【PHP代码审计】跨站及文件包含

最新推荐文章于 2024-11-05 15:28:12 发布
最新推荐文章于 2024-11-05 15:28:12 发布
阅读量137 收藏
点赞数
分类专栏: 代码审计 文章标签: python php 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44032232/article/details/113989613
版权

目录

0x001 跨站相关知识

如何审计相关漏洞???

搜索关键字
print print_r echo sprintf die var_dump var_export等
查看功能点

类似留言板,这种有输入输出的地方

xss跨站:https://blog.csdn.net/weixin_44032232/article/details/113550551

0x002 跨站审计

搜索echo
在这里插入图片描述
在这里插入图片描述
直接通过路径访问该页面出现报错
在这里插入图片描述
怀疑是路由原因,查看index.php

在这里插入图片描述

对应的路由应为:http://127.0.0.1/xhcms/index.php?r=contact

上面可以分析到我们传递page参数由echo输出,即构造payload

http://127.0.0.1/xhcms/index.php?r=contact&page=<script>alert(/xss/)</script>

在这里插入图片描述

0x003 文件包含相关知识

如何审计相关漏洞???

搜索关键字
include include_once require require_once

查看更多:https://blog.csdn.net/weixin_44032232/article/details/113551240

0x004 文件包含审计

搜索include
在这里插入图片描述
在这里插入图片描述

http://127.0.0.1/xhcms/index.php?r=contact参数r等于什么就包含什么,在前面拼接files/,在后面拼接上.php,意思是限于包含files目录内的.php文件。

如何突破限制???

在文件包含中,被包含的文件都会以php文件执行

站点目录结构如下:
在这里插入图片描述
在这里插入图片描述
如何包含www目录下的1.txt ???

对于这种有限制的文件

#本地包含-有限制
跨目录使用:../或..\

后缀限制:%00截断或长度截断  【php版本<5.3.4】
%00截断:条件:magic_quotes_gpc = Off  filename=../../../www.txt%00
长度截断:条件:windows  加点号,点号需要长于256;linux 长于4096

http://127.0.0.1/xhcms/index.php?r=../../1.txt............................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................

