include详解 shell_详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等) ......

最新推荐文章于 2024-04-24 11:30:00 发布
最新推荐文章于 2024-04-24 11:30:00 发布
阅读量863 收藏 2
点赞数 1
文章标签: include详解 shell
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39584571/article/details/111734883
版权

详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)

作者是namezz

(看完图相当于做了一轮实验系列)

现有文件代码如下

include和include_once、require、require_once用处差不多,故只举include例说明。话不多说,开始正文。(正文太啰嗦了,直接看总结吧)

功能说明

分别包含aaa和zzz,效果如下图所示

读取到zzz文件的内容<?phpecho __FILE__;并解析执行了,而aaa文件识别不为php,故直接输出源码内容。故包含/etc/passwd同理

用readfile读文件如图所示

由于加了图片头header,所以浏览器识别为图片类型。f12或抓包能看到响应包情况,能看到与include等不同的是,readfile是直接读文件内容,而不解析的。file_get_content同理(用法自行百度)。

原理说明:文件包含究竟包含了啥

首先,include函数和readfile函数都是先读取指定的内容(注意,这里是指定的内容而不是文件的内容,后面解释),而include函数会试图解析读取的内容,是否为php代码,如若是则执行,否则直接输出

如图所示,使用file协议、http协议、php协议(官方文档:http://php.net/manual/zh/wrappers.php)效果分别如下

因为默认配置是没开allow_url_include的,所以使用http协议读文件会失败(开了就是远程包含,后面会说)

以上使用file协议和php协议都读到了文件的源码,并执行了

在使用php://filter/read=convert.base64-encode/和php://filter/string.rot13/对读取的内容进行编码看看

