php.exe漏洞

最新推荐文章于 2022-11-21 19:53:03 发布
最新推荐文章于 2022-11-21 19:53:03 发布
阅读量176 收藏
点赞数 1
分类专栏: 网络安全 PHP 文章标签: php 服务器 apache windows 数据库 mysql
 对于安装在windows下面的php,需要php.exe执行文件进行php解释,不过php.exe将提交给它的所有文件都解释为php文件,而不判断它的类型,可以通过这个漏洞进行网站攻击。

        比如一个apache的网站,安装在windows下面,刚好它的配置文件设置得不够安全,可以使用/php/php.exe访问到php.exe文件(直接输入这个不好,可能引起服务器出现一点点问题,最好使用/php/php.exe?c:/boot.ini),那样就可以使用/php/php.exe?c:/boot.ini看到服务器的操作系统。如果知道了apache的安装路径,就可以直接看apache的配置文件,知道了mysql的数据库安装路径的话,可以直接下载服务器上的数据库。

        webshell 的植入:如果网站具有论坛之类的社区,又允许上传图片(可以上传文件就行了),可以直接写好一个php文件,直接把扩展名改为.gif,上传,然后利用/php/php.exe?刚刚上传文件在服务器上的路径,就可以执行刚刚上传的php文件代码。有些论坛把php直接改为gif会判断说非法的gif文件,是因为判断了gif文件头,可以把php代码嵌入到gif文件头后面,这样就可以上传了。不过执行时看不到结果,因为ie认为这是一幅图片,所以没有显示结果,可以使用php代码建立一个新的php文件(webshell),然后访问新的php文件就可以。