在这里插入图片描述

第二阶段 PHP代码审计文件包含
qq_22132931的博客
11-20 807
PHP代码审计文件包含
php 将 路径 .._【已解决】PHP中如何实现路径拼接(两个路径合并)以及合并文件夹路径和文件名...
weixin_36121284的博客
03-08 1555
【问题】折腾:的过程中,需要实现,比较智能化的,将文件夹路径和文件名拼接起来。【问题】1.参考:发现,估计是没有对应的函数,但是又对应的宏:DIRECTORY_SEPARATOR,所以可以写成:$filepath = $path . DIRECTORY_SEPARATOR . $file;但是,如果对于两个path拼接,那么就还是很麻烦,需要手动写函数去实现才可以。2.然后实在不行,只能靠自己实现...
2021西湖论剑网络安全大赛部分WP
七堇年的博客
12-23 4852
2021西湖论剑网络安全大赛WP
php代码审计文件包含漏洞
xujunhui222的博客
02-15 3333
php代码审计文件包含漏洞 一、文件包含漏洞介绍 1.什么是文件包含 相同代码重复出现在不同文件中出现代码亢余,所以出现了文件包含函数,就是让代码更为高效。需要用到的部分会去调用,且被包含的文件会当PHP代码执行,忽略本身后缀名。文件包含分为本地文件包含(Loacl File Inclusion,LFI)和远程文件包含(Remote File Inclusion,RFI),远程文件包含需要在php.ini中设置allow_url_include = on 和 allow_url_fopen = on 2.
PHP代码审计7—文件上传漏洞
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-01 3557
文件上传基础整理与示例分析
PHP代码审计 -- 文件上传
qq_46635165的博客
12-15 1038
工具&环境 工具:Seay源代码审计系统,文本编辑器一个 环境:phpstudy,网站源码是 zbzcms 步骤 1, 将zbzcms网站源码放入phpstudy,根据网站安装引导完成网站搭建; 2,打开Seay,新建项目 --> 选择网站源码 --> 自动审计,审计完成后点击 漏洞描述对审计结果进行排序,方便结果查看: 3,审计完成,关注存在文件上传这一类,对结果进行观察,一般存在文件上传的地方存在upload,include,up等关键词,然后再看,发现也有文件上传在admin目录
PHP + 代码审计文件包含
人若无名,便可专心练剑
03-13 1181
文件包含:在一个PHP脚本中,去将另外一个文件(PHP)包含进来,去合作完成一件事情。文件包含的意义:1、 要么使用被包含文件中的内容,实现代码的共享(重用):向上包含(索要)向上包含:在当前脚本要用某个代码之前包含别的文件2、 要么自己有东西可以给别的文件使用,实现代码的共享(重用):向下包含(给予)向下包含:在自己有某个东西的时候,需要别的脚本来显示(自己代码写完之后包含其他文件)最大的作用:分工协作,每个脚本做的事情不一样,因此可以使用协作方式,让多个脚本共同完成一件事情。
PHP代码审计18—PHP代码审计小结
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
08-25 3384
阶段性小结
熊海1.0cmsPHP代码审计
2301_79724395的博客
08-05 1007
下载之后直接使用phpstduy搭建就好了。
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
案例分析中,`xhcms`的文件包含跨站漏洞展示了如何通过URL和应用功能寻找XSS和包含漏洞;`earmusic`的文件下载漏洞说明了如何追踪数据源头并绕过过滤机制;`zzzcms`的文件删除RCE和模板解析代码执行漏洞则演示了如何...
PHP代码审计音频文件.zip
11-02
任务13:PHP代码审计之目录穿越及文件包含漏洞mp4 任务12:PHP代码审计之文件上传漏洞mp4 任务11:代码审计之CSRF漏洞mp4 任务10:代码审计之XSS漏洞mp4 任务9:代码审计之命令执行漏洞mp4 任务8:代码审计之代码执行...
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
PHP代码审计文档.zip
11-02
第13课:PHP代码审计之目录穿越及文件包含漏洞mp4 第12课:PHP代码审计之文件上传漏洞mp4 第11课:代码审计之CSRF漏洞mp4 第10课:代码审计之XSS漏洞mp4 第9课:代码审计之命令执行漏洞mp4 第8课:代码审计之代码执行...
【基础篇】第05篇:PHP代码审计笔记--文件包含漏洞1
08-03
文件包含漏洞是指攻击者通过修改应用程序中的文件引用,以达到执行任意代码或访问系统文件的目的。根据文件来源的不同,可以分为两种类型: 1. **远程文件包含(Remote File Inclusion, RFI)**:攻击者通过URL指定...
自助餐剩余食品识别图像分割系统:教学内容全覆盖
sgcsdn99的博客
11-04 1357
数据集信息展示在本研究中,我们使用的数据集名为“9_5_Merged”,该数据集专门用于训练改进YOLOv8-seg的自助餐剩余食品识别图像分割系统。该数据集包含71个类别,涵盖了丰富多样的食品种类,旨在提高模型对不同类型剩余食品的识别和分割能力。通过对这些类别的细致划分,我们希望能够实现更高精度的图像分割,进而优化自助餐剩余食品的管理和利用。
【anaconda】使用记录
最新发布
zhuyan108的博客
11-05 285
window11 下安装anaconda。
探索 Python 的新天地:Helium 库揭秘
AIGC搞起
11-04 792
在自动化测试和网页交互的领域,Selenium 是一个强大的工具,但它的复杂性和陡峭的学习曲线让许多开发者望而却步。Helium库的出现,以其简洁的 API 和易用性,为 Python 开发者提供了一个新的选择。它不仅简化了 Selenium 的使用,还自带 WebDriver,减少了配置的复杂性。Helium 以其简洁的 API 和易用性,为 Python 开发者提供了一个强大的 Selenium 替代方案。它不仅减少了代码量,还简化了 WebDriver 的管理,使得自动化测试和网页交互变得更加容易。
01_IAR新建CC2530工程
nanxl1的博客
11-02 1039
由于很多Zigbee商家提供的教程未有从零建立CC2530工程的讲解,可能会导致后面的开发中出现一些琐碎的问题。本文将以**LED流水灯**为例,从0到1用**IAR**建立CC2530工程。
Python小游戏21——拼图小游戏
cxh666888_的博客
11-05 986
如果图像大小不同,你需要调整tile_size和图像缩放代码。初始化Pygame:使用pygame.init()来初始化Pygame库,这是使用Pygame进行任何游戏开发的第一步。更新屏幕:使用pygame.display.flip()或pygame.display.update()来更新屏幕显示。调整图像大小:使用pygame.transform.scale()来调整图像的大小,以适应拼图游戏的需求。设置屏幕尺寸:使用pygame.display.set_mode()来设置游戏的屏幕尺寸和模式。
PHP代码审计:跨平台复杂漏洞多
1. **跨平台和广泛应用**:PHP语言具有跨平台性,被广泛应用于服务器端脚本开发,从而使得其代码审计的需求普遍且必要。 2. **变量处理灵活性**:PHP支持灵活的变量处理,包括变量覆盖(如通过extract()函数)和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多学点技术

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值