利用Opcache缓存RCE以及"/."trick

最新推荐文章于 2023-12-21 11:09:30 发布
最新推荐文章于 2023-12-21 11:09:30 发布
阅读量687 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: php ctfweb 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u013457794/article/details/88998740
本文介绍了如何利用Opcache实现远程代码执行(RCE)。通过理解PHP路径处理原理,利用"."技巧绕过后缀名过滤,结合Opcache的缓存特性,创建和覆盖index.php,最终达成RCE。同时,文章还探讨了Opcache的工作原理,解释了为何启用Opcache能提升PHP性能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

2019年3月21日10:20:01

源码:

	<?php
	error_reporting(0);
	
	$dir = 'sandbox/' . sha1($_SERVER['REMOTE_ADDR']) . '/';
	if(!file_exists($dir)){
	  mkdir($dir);
	}
	if(!file_exists($dir . "index.php")){
	  touch($dir . "index.php");
	}
	
	function clear($dir)
	{
	  if(!is_dir($dir)){
	    unlink($dir);
	    return;
	  }
	  foreach (scandir($dir) as $file) {
	    if (in_array($file, [".", ".."])) {
	      continue;
	    }
	    unlink($dir . $file);
	  }
	  rmdir($dir);
	}
	
	switch ($_GET["action"] ?? "") {
	  case 'pwd':
	    echo $dir;
	    break;
	  case 'phpinfo':
	    echo file_get_contents("phpinfo.txt");
	    break;
	  case 'reset':
	    clear($dir);
	    break;
	  case 'time':
	    echo time();
	    break;
	  case 'upload':
	    if (!isset($_GET["name"]) || !isset($_FILES['file'])) {
	      break;
	    }
	
	    if ($_FILES['file']['size'] > 100000) {
	      clear($dir);
	      break;
	    }
	
	    $name = $dir . $_GET["name"];
	    if (preg_match("/[^a-zA-Z0-9.\/]/", $name) ||
	      stristr(pathinfo($name)["extension"], "h")) {
	      break;
	    }
	    move_uploaded_file($_FILES['file']['tmp_name'], $name);
	    $size = 0;
	    foreach (scandir($dir) as $file) {
	      if (in_array($file, [".", ".."])) {
	        continue;
	      }
	      $size += filesiz
最低0.47元/天 解锁文章