最低0.47元/天 解锁文章
weixin_39584571
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php文件包含getshell
Jiajiajiang_的博客
07-11 5553
今天面试被问到这个了,已经是很久以前用到了,脑子一时短路,一点也想不起来,今天想捋一遍 参考 文件包含是应用程序(在这里就是指php函数引入文件时)未对要引用的文件做合理的校验,从而恶意的使应用程序操作了意料之外的文件,将会导致文件泄露,更有甚者会导致恶意代码的注入。 先介绍一下本地文件包含LFI(Local File Include) 举个最简单的例子,新建一个php文件,命...
php include 图片,文章自定义调用图片include自带插件版本)
weixin_42394780的博客
03-23 340
打开include.php。输入以下代码:RegisterPlugin("default","ActivePlugin_default"); //本页面所有default为主题目录名,请根据自己的实际情况进行更改function ActivePlugin_default() {Add_Filter_Plugin('Filter_Plugin_Edit_Response5','default_F...
web安全-文件上传漏洞-图片制作-相关php函数讲解-upload靶场通关详细教学(3)
最新发布
m0_59598029的博客
04-24 946
制作图片有两种方法,一种是文本方式打开,末尾粘贴一句话木,令一种是使用命令进行合成。首先准备好一个图片(这里是1.png)。!将一个图片以文本格式打开(这里用的Notepad++,以记事本方式打开修改也能连接成功,不过修改后图片无法正常显示了)。!后面粘贴上一句话木。!图片依然可以正常打开。!首先准备好一个图片(这里是1.png)。再准备好一个一句话木(这里是2.php)。!打开命令提示符,首先进入上面两个文件存放的路径。使用下面的命令进行图片合成。!!
PHP文件包含及使用伪协议getshell
weixin_30883271的博客
07-05 511
file://— 访问本地文件系统 http://— 访问 HTTP(s) 网址 ftp://— 访问 FTP(s) URLs php://— 访问各个输入/输出流(I/O streams) zlib://— 压缩流 data://— 数据(RFC 2397) glob://— 查找匹配的文件路径模式 phar://— PHP 归档 ssh2://— Secu...
php include 图片,set_include_path 时,include.php包含路径有错误,点击include.php 浏览是一张破裂的图片这是怎么回事?...
weixin_30719609的博客
03-23 82
header("content-type:text/html;charset=utf-8");// date_default_timezone_set("PRC");define("ROOT",dirname(__FILE__));set_include_path(".".PATH_SEPARATOR.ROOT."/lib".PATH_SEPARATOR.ROOT."/core".PATH_SEP...
include用法PHP,phpinclude的使用
weixin_28192383的博客
03-10 2221
服务器端包含 (SSI) 用于创建可在多个页面重复使用的函数、页眉、页脚或元素。PHP include 和 require 语句在 PHP 中,您能够在服务器执行 PHP 文件之前把该文件插入另一个 PHP 文件中。include 和 require 语句用于在执行流中向其他文件插入有用的的代码。include 和 require 很相似,除了在错误处理方面的差异:require 会产生致命错误 ...
xor.zip_RSA.c_RSA算法_encryption xor_rsa_文件 rsa 加密
09-22
 首先要把文件夹中的rsa.c文件拷贝到运行工具(如TURBOC2)下文件夹名为INCLUDE的文件夹中。  (在本机上已经做过,所以不需要做)    2.  RSA的加密对象为C盘下文件名为CODE.txt的前8位(如果没有一定要在C盘...
解析VScode在Windows环境下c_cpp_properties.json文件配置问题(推荐)
08-19
解析VScode在Windows环境下c_cpp_properties.json文件配置问题 VScode作为一款功能强大且灵活的编辑器,在Windows环境下使用时,需要配置c_cpp_properties.json文件以便正确地编译和运行C和C++程序。在这篇文章中,...
nivision.h.zip_NIVisi_nivision_nivision.h_nivision库文件
07-14
NIVISION头文件,做机器视觉的朋友可以参考下,添加到所需的工程文件中
比较完整的Nginx配置文件nginx.conf常用参数中文详解
09-30
`:包含MIME类型映射文件,用于识别不同类型的文件。 - `default_type application/octet-stream;`:设置默认的文件类型。 - `client_max_body_size 8m;`:限制客户端上传文件的大小,超出此限制的请求会被拒绝。 ...
Nginx配置文件(nginx.conf)配置详解(总结)
09-30
`open_file_cache`指令可以设置对打开文件的缓存策略,包括缓存数量、有效期以及清理条件,以提高性能。 11. **HTTP配置**: 在`http`上下文中,Nginx可以配置各种HTTP相关的行为,比如`include mime.types;`加载...
PHP include任意文件或URL介绍
10-26
include和require的用途是包含并运行指定的文件。在官方手册没有说明被包含的文件类型,那么PHP到底能不能include一个非PHP文件呢?
靶机图片获取shell
weixin_44940180的博客
08-09 828
找一张图片,命名为1.jpg 写一个文本,命名为1.txt 使用copy命令,将文本写入图片中 copy 1.jpg/b+1.txt 2.jpg 破解账号密码,登录 找到能上传图片的地方 上传图片 得到图片路径为:Upload/202086184854862.jpg 打开数据库备份功能,进行备份 可以打开路径查看 打开菜刀,使用之前的ttt进行连接 连接成功 ...
getshell思路
Bu2n的博客
02-23 5694
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
文件包含实例
weixin_39157582的博客
02-14 416
0x03 实际案例 百度两处本地任意文件包含漏洞(证明可执行PHP代码) 中国移动通信集团新疆集团通讯录某处文件包含导致命令执行Getshell 华夏人寿某系统漏洞打包6020万用户数据受影响(SQL注入漏洞支持union、文件包含) 国航某系统存在任意文件包含漏洞 某税务系统存在通用型文件包含漏洞(涉及多个国税) 酷我音乐某系统修复不当存在任意文件包含漏洞 ...
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1725
0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含的利用面很广,所以就此打算写篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
PHPinclude引用jpgraph时出现问题
晨风的小窝
03-20 1439
在执行这一行时报错:include("jpgraph/src/jpgraph.php");Warning: include(jpgraph/jpgraph.php) [function.include]: failed to open stream: No such file or directory in…这是因为”jpgraph/src/jpgraph.php”路径不在当前编辑的php文件同样的
Getshell | 文件上传绕过整理
重新启程
11-07 791
WAF绕过 安全狗绕过 1.绕过思路:对文件的内容,数据。数据包进行处理。 关键点在这里Content-Disposition: form-data; name="file"; filename="ian.php" 将form-data; 修改为~form-data; 2.通过替换大小写来进行绕过 Content-Disposition: form-dat...
Billu_b0x 靶机 write up任意文件下载 审计出文件包含页面(特定参数)+头像上传图片getshell 37292内核漏洞提权
YouthBelief的博客
11-30 1801
Billu_b0x 靶机 write up0x00 环境搭建0x01 信息收集0x02 漏洞挖掘0x03 获取shell0x04 提权0x05 思路总结 0x00 环境搭建 下载链接 https://download.vulnhub.com/billu/Billu_b0x.zip nat模式 0x01 信息收集 IP探测 netdiscover -i eth0 -r 192.168.157.0/24 端口探测 masscan -p 1-65535 --rate 1000 192.168.157.
添加了 @include('shared._messages') 同时添加 shared 目录下的 _messages.blade.php 文件内容
06-03
`@include('shared._messages')` 意味着在当前视图中引入共享目录下的 `_messages.blade.php` 文件。如果这个文件存在,它将被加载并显示在视图中。 在 `_messages.blade.php` 文件中,您可以编写与消息相关的代码...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值