文件包含file_get_contents_截断在文件包含和上传中的利用

最新推荐文章于 2024-07-15 13:00:00 发布
最新推荐文章于 2024-07-15 13:00:00 发布
阅读量1.7k 收藏 2
点赞数
文章标签: 文件包含file_get_contents
本文介绍了PHP中的文件包含漏洞利用,特别是file_get_contents结合%00截断的原理和利用方式。内容涉及本地文件包含(LFI)、PHP版本与magic_quotes_gpc设置对截断的影响、文件路径长度限制以及文件上传过程中的截断利用。通过实例代码展示了如何利用这些漏洞进行文件包含和上传攻击。
摘要由CSDN通过智能技术生成

a7aaf8219ea8a553316e036d1d85e241.png

截断大概可以在以下情况适用

  • include(require)
  • file_get_contents
  • file_exists
  • 所有url中参数可以用%00控制

0x01. 本地文件包含1.1 截断类型:php %00截断

截断条件:

php版本小于5.3.4 详情关注CVE-2006-7243
php的magic_quotes_gpc为OFF状态
漏洞文件lfi.php

<?php$temp = $_REQUEST['action'].".php"; include$temp; // include造成了LFI和php的%00截断?>

要include的password文件

Password

<?phpphpinfo();?>

利用代码:lfi.php?action=password%00
注意:url正宗%00是被会url解码成0x00,所以可能导致截断。

password文件被成功包含并且执行phpinfo()函数。

如果没有截断条件,lfi.php就只能包含php扩展名的文件。
相反,如果有截断条件,lfi.php可以包含任意文件的扩展名。

当把magic_quotes_gpc打开,php版本依然是5.2.9时,再测试,结果%00被转义成了0两个单体字符,不再具有截断功能。

f407bfe0310b89948c629ae818ce1037.png

原因是:当打开magic_quotes_gpc时,所有的 '(单引号),"(双引号),(反斜线)和 NULL字符(%00)都会被自动加上一个反斜线进行转义。还有很多函数有类似的作用 如:addslashes()、mysql_e

