当Windows遇上PHP–路径爆破

最新推荐文章于 2024-11-22 23:27:47 发布
最新推荐文章于 2024-11-22 23:27:47 发布
阅读量822 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: PHP 实战篇 文章标签: 当Windows遇上PHP–路径爆破 PHP 爆破路径 Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/90926083
本文详细探讨了Windows系统下PHP路径爆破问题,指出FindFirstFile函数的漏洞影响所有Windows+PHP版本。通过实例展示了如何利用此漏洞,包括文件包含、路径遍历等技巧,并讨论了可能的防御措施和类似问题在其他解释性语言中的可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
.开场白

此次所披露的是以下网页中提出的问题所取得的测试结果:

http://code.google.com/p/pasc2at/wiki/SimplifiedChinese

<?php
for ($i=0; $i<255; $i++) {
$url = '1.ph' . chr($i);
$tmp = @file_get_contents($url);
if (!empty($tmp)) echo chr($i) . "\r\n";
}
?>

已知1.php存在,以上脚本访问的结果是:

1.php
1.phP
1.ph<
1.ph>
都能得到返回。

前两种能返回结果是总所周知的(因为windows的文件系统支持大小的互转的机制),另外的两种返回引起了我们的注意。

测试php版本:PHP4.9,PHP5.2,PHP5.3,PHP6.0

测试系统:WINXP SP3 X32,WINXP SP2 X64,WIN7,WIN2K3

经测试我们得出的结论是:该漏洞影响所有的windows+php版本

2.深入探查模糊测试的结果

为了继续深入探查关于该bug的信息,我们对demo做了些许修改:

&lt;?php
for ($j=0; $i&lt;256; $j++) {
for ($i=0; $i&lt;256; $i++) {
$url = '1.p' . chr($j) . chr($i);
$tmp = @file_get_contents($url);
if (!empty($tmp)) echo chr($j) . chr($i) . "\r\n";
}
}
?&gt;

在调试php解释器的过程中,我们将此“神奇”的漏洞归结为一个Winapi 函数FindFirstFile()所产生的结果(http://msdn.microsoft.com/en-us/library/aa364418(v=vs.85).aspx).更好玩的是,当跟踪函数调用栈的过程中我们发现字符”>”被替换成”?”,字符”<”被替换成”*”,而符号”(双引号)被替换成一个”.”字符。这在

