php文件包含及利用其getshell

最新推荐文章于 2024-09-17 10:59:29 发布
最新推荐文章于 2024-09-17 10:59:29 发布
阅读量1.4k 收藏 2
点赞数

0x1 php中与包含有关的函数

php中一共有4个文件包含相关的函数,分别为:

include   如果未找到文件,发出警告,继续执行。
require  如果未找到文件,发出致命错误,停止执行。
include_once  与include相同,只包含一次。
require_once  与require相同,只包含一次。

0x2 支持的协议和封装协议

官方文档解释

  1. file:// —访问本地文件系统
  2. http:// — 访问 HTTP(s) 网址
  3. ftp:// — 访问 FTP(s) URLs
  4. php:// — 访问各个输入/输出流
  5. zlib:// — 压缩流
  6. data:// — 数据(RFC 2397)
  7. glob:// — 查找匹配的文件路径模式
  8. phar:// — PHP 归档
  9. ssh2:// — Secure Shell 2
  10. rar:// — RAR
  11. ogg:// — 音频流
  12. expect:// — 处理交互式的流

其中需要注意的是伪协议,如下:

  1. file://
    此协议默认目录是当前的工作目录。 /path/to/file.ext 等价于file://path/to/file.ext

  2. php://
    (1)php://input
    可以访问请求的原始数据的只读流。
    在这里插入图片描述

    (2)php://filter
    是一种元封装器, 设计用于数据流打开时的筛选过滤应用。

使用例子:

  • php://filter/resource=<待过滤的数据流>
readfile("php://filter/resource=http://www.example.com");这简单等同于:readfile("http://www.example.com"); 实际上没有指定过滤器
  • php://filter/read=<读链需要应用的过滤器列表>
    这个参数采用一个或以管道符 | 分隔的多个过滤器名称。
/* 这会以大写字母输出 www.example.com 的全部内容 */
readfile("php://filter/read=string.toupper/resource=http://www.example.com");

/* 这会和以上所做的一样,但还会用 ROT13 加密。 */
readfile("php://filter/read=string.toupper|string.rot13/resource=http://www.example.com");
  • php://filter/write=<写链需要应用的过滤器列表>
    这个参数采用一个或以管道符 | 分隔的多个过滤器名称。
/* 这会通过 rot13 过滤器筛选出字符 "Hello World"
 然后写入当前目录下的 example.txt */
file_put_contents("php://filter/write=string.rot13/resource=example.txt","Hello World");

0x3 ctf中关于包含的漏洞

  1. 包含漏洞特征:
    ?page=a.asp
    ? home=b.html
    ? file=content

  2. 通过构造含有漏洞的语句,查看想要看的代码
    file=php://filter/read=convert.base64-encode/resource=index.php

  3. ?action=xxx&mode=xxx(文件夹加上文件名)
    源码:include($action.'/'.$mode.'.php');
    伪协议包含形式:?action=php://filter/read-convert.base64-encode/resource=./&mode=login

  4. 绕过方法

?f=php://filter/read=convert.base64-encode/resource=1.jpg/resource=./show.php(正则  /resource=*.jpg/i)
?f=data:text/plain,<?php phpinfo()?>
?file=data:text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

借鉴Thinking师傅整理的手册:在这里插入图片描述

0x4 getshell思路

  1. 文件自包含getshell

    我们可以通过上传文件在tmp目录生成临时的缓存文件,如果在这个过程中,让php崩溃(通过文件自包含,让php奔溃),导致没有把这个缓存文件删除,就可以让缓存文件一直留在tmp目录。如果这个时候存在一个文件包含的漏洞,就可以达到getshell的目的。

  2. 默认phpstudy安装环境下实现getshell
    默认安装的时候是没有开启日志记录功能的也就是不存在 access.log,但是默认存在php error log。我们通过访问不存在的带有payload文件,然后access.log就会写入payload,直接包含access.log来getshell。

