PHP的几种运行模式:
转载于这里
CGI模式:
CGI即通用网关接口(Common Gateway Interface),它是一段程序, 通俗的讲CGI就象是一座桥,把网页和WEB服务器中的执行程序连接起来,它把HTML接收的指令传递给服务器的执行程序,再把服务器执行程序的结果返还给HTML页。CGI 的跨平台性能极佳,几乎可以在任何操作系统上实现。 CGI已经是比较老的模式了,这几年都很少用了。
CGI模式下的参数:
1.-c 指定php.ini文件的位置
2.-n 不要加载php.ini文件
3.-d 指定配置项
4.-b 启动fastcgi进程
5.-s 显示文件源码
6.-T 执行指定次该文件
7.-h和-? 显示帮助
实验:
-s
-d
payload:
?-d+allow_url_include%3don+-d+auto_prepend_file%3dphp%3a//input #这是要加在url后的
分析一下这个代码:
1.allow_url_include = On (允许引用URL文件,新版增加功能)
2.auto_prepend_file = (在页面顶部加载文件)
3.php://input (接受一次post的数据流)
因此这段代码的意思就是:-d+1允许了引用url文件,-d+2+3则是在页面顶部加载php://input读入的数据流内容
<?php echo shell_exec('');?> #这是要post的数据
shell_exec()在shell环境下执行命令,改成system()也是可以的
这里有为什么要用post的详细解释
其实是在apache调用php解释器解释.php文件时,会将url参数传给php解释器,如果在url后加传命令行开关(例如-s、-d 、-c或 -dauto_prepend_file%3d/etc/passwd±n)等参数时,会导致源代码泄露和任意代码执行。这个漏洞影响php-5.3.12以前的版本,mod方式、fpm方式不受影响。
412
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