最低0.47元/天 解锁文章
weixin_39944146
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信息安全技术:文件包含漏洞截断.pptx
11-01
1. **不直接使用变量**:在实际的渗透测试,开发人员往往不会直接将用户输入的变量传递给`include`、`require`、`file_get_contents`或`file_exists`等文件包含函数。他们会添加一些验证或者限制,以防止直接的...
文件包含&PHP伪协议利用
技术超强的网络安全平台
11-20 5332
文件包含&PHP伪协议利用 相关函数 要想成功利用文件包含漏洞进行攻击,需要满足以下两个条件: 1、Web应用采用include()等文件包含函数通过动态变量的方式引入需要包含的文件; 2、用户能够控制该动态变量。 php引发文件包含漏洞的通常是以下四个函数: (1) Require: 找不到被包含的文件时会产生致命错误(E_COMPILE_ERROR),并停止脚本,如果在包含的过程有错,比如文件不存在等,则会直接退出,不执行后续语句。; (2) Require_once:与 include 类
file_get_contents和include学习笔记
m0_56059226的博客
08-11 1256
首先要了解 file_get_contents() 把整个文件读入一个字符串。 该函数是用于把文件的内容读入到一个字符串的首选方法。如果服务器操作系统支持,还会使用内存映射技术来增强性能。 当文件里的内容存在php的内容的时候,他不会执行php里面的内容,也不会打印在页面上,他会放在f12后的元素的注释里,像是这样 只是打印出了数字的部分在页面上,要查看php的内容需要f12打开看,这里也可以用伪协议去读取 ...
开发安全之:file_get_contents()漏洞利用
最新发布
A_991128a的博客
07-15 648
攻击者可以控制 file_get_contents() 文件系统路径参数,借此访问或修改原本受保护的文件。Details当满足以下两个条件时,就会产生 path manipulation 错误:1.攻击者能够指定某一文件系统操作所使用的路径。2. 攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是不可能获得的。例如,在某一程序,攻击者可以获得特定的权限,以重写指定的文件或是在其控制的配置环境下运行程序。在这种情况下,攻击者可以指定通过。
c语言0x00如何不截断_binary 和 varbinary 用法全解
weixin_39927378的博客
02-01 489
在SQL Server,使用数据类型binary(n) 和 varbinary(n) 存储二进制数据,n是指字节数量:binary(n):固定长度为 n 字节,其 n 值从 1 到 8,000 ,存储空间为 n 字节;varbinary( n | max):可变长度,n 的取值范围为 1 至 8,000,max 是指最大存储空间是 2^31-1 个字节,即最大4GB;n:在表列定义或变量声明...
PHP文件包含漏洞-(可补充)
Xor0ne
04-29 480
2020/04/28 每日一剂 include()函数 <?php $file = $_GET['file']; include($file); echo "Error 404!!!"; ?> require()函数 <?php $file = $_GET['file']; require($file); echo "Error 404!!!"; ?> ...
数组越界及其避免方法,C语言数组越界详解
热门推荐
李肖遥的专栏
11-24 1万+
关注、星标公众号,直达精彩内容ID:技术让梦想更伟大作者:李肖遥所谓的数组越界,简单地讲就是指数组下标变量的取值超过了初始定义时的大小,导致对数组元素的访问出现在数组的范围之外,这类错误...
PHP检查文件是否存在,不存在自动创建及读取文件内容操作示例
10-15
在PHP,对文件进行操作是一项常见的任务,包括检查文件是否存在、创建文件以及读取文件内容。本示例主要展示了如何使用PHP实现这些功能。首先,我们来看一下如何检查文件是否存在,如果不存在则自动创建,并读取...
php读取二进制流(C语言结构体struct数据文件)的深入解析
10-27
在这个示例,`file_get_contents`用于读取二进制文件的内容,`unpack`函数按照指定的格式解析数据,然后使用`strtok`来提取带有`\0`的字符串字段。这样,我们就可以成功地从二进制流提取出结构体数据,并在PHP...
php操作文件大全和mysql
07-05
- **file_get_contents()**:读取整个文件到一个字符串。 - **file_put_contents()**:写入字符串到文件。 - **file()**:读取整个文件到数组,每行一个元素。 - **fileatime()**:获取文件上次访问的时间戳。 -...
php操作文件函数
12-18
34. **fseek()**:在文件指针设定新的读写位置。 35. **fstat()**:获取文件指针关联文件的信息。 36. **ftell()**:返回文件指针的当前位置。 37. **ftruncate()**:将文件截断到指定长度。 38. **fwrite()**...
python nlpir_文分词工具--NLPIR/ICTCLAS的Python版本使用
weixin_39559015的博客
12-17 338
发现jieba的分词工具在新闻语料上面存在着一些问题,比如:这种情况显然是令人难以接受的,尤其是在数据几乎全是新闻语料的情况下,因此,查阅了一些分词工具的表现情况,得到的数据如下:数据来自thunlp/THULAC​github.com从以上两个表格可以看出,jieba速度最快同时也是表现最差的。综合两个测试集的情况来看LTP以及ICTCLAS表现较好,但是在速度上和其他工具差距比较大,如果对于时...
记录毕设问题:1.socket通信,遇到0x00数据,后面的数据全部丢失
嵌入式Linux开发从业者,立志做一名优秀的博客输出者!
01-10 1174