参考链接:https://xz.aliyun.com/t/5535

wh11te
关注
php文件包含getshell
Jiajiajiang_的博客
07-11 5606
今天面试被问到这个了,已经是很久以前用到了,脑子一时短路,一点也想不起来,今天想捋一遍 参考 文件包含是应用程序(在这里就是指php函数引入文件时)未对要引用的文件做合理的校验,从而恶意的使应用程序操作了意料之外的文件,将会导致文件泄露,更有甚者会导致恶意代码的注入。 先介绍一下本地文件包含LFI(Local File Include) 举个最简单的例子,新建一个php文件,命...
文件包含漏洞-03】文件包含漏洞的利用及如何利用本地文件包含漏洞GetShell
cc
02-24 3703
如果网站存在远程文件包含漏洞,攻击者在服务器2号上写一个一句话木马文件,利用网站远程文件包含该文件,并不能Get网站Shell。由于没有存在文件上传点,而我们又需要服务器本地有个文件存在一句话木马代码,这时候我们想到,日志文件记录报错的方法,就是从日志文件中“写入”一句话木马,然后再利用文件包含来执行日志文件中的一句话木马。在该网站根目录下,新建文件FileInclusion,在此文件夹中新建文件include.php,文件内容为。我们可以利用文件包含漏洞读取任意文件,读取文件的时候有利用条件。
利用pearcmd.php文件包含shell(LFI)
m0_62422842的博客
09-08 2736
最近看博客的时候遇到有师傅总结了一个新颖的文件包含思路,通过pearcmd.php来进行本地文件包含来拿shell,我感觉还挺有意思的,就花时间来学习了一下。
文件包含的一些getshell姿势
最新发布
明弟有理想的博客
09-17 1212
可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行。当传入的参数作为文件名打开时,可以将参数设为php://input,同时post想设置的文件内容,php执行时会将post内容当作文件内容。require() // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行。find / -perm -u=s -type f 2>/dev/null //查找suid命令。find / -perm -g=s -type f 2>/dev/null //查找sgid文件。
phpinfo包含临时文件Getshell全过程及源码
记录学习,一起进步
03-04 3521
phpinfo包含临时文件Getshell全过程及源码
浅析php文件包含及其getshell的姿势
weixin_50464560的博客
05-29 1960
0x1 前言  不管平时在打ctf或者代码审计的过程中,文件包含都是很薄弱、很常见的点,一般的开发人员可能觉得文件包含没有什么大问题,低估其造成的危害,我一个ctf爱好者也是这么认为的,直到最近打了几场ctf都出现了文件包含的点,然后被暴虐,才发现文件包含利用面很广,所以就此打算写篇文章来记录下自己的学习过程。 0x2 认识和了解包含函数  PHP里面共有4个与文件包含相关的函数,分别是: include require include_once require_once 查看相关函数的文档了解他们
【代码审计】PHP写入配置文件getshell
Fly_鹏程万里
12-17 750
看到小密圈的一个关于配置文件写入的题目,做一下记录。 问题代码: 1.php的内容如下: config.php的内容如下: preg_replace — 执行一个正则表达式的搜索和替换 mixed preg_replace ( mixed $pattern , mixed $replacement , mixed $subject [, int $limit = -1 [, int...
通达OA任意文件上传_文件包含GetShell1
08-03
尽管有黑名单检查,攻击者可以通过上传伪装成图片的PHP代码文件,然后利用文件包含来执行恶意代码。 7. **上传文件的位置** - 上传的文件存储在 `/attach/in/2003` 目录下,文件名带有随机数,但不在网站的根目录...
某集团任意文件下载到虚拟主机getshell的方法
09-30
本文将深入探讨如何利用某集团的任意文件下载漏洞实现对虚拟主机的getshell操作。首先,我们需要理解什么是任意文件下载以及它是如何产生的。任意文件下载通常发生在网站允许用户通过URL参数指定要下载的文件名,但...
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞分析 DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 ...
php审计--任意文件上传配合目录文件包含getshell
qq_29437513的博客
08-10 552