200万优质内容无限畅学
Apache RocketMQ RCE漏洞复现(CVE-2023-33246)
渗透之路,攻防之间皆学问
06-15 3312
RocketMQ在其5.1.0版本及以前存在一处命令执行漏洞,攻击者通过向其更新配置相关的功能发送指令即可更新任意配置项,并通过配置项中存在的命令注入功能执行任意命令。
CTF web学习笔记
daqiangdetianxia的博客
06-30 1990
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
php 5.6 zend opcache,使用Zend OpCache 提高 PHP 5.5+ 性能
weixin_42364174的博客
03-10 243
PHP 5.5 以后内建了OpCache,我们启用即可OpCache的加速原理是把编译后的bytecode存储在内存里面, 避免重复编译 PHP 所造成的资源浪费.虽然内建了, 但是默认没有启用:军哥lnmpUbuntu14.04nginx1.6.2mariadb5.5.41php5.6.5修改 php.ini 文件sudovim/usr/local/php/etc//php.in...
CentOS/Redhat环境下一个鸡肋的RCE小技巧
mole_exp的博客
12-31 1580
文章目录 今早在浏览漏洞资讯的时候
ctf题目php文件上传如何绕过_CTF题目相关漏洞总结(CBC模式加密,opcache,LD_PRELOAD)
weixin_31969199的博客
02-01 1108
0x00 php7 opcache执行 PHP 代码1. 环境配置123456[opcache]zend_extension=/usr/local/lib/php/extensions/no-debug-non-zts-20151012/opcache.soopcache.enable=1opcache.validate_timestamps=0 ;漏洞利用条件opcache.file_cach...
php7 opcache win,利用PHP7中的OPcache来实现Webshell
weixin_29295541的博客
03-21 244
在这篇文章中,我们将会对PHP7 OPcache引擎中的安全问题进行讲解,而且还会给大家介绍一种新型的漏洞利用技术。通过这种攻击方法,我们可以绕过某些安全强化技术,例如禁止web目录的文件读写等安全保障措施。除此之外,攻击者还可以利用这种攻击技术在目标主机中执行恶意代码。OPcahceOPcachePHP 7.0中内嵌的新型缓存引擎。它可以对PHP脚本代码进行编译,并且将编译结果以字节码的形势存...
PHP7.4 FFI 扩展安全问题
weixin_63231007的博客
02-22 2290
PHP 7.4 FFI扩展 bypass disable_function&[RCTF] nextphp&geek2020 FighterFightsInvincibly
php开启opcache缓存加速
编程哲学家的专栏
01-25 1646
PHP属于解释型语言,在执行代码过程中,翻译器并不产生目标机器代码,而是产生易于执行的中间代码,这种中间代码每执行一次就翻译一次,通常会导致执行效率较低,而在PHP7中可以直接开启Opcache来进行性能优化和加速。 PHP 5.5+版本以上的,可以使用PHP自带的opcache开启性能加速(默认是关闭的),PHP5.5之后opcache可以直接--enable-opcache。对于PHP 5....
opcache-gui-master.zip_PHP__PHP_
08-09
3. 清除OPcache缓存,当遇到问题或更新代码后需要重新加载时非常有用。 4. 获取性能统计数据,帮助诊断和优化服务器性能。 在部署和使用OPcache GUI时,需要注意以下几点: 1. 确保服务器上的PHP版本支持OPcache...
php54-php-pecl-zendopcache-7.0.2-4.el6.centos.alt.x86_64.rpm
02-04
php54-php-pecl-zendopcache-7.0.2-4.el6.centos.alt.x86_64.rpm
缓存技术全解:从OPcache到边缘缓存的层级优化.pdf
最新发布
07-28
文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位,文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常,无任何异常情况,敬请您放心查阅与使用。文档仅供学习参考,请勿...
php7.0 ctf,0CTF2018之ezDoor的全盘非预期解法
weixin_35782250的博客
03-20 318
case 'upload':if (preg_match("/[^a-zA-Z0-9.\/]/", $name) ||stristr(pathinfo($name)["extension"], "h")) {break;}move_uploaded_file($_FILES['file']['tmp_name'], $name);case 'shell':ini_set("open_basedir...
CVE-2023-33246 RocketMQ RCE漏洞
mirocky的博客
12-21 1991