yustar
关注
专栏目录
php.exe怎么用,教你如何利用php.exe运行php文件
weixin_33002763的博客
03-11 688
在学习了两种利用php.exe来运行php文件方法后,我们还有一些需要特别注意的地方。在我们利用php.exe来运行php文件的同时,我们还可以输入一系列参数来达到不同的效果。下面我们就来一一介绍这些参数。-s(该选项不能和 -r 参数同时使用)显示有语法高亮色彩的源文件。该参数使用内建机制来解析文件并为其生成一个 HTML 高亮版本并将结果写到标准输出。请注意该过程所做的只是生成了一个 [......
php5漏洞汇总,ThinkPHP 5.x RCE 漏洞分析与利用总结
weixin_34931142的博客
03-19 1270
一、ThinkPHP 5.0.23 rce漏洞复现与总结漏洞复现thinkphp 5.0.23 rcethinkphp 5.0.23 rce源码下载:github:https://github.com/top-think/framework/tree/v5.0.23影响版本ThinkPHP 5.0系列 < 5.0.23ThinkPHP 5.1系列 < 5.1.31安全版本ThinkPH...
php生成EXE工具
05-19
php生成EXE工具
php.exe 的利用
lcmao的专栏
04-28 3441
        对于安装在windows下面的php,需要php.exe执行文件进行php解释,不过php.exe将提交给它的所有文件都解释为php文件,而不判断它的类型,可以通过这个漏洞进行网站攻击。        比如一个apache的网站,安装在windows下面,刚好它的配置文件设置得不够安全,可以使用/php/php.exe访问到php.exe文件(直接输入这个不好,可能引起服务器出现一
教你如何利用php.exe运行php文件
04-11 923
教你如何利用php.exe运行php文件 发布日期:2013年08月07日 来源:PHP1.CN 点击:166738 摘要:在windows环境下我们可以在命令行中利用php.exe来运行php文件。下面我们来介绍2种使用php.exe的方法。 第一种,我们可以利用php命令加上php文件+路径来执行具体的php文件... 转载请注明来源:教你如何利用php.exe运行...
PHP调用exe程序
weixin_34112208的博客
04-02 1855
2019独角兽企业重金招聘Python工程师标准>>> ...
php-4.4.2-installer.exe
04-14
4. **安全性**:4.4.2版本修复了一些已知的安全漏洞,比如SQL注入和跨站脚本攻击(XSS),但相比PHP 5和更高版本,其安全性仍存在局限。 5. **兼容性**:PHP 4.4.2可能与较新的Web技术和框架不兼容,因为它不支持...
wamp5-1.7.4.exe
最新发布
04-14
WAMP5-1.7.4.exe 是一个用于在Windows操作系统上快速搭建本地Web服务器环境的工具,它包含了一系列关键组件,如Apache Web服务器MySQL数据库PHP解释器。这个版本是1.7.4版,专门设计来简化Web开发者的工作流程,...
wamp5-1.4.4.exe
04-14
标题中的“wamp5-1.4.4.exe”指的是WAMP服务器的特定版本安装程序,这是一款在Windows操作系统上搭建本地PHP开发环境的工具。WAMP是WindowsApacheMySQLPHP四个英文首字母的缩写,组合在一起提供了一个在个人...
SSJI - Node.js漏洞介绍
hackzkaq的博客
11-16 3081
一、SSJI简介 ssji,为服务器端的javascript注入,可分为sql注入和代码注入 运行于服务端的javascript常用的有node.js node.js 是运行于服务端的javascript 把javascript变为服务器端的脚本语言 二、SSJI代码注入 SSJI代码注入原理 SSJI 代码注入是一个存在于javascript端的代码注入,存在于运行于服务端的js代码注入,当传入的参数可控且没有过滤时,就会产生漏洞,攻击者可以利用js函数执行恶意js代码 SSJI代码注入常用函数 node
PHP 开发资源库.exe
06-22
这个开发资源库包含了PHP开发的程序员词典,也有基本语法,可以保证在编程时能及时帮助你
php.exe f,PHP命令行执行程序php.exe使用及常用参数
weixin_32816563的博客
03-17 585
PHP命令行执行程序php.exe参数说明-f :以命令行方式运行指定的PHP文件,只要指定具体的PHP文件(带绝对路径),php.exe就可以执行PHP文件,所以这个参数单个使用其实有没有都无所谓,他有点类似于在游览器方式下显示PHP执行的结果,区别在于由于是以命令行方式运行,它是以HTML源码的形式输出,如果执行有错误,也会列出出错信息。使用方法c:\php\php -f 或c:\php\ph...
php.exe是什么,一些有意思的小玩意:把php编译成exe可执行文件
weixin_30304773的博客
03-09 973
其实很多时候我们可能需要一些有意思的想法,这些想法可能不很切合实际,也不会有多大的用处,但这些想法可能会让人感觉很神奇,甚至有的时候让人搞到佩服——其实hacker的本质何尝不是如此呢?hacker们总是能制造出一些有意思的东西来,虽然这并不意味着有价值,只是一种钻研,为了实现一件事情而已,仅仅是单纯的为了实现而实现,仅仅是for fun,但往往在for fun的过程中,会出现很多有价值的东西,不...
php.exe的应用
aetlypdlg_ys的博客
03-19 1402
1、CMD进入php.exe所在目录 D: cd server\php5 2、通过运行命令来指定要解析的php脚本 php.exe -f php文件所在路径 例:php.exe -f d:\server\Apache\htdocs\index.php
php.exe不是内部或是外部命令,yiic命令时提示“php.exe”不是内部或外部命令解决办法...
weixin_30232185的博客
03-19 213
文章给各位简单的介绍yiic命令时提示“php.exe”不是内部或外部命令解决办法,希望能帮助到各位。在CMD中运行 yiic webapp work 如果报’php.exe’不是内部命令是这样的:原因是Yii自带的yiic.bat找不到php.exe解决方法:因为没有加入 环境变量,所以无法直接执行php.exe右击“我的电脑-》属性-》高级->环境变量-》系统变量-》PATH-》编辑”在...
php.exe安装教程,经典的"php for win32"安装 (转)-PHP教程,PHP应用
weixin_39801613的博客
03-20 636
1.到 www.php.net 下载最新的 php for win32.2.解压全部文件到你需要的目录,推荐你选择: c:\php3\;3.拷贝文件php3-dist.ini到你的windows目录,然后更名为php3.ini;c:\windows 95或98是这个名字c:\winnt or c:\winnt40 这是nt的目录4.编辑你的php3.ini文件:把extension_dir选项设置...
php.exe不是内部或外部命令,yiic命令时提示“php.exe”不是内部或外部命令的解决方法...
weixin_42365065的博客
04-16 212
yiic命令时提示“php.exe”不是内部或外部命令的解决方法发布于 2014-12-28 19:56:10 | 434 次阅读 | 评论: 1 | 来源: 网友投递Yii高性能PHP框架Yii Framework是一个基于组件、用于开发大型 Web 应用的高性能 PHP 框架。Yii提供了今日Web 2.0应用开发所需要的几乎一切功能。Yii是最有效率的PHP框架之一。Yii是创始人薛强的心血...
php.exe是什么,PHP读取exe软件版本号
weixin_36250220的博客
03-09 234
最近在做一个桌面客户端软件,顺手给它加上了在线更新的功能:与服务端的最新软件进行版本比对,如果本地版本低于服务端版本就提示升级。常规思路是在服务端放个配置文件,里面写入版本号,然后再通过 api 输出。然而这样每次都要手动去修改版本号,难免会手抖将版本号输错。好在,咱们的 php 是万能的[aru_2]因此可以直接用 php 来读取服务器上最新版 exe 的版本号,方便省事可靠![aru_53]相...
php.exephp-win.exephp-cgi.exe的区别
cs548431的博客
11-21 587
php.exe(linux下是php/bin/php)是提供来在命令行(命令行解释器)执行PHP文件的工具,比如你在有文件abc.php,那么你可以在CMD命令提示符下执行命令php.exe abc.php来运行这个PHP文件。php-win.exe也可以执行PHP文件,区别是打开控制台,不显示输出内容。转自https://www.cnblogs.com/shijianchuzhenzhi/p/5932094.html。php.exephp-win.exephp-cgi.exe的区别。
FCKeditor与Ewebeditor漏洞全解析:安全警告与修复策略
针对FCKeditor v2.4.3之前的版本,尤其是v2.0到v2.2,存在被动限制策略的问题,其默认的文件上传类型限制非常严格,如禁止上传常见的脚本文件(如php、asp、jsp等)以及可执行文件(如exe、dll)。但值得注意的是,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值