的是脚本所在在的路径。 更新网络比如文件 b.php教程 包含如下内容:$basedir = dirname(__FILE__);echo $basedir//将在页面打印出一个这个文件所在绝对路径!?...
php查看其配置文件路径,php配置文件php.ini所在路径如何查看?
weixin_31706903的博客
03-23 2114
告诉大家查找php配置文件php.ini所在路径的二种方法。通常php.ini的位置在:/etc目录下或/usr/local/lib目录下。如果你还是找不到php.ini或者找到了php.ini修改后不生效(其实是没找对),请使用如下办法:1.新建php文件,写入如下代码echo phpinfo();复制代码然后在浏览器访问该页面,搜索php.ini。利用phpinfo函数中的环境变量结果。2....
VUE发送POST请求自动附带本地地址
qq_37550867的博客
04-15 3354
VUE发送POST请求自动附带本地地址 VUE发送POST请求自动附带本地地址,原因是应为没加代理。 情况如图 再vue.config.js中加层代理就可以解决了 下面展示一些 内联代码片。 // 配置IP代理 var foo = 'bar'; proxy: { "/":{ changeOrigin:true, //这里写需要代理地址和端口 ...
接口测试如何在post请求中文件
sik123的博客
06-21 5508
Apipost
如何实现图片的上-(上到本地)
热门推荐
汤小萌的博客
05-07 2万+
图片的上以及Nginx的使用实现上图片的回显 1.图片的上: 图片上使用的是easyUI的组件,并不是自己实现的. 实现图片上的前提是配置了文件的解析器(applicationContext-mvc.xml): <!-- 配置文件的解析器 --> <bean id="multipartResolver" class="org.springframe...
php文件包含漏洞(利用phpinfo
最新发布
06-28
其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击者可以利用这些信息来进一步攻击服务器。因此,对于PHP文件包含漏洞,我们需要及时修复漏洞并加强服务器的安全防护...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值