php文件包含哪些,PHP文件包含小总结

最新推荐文章于 2023-12-12 23:20:02 发布
VIP文章 最新推荐文章于 2023-12-12 23:20:02 发布
阅读量1.7k 收藏 2
点赞数
文章标签: php文件包含哪些

1.前言

最近在某个项目上天天挖洞,每天不是什么信息泄露就是xss,没有一个能getshell,愁的不行,感觉头顶都凉飕飕了。不知是早上出门时,没注意踩到狗屎,还是今天运气好,发现一处竟然有文件包含漏洞,百度一波getshell姿势,逐一尝试后,发现可以利用日志getshell。这里本地模拟一下当时情况,复现一下。同时就让我这个小菜鸡总结一下getshell方式,以便之后遇到文件包含漏洞更快的去拿shell。

6974cd3e4624585836d636ba44439740.png

1.1.本地复现

当时发现url中有一个参数file=/home/task.php,灵机一动,把/home/task.php替换成了../../../../../../etc/passwd

1c8c7ac8f4d4cfb158be7a1421f69849.png

接着发送带有php代码的请求,先phpinfo试一试。

72df863f771053ad52d9d200bc64cda7.png

接着就是包含日志了,感觉马上就要起飞了,结果很突然,no such file了,又换了几个路径,还是这样。

24bb04c443908012aaa7c5cc856c72e0.png

3db156d549cbf4850f540e1ad0139224.png

没办法只是试试包含一下配置文件,结果….一样。

7946a0fb8ea2ec8359b8f0fe4fa8453a.png

这可咋办,眼瞅着就要getshell了,没路径啊,突然想到还有一个ssh log可以尝试包含一下,立刻来了精神头,噼里啪啦一顿敲,食指放在回车键上,犹豫不决,豁出去了!只见我眼睛一闭,重重按下回车,当我慢慢睁开眼时,欣喜若狂,终于没有no such file 了

01db7619676a033539e5c04ebd3becca.png

接下来就很简单了直接ssh连接:

包含ssh log文件,然后执行下命令:id。成功!

ssh \’\=eval(\$_REQUEST[1])?>\’\@remotehost

e6c25a61bb4fa6807b2d70f5bdab2ae3.png

ca205951334a29d34c6a700883ccb8ad.png

2.文件包含小知识

2.1.包含函数

1、PHP共有4个与文件包含相关的函数:

include

require

include_once

require_once

2、Include与include_once的区别:

(1)Include:会将指定的文件载入并执行里面的程序;重复引用的情况下加载多次。

例如:

