php LFI读php文件源码以及直接webshell

最新推荐文章于 2025-12-26 18:49:47 发布
转载 最新推荐文章于 2025-12-26 18:49:47 发布 · 1.2k 阅读 · 0

本文详细介绍了如何通过PHP://filter读取PHP文件源代码,并在allow_url_include=On的情况下直接执行远程PHP代码的方法。包括本地测试案例、PHP://filter和PHP://input的使用说明。

小菜无意中看到大牛的一篇文章,看后觉得很受益,所以就转载过来了。

之前只知道“include”语句是包含并运行指定文件,遇到的话也只是找上传点然后getshell。

看来这篇文章后,才知道还可以读取php文件的源代码,这样的话,就可以读取网站的配置文件了。

而且在allow_url_include=On 的情况下,还可以直接执行php代码。

原文:http://hi.baidu.com/casperkid/item/2baf952b13a9cd0e76272cb0

本地测试成功后,就简单描述如下了。


假设test.php文件存在文件包含漏洞,测试代码如下:

<?php include $_GET['page'];?>

然后,通过php://filter 读取php文件的源代码。

成功读取到phpinfo.php文件的源代码,然后在经base64-decode就可以了。

更多关于php://filter的信息,可以参考:http://php.net/manual/zh/wrappers.php.php


第二种情况,当allow_url_include = On的时候(默认情况下,是为off的),就可以包含远程文件,问题也就变得简单了。

不过这里作者提供的是另一种思路,即通过php://input和data url 直接动态执行php代码。

更多关于php://input的使用,请参考:http://php.net/manual/zh/wrappers.php.php


更多关于data url的介绍请参考:http://msdn.microsoft.com/en-us/library/cc848897%28v=vs.85%29.aspx