在黑盒中 源码 数据库配置文件都是很不好找的,,但源码审计不同 所有的漏洞,成因都是相同的,但我们自以最基础的作为代表, 这里文件上传这个点可以配合文件包含一块利用,当某个站对数据处理不严时,存在sql注入,那也可能会有文件注入, 常见的文件目录穿越配合文件包含实现getshell 演示目录穿越的原理,这里通过readfile函数读取文件,注意file变量里有个正斜杆 <?php if(isset($_GET['file'])){ readfile("file/".$_GET['file'])
【心得】PHP文件包含基本利用个人笔记
uuzeray的博客
11-16 517
include后面跟一个路径,表示要执行的php文件的路径,读取路径中文件内容后,然后执行里面的php代码。/var/www/html/../../../../../../../../../ => / 目录 上溯。即文件路径是php://input,文件内容是/flag(因为没有php标记,所以被当作文本文档处理)ps:不能直接传/flag,/flag为文件的内容,而非文件的路径。/var/www/html/../../../ => / 目录。文件包含漏洞,是指通过文件包含时,包含的内容我们用户可控。
PHP文件包含及使用伪协议getshell
weixin_30883271的博客
07-05 542
file://— 访问本地文件系统 http://— 访问 HTTP(s) 网址 ftp://— 访问 FTP(s) URLs php://— 访问各个输入/输出流(I/O streams) zlib://— 压缩流 data://— 数据(RFC 2397) glob://— 查找匹配的文件路径模式 phar://— PHP 归档 ssh2://— Secu...
shell脚本中包含php
climbs的专栏
12-08 737
有时候我们可能需要在其他语言编写的Shell脚本中包含PHP编写的Shell脚本。其实非常简单,下面是一个简单的例子:    #!/bin/bash    echo This is the Bash section of the code.    /usr/local/bin/php -q      print("This is the PHP section of the c
php7get,php7的opcache导致的getshell
weixin_42298225的博客
03-12 253
以TCTF2018的ezdoor为例目标服务器是php7并开启了opcache缓存获得目标详细的各种环境信息,最直接的是拿到phpinfo支持文件上传,能上传.bin文件到tmp目录下若目标服务器开启了时间戳校验,要么爆破时间戳,或者cms的大部分文件并不会被修改,时间戳与源码一致赛题http://202.120.7.217:9527访问index.php给出了源码,顺便加了点调试的代码,方便本地...
网站渗透总结之Getshell用法大全
LinkSLA的博客
11-07 2757
后台数据库备份getshell,上传图片马并获取图片马路径,通过数据库备份修改后缀名,如有后缀名无法修改或路径无法修改限制可修改前端代码绕过,当所备份的数据库来源无法修改时,我们可以通过首先将一句话木马写入数据库
getshell思路
Bu2n的博客
02-23 5782
getshell能干嘛文件上传getshell文件包含getshellsql注入getshell操作系统漏洞getshellRCE getshell总结 授人以鱼,不如授人以渔 getshell能干嘛 1.执行终端命令 2.文件管理(增删改查) 3.数据管理(增删改查,前提找到root用户密码) 文件上传getshell 网站有上传点,最容易getshell。 直接上传一个一句话木马,然后使用webshell管理工具,就能成功getshell 如果web应用对上传文件的文件进行过滤,要想办法绕.
文件包含————ctfhub之php://input
qq_45655564的博客
05-29 3128
php://input php输入流php://input的使用分析 CTFHUB之php:input 首先看到代码 <?php if (isset($_GET['file'])) { if ( substr($_GET["file"], 0, 6) === "php://" ) {#字符串的前6个必须是php://input include($_GET["file"]); } else { echo "Hacker!!!"; } } else
pikachu漏洞平台学习笔记6_File Inclusion
qq_38933307的博客
04-01 272
1.概述 文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了: include(),include_once() require(),require_once() 这些文件包含函数,这些函数在代码设计中被经常使用到。 大多数情况下,文件包含函数中包含的代码文件是固定的,因此也不会出现安全问题。 但是,有些时候,文件包含的代码文件被写成了一个变量,且这个变量可以由前端用户传进来,这种情况下,如果没
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值