最低0.47元/天 解锁文章

200万优质内容无限畅学
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 745
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
插件分享 可进行 Web 路径爆破的 Dirsearch_goby中使用dirsearch
2401_84247505的博客
04-16 1849
众所周知,目录扫描是是需要 http、https 协议,首先是一个访问的 url 才可以进行扫描,但是 ip 详情页会显示一些其他的服务,例如 smb、rdp、ssh 等服务是没办法进行目录扫描的,所以这里我们要处理一下,让只有是 http、https 协议的端口才显示 Dirsearch 按钮。“description”: “请输入在当前环境下的Python3的命令或位置,也可以是绝对路径(示例:python3 or /usr/bin/python3)”“dirsearch.py 位置”: {
phpmyadmin爆破绝对路径
偷一个月亮
04-16 4154
phpmyadmin爆绝对路径 phpMyAdmin/libraries/select_lang.lib.php phpMyAdmin/darkblue_orange/layout.inc.php phpMyAdmin/index.php?lang[]=1 phpMyAdmin/themes/darkblue_orange/layout.inc.php 转载链接:https://www.jian...
php _findfirst,windows的文件系统机制引发的PHP路径爆破问题分析
weixin_39539733的博客
03-10 175
1.开场白for ($i=0; $i<255; $i++) {$url = '1.ph' . chr($i);$tmp = @file_get_contents($url);if (!empty($tmp)) echo chr($i) . "\r\n";}?>已知1.php存在,以上脚本访问的结果是:1.php1.phP1.ph<1.ph>都能得到返回。前两种能返回结果是总...
php路径爆破,当Windows遇上PHP路径爆破
weixin_39853131的博客
04-09 217
1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:http://code.google.com/p/pasc2at/wiki/SimplifiedChinese
Golang初练手-多线程网站路径爆破
ai74583的博客
02-08 281
以前用Python写过这个工具,前两天看了golang的基础,就想着用这个语言把这个工具重写一遍 先放张图 用法 Example : Buster.exe -u=https://www.baidu.com -d=asp.txt -t=5 Buster是你的程序名字 -u后面填网址参数,格式如上 -d选字典 -t是线程数 当你第一次运行请直...
php路径爆破,当Windows遇上PHP路径爆破 | CN-SEC 中文网
weixin_29648175的博客
04-09 310
摘要1.开场白 此次所披露的是以下网页中提出的问题所取得的测试结果: http://code.google.com/p/pasc2at/wiki/SimplifiedChinese1.开场白此次所披露的是以下网页中提出的问题所取得的测试结果:已知1.php存在,以上脚本访问的结果是:1.php1.phP1.ph<1.ph>都能得到返回。前两种能返回结果是总所周知的(因为wind...
SQLmap使用指南(包含使用SQLmap获取shell)
北冥同学的成长记录笔记
07-16 5730
Sqlmap是一个开源的渗透测试工具,可以用来自动化的检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
网络安全毕业实习实训Day1 总结
0101 0010 0000
08-27 1300
Python、Java环境配置,Pikachu靶场搭建,结合BurpSuite采用多种方法实现弱口令爆破
DVWA全级别通关教程
热门推荐
weixin_52515588的博客
03-26 10万+
首先选择难度,我们从low开始,如上图所示进行修改 目录 SQL手工注入 过程: low Medium high Impossible SQL 盲注 过程: SQL 工具注入 工具安装过程: 过程: low Medium High: 暴力破解 过程: Low Medium High Impossible 命令注入 过程: Low Medium High: Impossible 文件上传 过程: Low Medium High Im...
php windows绝对路径,window下的php把/开始的路径当绝对路径处理
weixin_28909503的博客
03-19 469
把下面的代码放到g:/www/www/www/www/www/index.php中运行mkdir('/kkkkkkkkkkk');exit;会发现有一个目录出现:g:/kkkkkkkkkkkmkdir("\\kkkkd");exit;也一样会在盘符的根目录下出现这个目录,那就是php在window下时把/或是\开始的当绝对路径,且是相对于本盘符.在php.net中mkdir有一个提示说Onwi...
网站目录爆破工具
08-09
python编写的网站目录爆破 python dirscan.py 输入url 线程数 字典文件即可
路径爆破在网络安全中的探究与防范
m0_57836225的博客
10-25 439
需要注意的是,在实际应用中,对于文件和目录的操作需要遵循相关的权限和安全规则,以确保程序的稳定性和安全性。1. scandir() 函数:它返回指定目录中的文件和目录的数组。2. DirectoryIterator 类:可以更灵活地遍历目录。
插件分享 | 可进行 Web 路径爆破的 Dirsearch
m0_46699477的博客
05-28 1553
前言: Dirsearch 是一款成熟的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。当我们在使用 Goby 扫描时,有一些网站打开是空白页面或者直觉告诉我们没有这么简单的页面,这时通过目录扫描或许能发现不一样的惊喜(网站后台、未授权访问页面等等),Dirsearch 插件助你能够更便捷的发现这些惊喜。 0x001 插件效果 1.1 插件使用 下载插件并配置 dirsearch.py、python3 路径或命令。接下来就可以在ip详情页跟 webfinder 页面使用 dirsearch。扫.
信息收集系列(六):路径爬取与目录爆破
最新发布
vortex5的博客
11-22 1627
在信息收集的过程中,路径爬取(爬虫)与目录爆破是获取隐藏资源和潜在漏洞的两种核心方法。本篇将结合工具和实际经验,深入解析如何高效进行路径爬取与目录爆破,从而快速挖掘出隐藏漏洞。路径爬取与目录爆破是信息收集的基础工作,但不能完全依赖工具单独完成任务。在实际操作中,需要结合多种工具和方法,灵活调整策略。希望本篇能为你的渗透测试工作提供实用指导,助你快速收集关键信息,迈出漏洞发现的第一步。
php windows 路径分隔符,PHPwindows和LINUX下的路径分隔符
weixin_28708781的博客
03-20 459
欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入 众所周知,windows下的是\和/,而LINUX下的是/ 在程序本地运行很正常,上传到服务器后,发现图片没有显示出来,图片链接是绝对路径 var/...,而且当中带有 \ 但是我记得这个路径已经处理成相对路径的欢迎进入Linux社区论坛,与200万技术人员互动交流 >>进入众所周知,windows下的是\...
phpwindows怎么写绝对路径,window下的php把/开始的路径当绝对路径处理
weixin_42500684的博客
03-22 490
把下面的代码放到g:/www/www/www/www/www/index.php中运行会发现有一个目录出现:g:/kkkkkkkkkkkmkdir("\\kkkkd");exit;也一样会在盘符的根目录下出现这个目录,那就是php在window下时把/或是\开始的当绝对路径,且是相对于本盘符.在php.net中mkdir有一个提示说Onwindows,use//computername/s...
Web 目录爆破神器:Dirsearch 保姆级教程
Flag少侠的博客
02-15 1万+
Web 目录爆破神器:Dirsearch 保姆级教程
PHP路径爆破phpmyadmin后台安全探索
在网络安全领域,路径爆破是一种常见的攻击手段,目标是通过尝试不同的URL路径来发现服务器上未公开的文件或目录。对于PHP应用程序,攻击者可能试图找到管理员接口、配置文件或者存在漏洞的脚本来获取敏感信息或执行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值