RocketMQ是一款纯java、分布式、队列模型的开源消息中间件,主要用于在分布式系统中进行异步消息传递,支持事务消息、顺序消息、批量消息、定时消息、消息回溯等功能。RocketMQ有四个核心组成部分:NameServer:RocketMQ的服务注册中心,用于保存Broker相关元信息;Broker:消息存储中心,接收并存储Producer的消息,Consumer从此处获得信息,Master节点可写可读,Slave节点不可写只可读;Producer:消息生产者;
php/5.3.10漏洞,Metinfo5.3.10版本Getshell
weixin_39627455的博客
03-11 482
好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤:0x01首先看一下配置的文件include/common.inc.php发现Metinfo采用了伪全局变量的这样一个设置,那么是否会有变量覆盖之类的漏洞,grep下:0x02觉得login那里应该会发生点什么故事XD既然这样的话,看了下后台登录的地方:login.p...
PHP opcache缓存导致的问题
Make
05-17 1242
自从开启了opcache以来,开发的时候一直存在一些缓存问题, 后来又开启了redis及其他的,开始没在意,每次修改文件刷新半天,界面都没变化 等10-60s左右刷新才能正常显示最新修改。 今天把文件修改了更新到服务器才发现,服务器上的页面实时更新变化, 一顿猛操作排查,才发现是opcache导致的。 opcache.validate_timestamps=60 如果启用,那么 OPcache 会每隔 opcache.revalidate_freq 设定的秒数 检查脚本是否更新。 如果禁用此选
【五分钟读懂】PHP中的opcache是什么,opcache是用来干嘛的?
TCMvines的博客
04-21 7965
前言 opcache从字面意思,肯定是缓存这一块的。但是你是否知道它的工作原理是怎样的呢? 这里一点一点让你了解!PHP项目中,尤其是在高并发大流量的场景中,如何提升PHP的响应时间,是一项十分重要的工作。而Opcache又是优化PHP性能不可缺失的组件,尤其是应用了PHP框架的项目中,作用更是明显。 一、概述 在理解 OPCache 功能之前,我们有必要先理解PHP-FPM + Nginx 的工作机制,以及PHP脚本解释执行的机制。 1、PHP-FPM + Nginx 的工作机制
php opcache 禁用缓存,php关闭缓存opcache的方法_后端开发
weixin_42507981的博客
03-10 670
php url 中文乱码的解决办法汇总_后端开发php url中文乱码的解决办法:1、使用“urlencode”函数解决url编码问题,语法是“string urlencode(string str);”;2、通过“urldecode”函数还原URL编码字符串。php关闭缓存的方法:首先登录centos服务器;然后进入php配置目录,并使用vim打开配置文件;接着查看配置项,并把所有值为1的全都改...
让你的Laravel 应用运行速度飞起来!(利用PHP OPcache
weixin_43814458的博客
04-22 661
什么是 Opcache 我的官方群点击此处。 每一次执行 PHP 脚本的时候,该脚本都需要被编译成字节码,而 OPcache 可以对该字节码进行缓存,这样,下次请求同一个脚本的时候,该脚本就不需要重新编译,这极大节省了脚本的执行时间,从而让应用运行速度更快,同时也节省了服务器的开销。 用数字说话 我们当然很想知道到底进行了怎样的优化,尽管性能提升高度依赖于应用和服务器的配置,不过我们可以通...
Opcode是啥以及如何使用好Opcache
domorejojo
03-13 1595
啥是Opcode? 我们在日常的PHP开发过程中,应该经常会听见Opcache这个词,那么啥是Opcode呢? Opcache 的前生是 Optimizer+ ,它是PHP的官方公司 Zend 开发的一款闭源但可以免费使用的 PHP 优化加速组件。 Optimizer+ 将PHP代码预编译生成的脚本文件 Opcode 缓存在共享内存中供以后反复使用,从而避免了从磁盘读取代码再次编译的时间消...
http://129.211.224.33/zabbix/index.php界面缓存如何清理
06-06
<think>我们正在解决用户关于“清理Zabbix界面缓存”的问题。用户提到的是index.php,这通常与Web界面相关。根据引用内容,安装涉及Web前端(zabbix-web-mysql)和Nginx配置(zabbix-nginx-conf)或Apache(zabbix-apache-conf-scl),但清理缓存的方法通常与Web服务器无关,而是与Zabbix前端应用本身有关。由于引用中没有直接提到如何清理界面缓存,我们需要根据Zabbix的常规维护知识来回答。Zabbix的前端(PHP编写)可能会在浏览器中缓存一些静态资源(如JS、CSS),但用户可能指的是服务器端的缓存或者需要强制刷新浏览器缓存。通常,清理Zabbix界面缓存的方法包括:1.**浏览器端缓存清理**:-强制刷新浏览器缓存:在浏览器中按下Ctrl+F5(Windows/Linux)或Cmd+R(Mac)来强制刷新页面并忽略缓存。-清除浏览器缓存:通过浏览器设置清除缓存。2.**服务器端Zabbix前端缓存**:-Zabbix前端在服务器上会生成一些缓存文件,位于`/usr/share/zabbix/assets`子目录下(具体路径可能因安装方式不同而略有差异)。