PHP安全漏洞深度解析:文件包含与SSRF攻击的攻防实战
九品菜鸟的博客
07-15 548
摘要: 文件包含漏洞(LFI/RFI)和SSRF攻击是Web安全中高危漏洞。文件包含漏洞利用PHP的include等函数未过滤用户输入,可导致本地/远程文件执行;SSRF则通过服务端发起未授权请求攻击内网系统。两者结合可能造成更严重后果,如内网沦陷。防御方案包括:严格输入校验、禁用危险函数、协议白名单、网络隔离和权限最小化。开发者应遵循"不信任用户输入"原则,实施多层次防护措施,并定期进行安全测试。(149字)
文件包含漏洞之2LFI-Labs中的的利用和绕过
ISNS的博客
03-30 5912
一、环境搭建 1.环境描述 操作系统:win7 PHP集成环境:phpstudy 源码LFI-Labs(去GitHub上下载) 将下载好的源码放在phpstudy的WWW目录下。 2.解决报错 如图所示,它会出现以下报错: 我找到的相关资料是: 这样的警告,只是一个因为PHP版本不同而产生的警告(NOTICE或者WARNING),而非错误(ERROR)。PHP中的变量在不声明的情况下使用 的...
lfi读取php,php LFIphp文件源码以及直接post webshell
weixin_29577613的博客
03-28 564
php LFIphp文件源码以及间接post 网站shell假如如下一个场景(1) http://vulnerable/fileincl/example1.php?page=intro.php(该php文件包孕LFI漏洞)(2) 然而你不有中央能够upload你的网站shell代码(三) LFI只能读取到非php文件源码(由于无奈解析履行 只能被爆菊花)(4) 假如你能读取到config.ph...
phpwebshell源码
09-14
php webshell,可使用网站在线管理,不用上ftp也可管理网站数据
webshell 源码
05-16
webshell 源码
php LFI
weixin_33737134的博客
01-09 148
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP LFI
iteye_16188的博客
11-09 248
1. LFI http://www.example.com/index.php?m[color=red][b]=php://filter/convert.base64-encode/resource=[/b][/color]index http://www.example.com/index.php?m[color=red][b]=php://filter/read=convert.base6...
LFI(本地文件包含)获取Webshell
Just Do It
10-11 4162
本地文件包含在Web渗透测试中时不时的会遇到。之前遇到本地文件包含的时候,最多就是证明一下:比如包含“/etc/passwd”。有利用本地文件包含来进行Getshell的,之前是略有耳闻的,这两天看相关文章的时候,好奇一下自己搭环境实现了一遍。很老的技术了,看老外在2011年就写了相关文章,不过文章中的Python程序是有问题的。我会在最后把自己修改的代码分享出来。       关于原理可以参照
探秘文件包含漏洞:从本地挖掘到远程威胁,PHP伪协议成“帮凶”
最新发布
XY_LB9的博客
12-26 1023
在当今数字化时代,网络安全问题日益严峻,文件包含漏洞作为其中一种常见且危害较大的漏洞类型,备受关注。无论是对于网站开发者、安全研究人员还是普通用户,了解文件包含漏洞的相关知识都至关重要。本文将带你全面深入地认识文件包含漏洞,从其概念本质出发,逐步揭开它的神秘面纱。
phpinfo.php ctf,这你不是你所常见的PHP文件包含漏洞(利用phpinfo)
weixin_29352517的博客
03-10 1070
0x01 前言看到文件包含(+phpinfo ) 的问题,在上次众测中出现此题目,如果没打过CTF,可能真的很少见到这种问题,当然作为小白的我,也是很少遇到,毕竟都是第一次,那就来总结一波经验和操作,附赠EXP,借鉴网上大佬环境,进一步进行探索。0x02 漏洞环境执行如下命令启动环境:docker-compose up -d目标环境是官方最新版PHP7.2,说明该漏洞与PHP版本无关。环境启动后,...
webshell打包源码
09-14
mdb解压打开里面的源码,这样会打包速度会更加块,方便
php 怎么解析文本,PHP文件写操作之文件读取方法详解
weixin_33837846的博客
03-09 385
在上一篇PHP教程中介绍了如何利用PHP实现文件写操作中的文件写入功能,接下来和大家分享PHP文件读取功能的应用实例PHP文件读取操作相对于文件写入操作涉及更多的PHP文件操作函数,在代码实例中会详细介绍这些函数。读取文本文件中存储数据的方式主要涉及的三个步骤及部分文件操作函数如下:1、打开文件(文件操作函数:fopen)2、文件数据读取(文件操作函数:fgets、file、readfile、f...
php 上传webshell,利用php自包含特性上传webshell
weixin_34396941的博客
03-10 830
0x00 前言今天做到一题道来自百度杯十二月第四场的ctf题,题目名字叫blog 进阶篇,当时没做出来,看了writeup才知道竟然还有这种骚操作来上传文件进行包含。0x01 题目复现前面的解题步骤是注册一个账号以后,在post.php页面提交留言内容,这里会有一个insert into注入,可以拿到管理员的密码。利用管理员账号登录上去以后会有一个文件包含点,在上级目录下有flag文件。正常的思...
PHP LFI(本地文件包含漏洞)
渗透测试
09-13 1045
PHP LFI(本地文件包含漏洞) 与其相关的函数: include // 只在执行到此函数时才去包含文件,若包含的文件不存在产生警告,程序继续运行 include_once // 如果一个文件已经被包含过,则不会在包含它 require // 程序一运行文件便会包含进来,若包含文件不存在产生致命错误,程序终止运行 require_once // 如果一个文件已经被包含过,则不会在包含它 本题提示代码 $filename = 'pages/'.(isset($_GET["fi
php phar LFI
Coisini的博客
06-15 709
0x01. 什么是phar 文件归档到一个文件包。 将一个模块的文件打包成一个phar,这样方便模块整体迁移,只需将phar文件移动过去,其他环境中include即可使用。 类似于java的 .jar 文件php 5.3时,为php的C语言扩展,安装php时会默认安装。 0x02. 创建phar文件 phar.readonly = Off 这个参数必须设置为Off,如果为On,表示phar文...
WebShell变形
bylfsj的博客
10-31 630
4.1.7. WebShell¶ 4.1.7.1. 常见变形¶ GLOBALS eval($GLOBALS['_POST']['op']); $_FILE eval($_FILE['name']); 拆分 assert(${"_PO"."ST"} ['sz']); 动态函数执行 $k="ass"."ert"; $k(${"_PO"."ST"} ['sz...
lfi 读取php源码
weixin_33709364的博客
06-12 192
<?php include['a'] ?>a.com/a.php?a=../0x007.php 如果是这样写的 会当作php来执行 并不会看到源码。今天我所说的是 不让0x007.php执行 看到的是0x007.php源码利用php:filter//来读取php://filter/read=convert.base64-encode/resource=.....
php LFI的研究
weixin_33713707的博客
01-10 164
2019独角兽企业重金招聘Python工程师标准>>> ...
PHP网站扫描一句话后门WebShell脚本源码
a1b2c3是弱口令
08-07 6027
网站安全一直以来是每个站长不可忽视的,网站被入侵后门就如同老鼠一般进来给大家带来一款PHP一句话扫描脚本这款源码的作者:imspider、lostwolf是 首先我们在这里膜拜一下大牛这款源码的强大在于可扫描 weevelyshell 生成 或加密的shell需要的自行保存 0X00扫描结果展示 0X00脚本(放在检测的网站下运行) &amp;lt;!DOCTYPE html&amp;g...
ctfshow菜狗杯webshell
02-28
### CTFShow 菜狗杯 WebShell 题目解题思路 在处理CTFShow菜狗杯中的WebShell题目时,理解服务器端文件包含漏洞(LFI/RFI)、命令执行以及如何上传并操作WebShell至关重要。通常情况下,在PHP环境中,`include()`、`require()`等函数如果可控,则可能被用于加载远程或本地恶意脚本。 对于此类挑战,攻击者可能会尝试通过各种手段获取对目标系统的未授权访问权限。这包括但不限于: - 利用已知的安全缺陷,如SSRF漏洞,该类漏洞常见于`curl()`、`file_get_contents()`、`fsockopen()`等功能中[^1]。 当面对具体比赛环境下的WebShell场景时,参赛选手应关注以下几个方面来构建解决方案: #### 识别潜在入口点 仔细审查给定的应用程序源码片段或其他提示信息,寻找可能存在安全隐患的地方。特别是那些允许用户输入影响到文件路径解析逻辑的位置。 #### 构建有效载荷 一旦确认了可以利用的弱点,下一步就是精心设计能够绕过防护机制的有效载荷。例如,针对过滤不严格的文件名参数,可以通过特殊字符编码等方式实现任意文件读取;而对于支持多种协议的URL处理器来说,尝试使用`php://filter`伪协议可能是有效的策略之一。 #### 执行与交互 成功植入WebShell之后,便可通过浏览器插件(比如HackBar工具)或是自定义编写的自动化脚本来发送HTTP请求并与之互动[^2]。此时需要注意的是要谨慎选择通信方式以免触发额外的日志记录或者其他形式的监控措施。 ```bash # 使用 curl 发送 POST 请求作为示例 curl -X POST http://example.com/vulnerable_page.php --data "cmd=whoami" ``` 为了更好地理解和掌握这类技术细节,建议深入研究实际案例分析报告和技术博客文章,并积极参与在线社区讨论交流经验心得。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值