IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 从开发的角度浅析Web安全漏洞 -> 正文阅读

[PHP知识库]从开发的角度浅析Web安全漏洞

文件下载

//自定义文件直连下载
function filenameurl($name){
$url='http://'.$_SERVER['HTTP_HOST'].'/blog/soft/'.$name;
#header("location:$url");
}

1、直连下载是安全的

访问PHP文件 会执行PHP并不会下载文件,只有访问除中间件解析的文件才会执行下载,否则就是执行脚本。

2、传参下载不安全

//自动以文件传参下载
function filenameget($name){
$filename = $name;
$download_path = "soft/";
if(eregi("..", $filename)) die("抱歉,你不能下载该文件!");
$file = str_replace("..", "", $filename);
if(eregi(".ht.+", $filename)) die("抱歉,你不能下载该文件!");

试想一下 如果把XXXX.zip替换成 xxx.php 是不是直接把PHP文件直接下载下来呢?

文件删除

filedeldir函数 //删除文件夹

filedel //删除文件

属于一键喝茶功能

//自定义文件删除函数
function filedel($name){
@unlink($name);
}
//自定义文件夹删除函数
function filedeldir($dir){
@rmdir($dir);
}

文件读取/写入文件

fread //读

fwrite //写

//文件夹读取
function getfilename(){
$dir=getcwd();
$file=scandir($dir);
foreach ($file as $value){
if($value != '.' && $value != '..') {
$arr[] = $value;
echo $value.'<br>';
//文件读取
function fileread($name){
$f=fopen($name,"r"); //模式为‘r’ 即 read
$code=fread($f,filesize($name));
echo $code;
fclose($f);
}
//文件写入 
function filewrite($name,$txt){
$f=fopen($name,"a+");
fwrite($f,$txt);
fclose($f);
}

文件包含

本地包含 远程包含

'包含即执行' 即使包含一个txt文件 也会当做PHP代码执行

例如

远程文件包含的条件:

PHP的配置选项allow_url_include为ON的话,则include/require函数可以加载远程文件,这种漏洞被称为"远程文件包含漏洞(Remote File Inclusion RFI)"。

allow_url_fopen = On 是否允许打开远程文件

allow_url_include = On 是否允许include/require远程文件
<?php 
$file = $_GET['file'];
 include $file; 
?>

需要特别说明的是以下几个函数都可以实现文件包含。

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-01-01 13:39:24  更:2022-01-01 13:41:36 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/23 15:04:39-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码