可以删除这些缓存文件,然后重启Web服务(Apache或Nginx)以重新生成。-常见的缓存路径:-`/usr/share/zabbix/assets`-`/var/www/html/zabbix/assets`(如果使用Apache,且默认DocumentRoot)具体步骤(以常见路径为例):a.删除assets下的缓存文件:`sudorm-rf/usr/share/zabbix/assets/*`b.重启Web服务器:-对于Apache:`sudosystemctlrestarthttpd`或`sudosystemctlrestartapache2`-对于Nginx:`sudosystemctlrestartnginx`3.**Zabbix的PHP会话缓存**:Zabbix使用PHP会话,可以清除PHP的会话存储目录(通常为`/tmp`或`/var/lib/php/session`),但这通常不需要,除非有会话问题。由于用户特别提到了`index.php`,我们也可以尝试重新生成Zabbix前端文件缓存:4.**重新部署前端文件**:有些安装方式(如源码编译)可能需要重新部署前端,但使用包管理安装一般不需要。注意:在操作前,建议备份重要文件。另外,如果Zabbix前端是通过包管理器安装的,也可以尝试重新安装前端包来恢复默认文件,但这不是清理缓存的首选方法。根据上述引用,用户使用的是RPM包安装,所以我们可以按照删除assets缓存文件的方法操作。因此,给出以下步骤:步骤:1.删除Zabbix前端缓存目录(assets)中的内容:```bashsudorm-rf/usr/share/zabbix/assets/*```2.重启Web服务器(根据引用[2]使用了Apache?但引用[1]中安装的是Nginx?这里需要用户确认。由于引用[1]和[2]的安装方式不同,用户需要根据实际安装的Web服务器来操作):-如果使用Nginx:```bashsudosystemctlrestartnginx```-如果使用Apache:```bashsudosystemctlrestarthttpd#或apache2,取决于系统```3.清除浏览器缓存,然后重新访问Zabbix界面。注意:由于Zabbix的assets目录是存放编译后的前端资源(如CSS、JS等),删除后重启Web服务,Zabbix会自动重新生成这些文件。这不会影响配置数据(因为配置在数据库中)。补充:如果用户在使用过程中遇到了界面显示问题,可能是由于升级Zabbix后浏览器加载了旧的前端资源,清理服务器端缓存和浏览器缓存通常可以解决。如果问题仍然存在,可以检查Zabbix前端文件权限,确保运行Web服务器的用户(如nginx用户或apache用户)对`/usr/share/zabbix/assets`有读写权限。根据引用[3][4]中的配置,我们并没有看到与缓存相关的配置项,所以不需要修改配置文件。因此,回答如下:</think> ### 如何清理 Zabbix 界面缓存(index.php) 在 Zabbix 中清理界面缓存主要通过以下步骤实现: #### 1. **删除前端缓存文件** Zabbix 的前端缓存主要存储在 `assets` 目录中,执行以下命令: ```bash # 清理预编译的前端资源 sudo rm -rf /usr/share/zabbix/assets/* # 重启 Web 服务(根据实际环境选择) sudo systemctl restart nginx # 如果使用 Nginx(如引用[1]) 或 sudo systemctl restart httpd # 如果使用 Apache(如引用[2]) ``` 这会强制 Zabbix 在下次访问时重新生成静态资源(CSS/JS/图片等)。 #### 2. **清除浏览器缓存** 由于 `index.php` 是动态文件,浏览器可能缓存旧版界面: - 强制刷新页面:`Ctrl+F5`(Windows/Linux)或 `Cmd+Shift+R`(Mac) - 清除浏览器缓存:在浏览器设置中清除历史记录和缓存文件 #### 3. **清理 PHP OpCache(如启用)** 若服务器配置了 PHP OpCache,需重置缓存: ```bash sudo systemctl restart php-fpm # 重启 PHP 处理器 或创建重置脚本: echo "<?php opcache_reset(); ?>" > /usr/share/zabbix/reset_cache.php 访问 http://zabbix-server/reset_cache.php 后删除该文件 ``` #### 4. **验证结果** 访问 Zabbix 登录页并检查版本: ``` http://your-zabbix-server/zabbix/index.php ``` 注意页面底部版本号是否更新(如 `6.4.x`)。 > ⚠️ **注意事项** > 1. 操作前备份配置文件(如 `zabbix.conf.php`) > 2. 如果界面异常,检查目录权限: > ```bash > sudo chown -R nginx:nginx /usr/share/zabbix/assets/ # Nginx 用户 > ``` > 3. 更新后首次加载可能较慢(需重新生成缓存) 引用[1][3][4]显示 Zabbix 的核心配置(如数据库连接)在 `zabbix_server.conf`,但界面缓存独立于服务端配置[^1][^3][^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值