记关于毕设:4G图像传输小车 遇到的问题 问题1:socket通信时,数据出现0x00则后面的数据,全部丢失。 在腾讯云上买了一个学生云服务器,价格低廉,9.5一个月。反正自己对它性能的要求不高,这个服务器只是用来做一个服务端。 小车采用的是双主控设计,IMX6ULL+STM32。 IMX6ULL配备上4G模块,与服务器进行socket通信。PC端作为控制端,同样是以socket方式,与服务器进行通信,最终实现pc端控制小车的目的。 但最近,在传送图像数据的时候,就遇到了一个奇奇怪怪的问题,特此记录。
LFI漏洞利用总结(文件包含)
qq_60115503的博客
04-19 6196
原因 LFI产生的原因是由于程序员未对用户可控变量进行输入检查,此漏洞的影响可能导致泄露服务器上的敏感文件,如若攻击者能够通过其他方式在Web服务器上放置代码,那么他们便可以执行任意命令 涉及到的函数 主要涉及到的函数 include() require() include_once() require_once() magic_quotes_gpc() allow_url_fopen() allow_url_include() move_uploaded_file()
c语言向二进制文件写入0x00,利用C/C++二进制读写png文件的方法示例
weixin_36075657的博客
05-23 621
前言二进制文件不是以ASCII代码存放数据的,它将内存数据存储形式不加转换地传送到磁盘文件,因此它又称为内存数据的映像文件。因为文件的信息不是字符数据,而是字节的二进制形式的信息,因此它又称为字节文件。对二进制文件的操作也需要先打开文件,用完后要关闭文件。在打开时要用ios::binary指定为以二进制形式传送和存储。二进制文件除了可以作为输入文件或输出文件外,还可以是既能输入又能输出的文件...
c语言向二进制文件写入0x00,C语言文件流函数.docx
weixin_42312227的博客
05-23 358
C语言文件流函数fclose函数名: fclose() 功能: 关闭一个流。注意:使用fclose()函数就可以把缓冲区内最后剩余的数据输出到磁盘文件,并释放文件指针和有关的缓冲区。 用法: int fclose(FILE *stream); 程序例:   #include   #include   int main(void)   {   FILE *fp;   char buf[11] ...
文件包含函数
qq_70851535的博客
05-21 1241
将代码传入文件,从而直接执行文件的代码通常文件包含漏洞产生于文件包含函数LFI:Local File Inclusion,本地文件包含漏洞,大部分情况下遇到的文件包含漏洞都是LFIRFI:Remote File Inclusion,远程文件包含漏洞(默认为On) ,规定是否允许从远程服务器或者网站检索数据(php5.2之后默认为Off) ,规定是否允许远程文件。
fileclude(文件包含漏洞及php://input、php://filter的使用)
Welcome To Myon'Blog !
04-16 4427
fileclude、文件包含漏洞、php://input、php://filter、file_get_contents() 函数、empty()函数、isset函数、PHP伪协议
第十天文件包含漏洞 php伪协议
代码审计
03-15 4151
文件包含漏洞PHP常见包含文件函数常见文件包含漏洞代码文件包含漏洞的危害文件包含的漏洞的分类本地文件包含**1.上传图片马**2.读取网站源码以及配置文件远程文件包含 什么是文件包含 程序开发人员一般会把重复使用的函数写到单个文件,需要使用某个函数时直接调用此文件。而无需再次编写,这种 文件调用的过程一般被称为文件包含。 例如:include “conn.php” PHP常见包含文件函数  include() 当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含
php文件操作file_get_contents正确读取doc文件
05-24
在 PHP ,可以使用 file_get_contents() 函数读取文本文件,但是它不能直接读取 .doc 文件,因为 .doc 文件不是纯文本格式。如果你想读取 .doc 文件,可以使用第三方库来实现。 其一个常用的库是 PHPWord,它可以帮助你读取和写入 Microsoft Word 文档。你可以使用 Composer 进行安装: ``` composer require phpoffice/phpword ``` 然后可以使用以下代码读取 .doc 文件: ```php require_once 'vendor/autoload.php'; $phpWord = \PhpOffice\PhpWord\IOFactory::load('path/to/document.doc'); // 获取整个文档内容 $fullText = $phpWord->getText(); // 获取第一段内容 $section = $phpWord->getSection(0); $firstParagraph = $section->getElements()[0]; $firstTextRun = $firstParagraph->getElements()[0]; $firstText = $firstTextRun->getText(); ``` 在上面的代码,我们使用 `PhpOffice\PhpWord\IOFactory::load()` 方法加载 .doc 文件,并使用 `$phpWord->getText()` 方法获取整个文档的文本内容。如果你只想获取第一段内容,可以使用 `$phpWord->getSection(0)` 获取第一段,然后使用 `$section->getElements()[0]` 获取第一个元素,即第一个段落,再使用 `$firstParagraph->getElements()[0]` 获取该段落的第一个元素,即第一个文本运行,最后使用 `$firstTextRun->getText()` 获取文本内容。 需要注意的是,PHPWord 仅支持读取 .docx 格式的文件,如果你需要读取 .doc 格式的文件,需要将其转换为 .docx 格式。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值