最低0.47元/天 解锁文章
weixin_39714164
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php文件包含的几种方式总结
10-16
在本篇文章里小编给大家整理的是一篇关于php文件包含的几种方式总结内容,有需要的朋友们跟着学习参考下。
php——文件包含
记录并分享学习安全的知识点..
04-05 6069
一、文件包含的概念 在一个PHP脚本中,去将另外一个文件PHP)包含进来,去合作完成一件事情。 二、文件包含的作用 要么使用被包含文件中的内容,实现代码的共享(重用):向上包含(索要)向上包含:在当前脚本要用某个代码之前包含别的文件 要么自己有东西可以给别的文件使用,实现代码的共享(重用):向下包含(给予)向下包含:在自己有某个东西的时候,需要别的脚本来显示(自己代码写完之后包含其他文件) 最大的作用:分工协作,每个脚本做的事情不一样,因此可以使用协作方式,让多个脚本共同完成...
php文件包含的四种方式分别是,5.PHP文件包含
weixin_42361133的博客
03-10 1450
思考:PHP的函数要求是函数必须在内存中才能调用,但是函数是一个一个写在对应的PHP文件中的,那其他文件中的代码必须要复制代码过来才能访问吗?引入:如果一个文件中对应的功能已经写好了,那么想要在其他PHP文件中使用,必须要保证该文件中的代码都进入到内存,而且彼此间有关联才可。这个使用PHP提供了一种解决方案,就是文件包含文件包含【掌握】定义:文件包含,就是在一个要运行的PHP脚本中,去将另外一个...
文件包含这一篇就够了!
qq_33137821的博客
04-29 382
本文章仅供学习所用
PHP文件包含漏洞总结
坚持硬核
10-07 2939
首先,我们学习两个函数:require(string) include(string)这两个函数的作用是相同的, 就是将一个文件的内容包含在其所在的php代码中。 例如:我们写了一个1.txt文件放在服务器上,其内容为:<?php phpinfo()?> 当我们去请求这个页面的时候,自然而然,页面会原封不动的将这句话显示出来,那么有什么骚姿势可以让这句话作为php代码被解析呢? 嘿...
PHP基础】文件包含
zou09241314的博客
11-01 130
文件包含:在一个PHP脚本中,去将另外一个文件PHP)包含进来,去完成一件事情。 include和include_once的区别 require和include的区别:本质都是包含文件,唯一的区别在于包含不到文件的时候,报错的形式不一样。 文件在加载的时候需要指定文件路径才能保证PHP正确的找到对应的文件
02-PHP文件包含.zip
12-29
php文件上传 资料+笔记
PHP 网络开发详解之远程文件包含漏洞
10-29
由于PHP支持使用相同的函数(Function)对本地文件和远程文件进行操作。因此,一些恶意用户通过强行使网站上的PHP代码(Code)包含自己的文件来实现执行自己脚本的目的。
150-PHP文件包含总结.pdf
09-20
150-PHP文件包含总结.pdf
PHP文件包含
梦之归途的博客
05-08 4709
1.网站网页的分层设计,将不同的数据(一些公共的显示数据),整理出来,形成一个单独的文件。只需要在其他html代码界面中,需要用到的时候,直接包含(加载)。 布局案例 对应被包含文件 2.代码的重用:PHP所写的函数功能,类文件,配置文件等。在需要应用这些代码的时候,直接将文件给包含即可。 文件包含:include,include_once,require,requir...
如何在PHP中包含一个文件
最新发布
周祥平程序专栏
12-12 533
这些语句允许你在当前脚本中引入其他文件的内容,以便重用代码、模块化项目等。注意,包含文件时,使用相对路径或绝对路径都是可行的,但最好使用相对路径或基于常量。的路径,以确保在不同环境中都能正确工作。在 PHP 中,你可以使用。
PHP文件包含漏洞复现
春日野穹
09-17 2729
引言~ 老规矩,介绍一波原理先 PHP文件包含原理: 文件包含漏洞的产生原因是在通过 PHP 的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 php 中引发文件包含漏洞的通常是以下四个函数: 1、include() 当使用该函数包含文件时,只有代码执行到 include() 函数时才将文件包含进来,发生错误时只给出一个...
PHP中的include功能
Vindra's blog
10-10 1459
1、include和require区别 2、路径问题(适用于include和require) 3、变量作用域 4、include_path 1、include和require区别 当要包含的文件不存在时,include产生一个警告(Warning),该语句后面的程序会继续执行;而 require则导致一个致命错误(Fatal error),程序就此终止。 2、路径问题
PHP文件包含的四种形式
m0_73770225的博客
11-17 293
PHP文件包含的作用,实例及区别
Web安全——PHP基础
钟言的博客
06-28 1438
本篇为Web安全基础的php基础,其中包含PHP简述以及基本语法格式,数据类型、常量以及字符串,运算符,控制语句,数组的声明以及操作,函数的定义以及参数,匿名函数、回调函数,变量作用域,类以及对象,析构函数,继承,方法重写,访问控制,以及超级全局变量,文件处理的操作,文件文件打开、读取、关闭,以及获取文件属性目录操作命名空间,最后提及了正则表达式,PHP与MYSQL······
文件包含漏洞及绕过方法(以php为例)
热门推荐
HMX404的博客
09-27 1万+
一,文件包含漏洞的由来 简单的来说,为了减少“重复造轮子”引入了文件包含函数,可以直接使用文件中的文件和代码。当通过动态获文件时,或者需要引用网络上其他文件时,用户通过对变量值的修改访问规定的文件,但是未对变量值进行校验,导致有了可乘之机,一般在php中常见。 <?php $file = $_GET('file'); include($file); #除此之外还有Include_once;require;require_once;highlight_file; #show_source;readfil
PHP 零基础入门笔记(8):PHP 文件包含include/require
彭世瑜的博客
04-18 1759
PHP 文件包含include/require 在一个 PHP 脚本中,去将另一个文件包含进来 文件包含的作用 实现代码共享重用,协作共同完成一件事 使用被包含文件中的内容:向上包含(所要) 自己的东西可以给别的文件使用:向下包含(给与) 文件包含的四种形式 include 包含文件 include_once 一个文件最多被包含一次 require 与 include 相同 require_once 与 include_once 相同 语法 include '文件路径'; include('
PHP中的包含文件
Muhtar_的博客
07-25 405
在网站维护的过程当中需要定期的修改一些东西,如网站的头文件,尾文件等,如果对每个页面逐一修改,那将是一件很烦多的事情,针对这样的文件,可以建立一个独立的模块来储存,应用的时候使用文件包含函数直接调用该模块,无需在写一次,所谓包含文件是指:include(),require();include_once(),requir_once等,通过他们就可以完成文件的调用。在实际应用中,应该针对不同的需求应用不同的函数,本文将通过列举几个实例来讲述他们之间的区别。...
怎么在php文件中包含另外一个php文件
06-11
PHP 中,您可以使用 include 或 require 语句来包含另一个 PHP 文件。这两个语句的作用是一样的,但是 require 语句在包含文件时发生错误时会导致致命错误,而 include 语句只会产生警告并继续执行脚本。 以下是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值